Password Spraying

Dezember 16, 2022

Was ist Password Spraying?

Bei einem Password Spraying-Angriff probieren Bedrohungsakteure ein einzelnes, häufig verwendetes Kennwort bei mehreren Konten einer bestimmten Anwendung aus. Auf diese Weise vermeiden sie Kontensperrungen, die typischerweise erfolgen, wenn Angreifer einen Brute-Force-Angriff auf ein einzelnes Konto mit einer Vielzahl von Kennwörtern durchführen. Password Spraying ist besonders dann effektiv, wenn in Unternehmen die gleichen Kennwörter für unterschiedliche Konten verwendet werden.

Wie läuft ein Password Spraying-Angriff ab?

Ein Password Spraying-Angriff erfolgt in zwei Schritten. Zunächst verschaffen sich die Angreifer eine Liste von Benutzernamen und versuchen dann, sich bei allen Benutzernamen mit dem gleichen Kennwort anzumelden. Der Prozess wird mit neuen Kennwörtern solange wiederholt, bis das betroffene Authentifizierungssystem kompromittiert ist, und die Angreifer Zugriff auf Konten und Systeme erlangt haben.

Warum wird Password Spraying als Brute-Force-Angriff eingestuft?

Password Spraying-Angriffe gelten als Brute-Force-Angriffe. Bei dieser Taktik wird typischerweise durch Ausprobieren unzähliger Kennwörter versucht, ein einziges Konto zu knacken. Ein Password Spraying-Angriff setzt quasi genau anders herum an: Ein einziges Kennwort wird bei zahlreichen Konten ausprobiert, bis die Anmeldung erfolgreich ist.

WEITERE INFORMATIONEN

Cyberangriffe richten sich gegen unterschiedlichste Ziele, von Einzelpersonen über Unternehmen bis hin zu Behörden. Beim Angriff auf Unternehmen oder Organisationen geht es den Hackern meist um den Zugriff auf vertrauliche und wertvolle Informationen wie geistiges Eigentum, Kundendaten oder Zahlungsdetails.Klicken Sie hier, um die 14 häufigsten Cyberangriffe kennenzulernen

Typische Anzeichen für einen Password Spraying-Angriff

Diese Anzeichen deuten darauf hin, dass Ihr Unternehmen Opfer eines Password Spraying-Angriffs geworden ist:

  • Ein hohes Volumen an Anmeldeaktivitäten in einem kurzen Zeitraum
  • Ein Anstieg an fehlgeschlagenen Anmeldeversuchen von aktiven

Welche Folgen hat Password Spraying für Unternehmen?

Password Spraying kann auf mehreren Ebenen eines Unternehmens erfolgen. Die Angriffe können Kundenkonten ins Visier nehmen, um die enthaltenen Daten bei Credential Stuffing-Angriffen auf andere Webseiten zu verwenden. Password Spraying kann auch zur Infiltration der Unternehmenskonten neuer Mitarbeiter genutzt werden. Mittels gestohlener Anmeldedaten können Angreifer versuchen, ihre Zugriffsrechte zu erweitern, um umfassenderen Zugriff auf vertrauliche Informationen Ihres Unternehmens zu erlangen. Ein erfolgreicher Password Spraying-Angriff macht Unternehmen anfälliger für eine Reihe weiterer Angriffe.

Welche finanziellen Folgen haben Password Spraying-Angriffe für Unternehmen?

Ein erfolgreicher Password Spraying-Angriff kann bei Unternehmen erhebliche finanzielle Schäden verursachen. Angreifer können mit scheinbar legitimen Anmeldedaten auf Konten der Finanzabteilung zugreifen und damit betrügerische Einkäufe tätigen. Bleiben diese unbemerkt, kann das für Ihr Unternehmen teuer werden. Die Zeit bis zur Wiederherstellung nach einem Cyberangriff beträgt in der Regel zwei bis vier Wochen, wobei auch Behebungsdauern von mehreren Monaten bereits vorgekommen sind.

Password Spraying beeinträchtigt nicht nur die Finanzen eines Unternehmens; auch die täglichen Abläufe können dadurch erheblich ausgebremst werden. Schädliche unternehmensweite E-Mails können die Produktivität für einen Tag zum Stillstand bringen. Zudem können Angreifer durch die Übernahme eines Geschäftskontos Käufe rückgängig machen, Lieferzeiten für Dienstleistungen bzw. Produkte ändern oder vertrauliche Informationen stehlen.

Welche Folgen haben Password Spraying-Angriffe für Ihre Kunden?

Password Spraying-Angriffe können sich durch Vertrauensverluste bei Kunden besonders verheerend auswirken. Wenn Ihr Unternehmen durch einen Brute-Force-Angriff kompromittiert wurde, verlieren die Kunden das Vertrauen, dass ihre Daten bei Ihnen sicher sind. Möglicherweise weichen sie auf andere Unternehmen aus, was zu weiteren finanziellen Schäden führt.

Ein weiteres potenzielles Problem bei erfolgreichen Password Spraying-Angriffen ist die Tatsache, dass die Angreifer Ihre Anmeldedaten für Phishing-Angriffe verwenden können. Eine vom Angreifer stammende E-Mail an einen Kunden kann zu wirtschaftlichen Schäden für Sie und die andere Partei und somit zu weiterem Vertrauensverlust führen.

2022 CrowdStrike Global Threat Report

Laden Sie den Global Threat Report 2022 herunter, um sich über die Trends zu informieren, die unsere Teams im letzten Jahr mit Blick auf die sich ständig weiterentwickelnden Taktiken, Techniken und Prozeduren von Angreifern beobachtet haben.

Jetzt herunterladen

Wie können Sie sich vor Password Spraying-Angriffen schützen?

Erzwingung starker Kennwörter

Die zwingende Verwendung starker, komplexer Kennwörter, die nicht leicht zu erraten sind, ist eine einfache und dennoch effektive Taktik zur Abwehr von Password Spraying-Angriffen.

Anmeldungserkennung

Ebenso sollte das IT-Team ein System einrichten, das Anmeldeversuche von einem einzelnen Host bei mehreren Konten in einem kurzen Zeitraum erkennt, da dies deutlich auf Password Spraying hinweist.

Zuverlässige Sperrrichtlinien

Eine der besten Methoden zur Abwehr von Password Spraying ist die Einrichtung eines angemessenen Schwellenwerts für die Sperrrichtlinie auf Domänenebene.

Der Schwellenwert muss niedrig genug sein, um Angreifer daran zu hindern, innerhalb des Sperrzeitraums zahlreiche Authentifizierungsversuche durchzuführen, und darf gleichzeitig keine legitimen Benutzer wegen eines einfachen Fehlers aus ihren Konten aussperren. Zudem muss es ein Verfahren geben, mit dem sich verifizierte Kontobenutzer entsperren und zurückzusetzen lassen können.