Infineon Security Platform Lösung |
Abwehr gegen Wörterbuchangriffe
Hinweise:
|
Ein Wörterbuchangriff ist eine Methode, die zum Knacken von Sicherheitssystemen verwendet wird, insbesondere bei auf Kennwörter basierenden Sicherheitssystemen. Der Angreifer probiert systematisch alle möglichen Wörter aus, bei denen eine höhere Wahrscheinlichkeit besteht, dass sie verwendet werden, wie Namen und Orte. Das Wort "Wörterbuch" bezieht sich darauf, dass der Angreifer beim Versuch das Kennwort zu knacken alle Wörter eines Wörterbuchs ausschöpft. Wörterbuchangriffe werden normalerweise mit Software ausgeführt, nicht von einer Person, die jedes Kennwort ausprobiert.
Ein Wörterbuchangriff gegen Security Platform Solution könnte versuchen, das Besitzer-Kennwort, ein Basis-Benutzerkennwort oder durch Kennwörter geschützte Schlüssel herauszufinden. Ein Wörterbuchangriff gegen ein Kennwort wird auch Kennwortangriff genannt. Mit dem TCG 1.2 Standard wurde ein Schutzmechanismus gegen Wörterbuchangriffe eingeführt. Die Security Platform Solution verwendet diesen Mechanismus. Beachten Sie, dass Abwehrmaßnahmen nicht nur bei tatsächlichen Angriffen, sondern auch bei mehrfach unbeabsichtigt falschen Kennworteingaben ergriffen werden.
Wie werden Wörterbuchangriffe vermieden
Berücksichtigen Sie zur Vermeidung von Wörterbuchangriffen folgende Empfehlungen:- Befolgen Sie allgemeine Sicherheitsvorkehrungen, die in entsprechenden Sicherheitsportalen empfohlen werden.
- Stellen Sie genügend niedrige Schwellenwerte für Wörterbuchangriffe ein (siehe Richtlinien Schwellenwert für Wörterbuchangriffe konfigurieren).
- Verwenden Sie komplexe Kennwörter. Damit vermeiden Sie, dass ein Angreifer das Kennwort herausfindet.
Wie auf Wörterbuchangriffe reagieren
Wenn Security Platform einen Wörterbuchangriff gemeldet hat, berücksichtigen Sie folgende Empfehlungen:- Als Erstes lassen Sie Ihr System vorübergehend deaktiviert.
- Trennen Sie Ihr System von der Netzwerkverbindung.
- Sehen Sie im Microsoft Event Viewer nach zusätzlichen Informationen nach.
- Sehen Sie in entsprechenden Sicherheitsportalen die Informationen zu den neusten Sicherheitsbedrohungen ein.
- Verfolgen und beseitigen Sie die angreifende Anwendung oder den Dienst. Ziehen Sie allenfalls einen Sicherheitsspezialisten zu Hilfe.
- Ergreifen Sie Sicherheitsmaßnahmen, um zukünftige Angriffe zu blockieren (z. B. Installation von Sicherheitspatches, konfigurieren von Firewalleinstellungen und Sicherheitsrichtlinien).
Anschließend können Sie Ihr System wieder mit dem Netzwerk verbinden. Um Security Platform wieder zu aktivieren, müssen Sie Ihr System neu starten.
Abwehrmaßnahmen gegen Wörterbuchangriffe
Wörterbuchangriff Benutzerschnittstelle
©Infineon Technologies AG