Hackerangriffe erklärt

Hacker

Hackangriffe

Im Endeffekt gibt es viele verschiedene Methoden um in einen  fremden Computer oder ein fremdes Netzwerk einzudringen.
Das muss nicht immer einen kriminellen Hintergrund haben, häufig beschäftigen größere IT Firmen selbst sogenannte Hacker, die mit Penetrationstests auf der Suche nach Sicherheitslücken in der Software suchen um diese dann zu schließen. Die gängigsten Methoden möchte ich hier einmal zusammenfassen.

Phishing-Mails
Der größte Fehler ist meist der Mensch, denn der leichteste Weg sich Zugriff zu einem fremden Netzwerk zu verschaffen sind die sogenannten Phishing-Mails.
Das sind normalerweise täuschend echte Mails von seriösen Firmen oder Freunden und Bekannten in denen man aufgefordert wird eine bestimmte Aktion auszuführen, z.B. auf einen Link zu klicken oder Software zu installieren. Sogar durch vermeintliche Word oder PDF Dokumente lässt sich Schadsoftware problemlos installieren.
So kann man unter anderem den fremden Computer überwachen, Kennwörter und Sitzungen kopieren oder den Rechner komplett lahm legen.
Außerdem kommt man so in einem Firmennetzwerk auch leichter auf andere Computer was fatale Folgen haben kann.

 

Sniffing
Sniffing bezeichnet das mitschneiden des Datenverkehrs im Netzwerk. Im sogenannten Promiscuous Mode sammelt der Sniffer den gesamten Datenverkehr in dem jeweiligen Netzwerk. So lassen sich z.B. Passwörter, besuchte Seiten und ganze Sitzungen kopieren.
Am einfachsten für den Sniffer sind öffentliche Netzwerke, also unverschlüsseltes Freies WLAN an öffentlichen Plätzen.
Man kann sich jedoch relativ einfach davor schützen indem man SSL verwendet. Ob SSL verwendet wird erkennt ihr an einem Schloss Symbol oben in der Browserleiste sowie an einem „s“ hinter „http“. Unsere Seite lässt sich ausschließlich über SSL aufrufen, also lautet die Domain immer „https://spacepc.de/.
Wer Mail-Software verwendet, wie Outlook, Thunderbird oder Windows Live Mail sollte immer darauf achten seine Mails verschlüsselt zu übertragen. Dafür bietet der jeweilige Anbieter eigene Zugangsdaten, die den Mailverkehr automatisch über SSL/TLS Verschlüsselt übertragen.

 

Brute-Force
Brut-Force bezeichnet das „Gewaltsame Öffnen“ von fremden Accounts oder Computern, diese Methode klappt theoretisch immer, man benötigt nur sehr viel Zeit!
Bei einem Brute-Fore Angriff werden alle möglichen Kombinationen der Zugangsdaten getestet, was sehr viel Rechenleistung und Zeit in Anspruch nimmt.
Gross- oder Kleinbuchstaben = 26 Zeichen
Gross- und Kleinbuchstaben = 52 Zeichen
Gross- und Kleinbuchstaben und Zahlen = 62 Zeichen
Gross- und Kleinbuchstaben und Zahlen und Satzzeichen (ASCII) = 94 Zeichen

Ein Beispiel zur Dauer um alle möglichen Kombinationen eines Passworts zu errechnen.

brute-force-dauer

 

 

 

Dies ist der Grund dafür das Wir immer möglichst lange und komplizierte Passwörter verwenden sollten!
Am besten so das wie sie uns selbst nicht mehr merken können 😉

DDOS
Zu DDOS gibt es sehr viel zusagen weshalb wir diesem Thema einen eigenen Beitrag spendierten:
DDOS was ist das?

 

 

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*