top of page
Suche

Sicherheit vor Passwort Spraying

  • Markus Haas
  • 8. Apr. 2025
  • 2 Min. Lesezeit

Passwörter sind aus unserem Leben nicht mehr wegzudenken. Wir benötigen sie zum Anmelden bei Social Media, Bankkonten oder an Arbeitscomputern. Untersuchungen zufolge besitzt ein:e durchschnittliche:r Nutzer:in bis zu 100 verschiedene Onlinekonten.

Für jedes Konto muss ein Passwort festgelegt werden, das sich die Nutzer:innen merken müssen. Das kann dazu führen, dass Nutzer:innen möglichst kurze und einfache Passwörter wählen. Sie denken vielleicht, die Verwendung von Passwörtern wie „Passwort1234“ oder „QWERTZ“ sei kein Problem, doch schwache Passwörter setzen Sie dem Risiko von „Passwort Spraying“ aus.


Was ist Passwort Spraying?

Beim Passwort Spraying testen Cyberkriminelle häufig verwendete schwache Passwörter bei mehreren Onlinekonten aus. Da sich Cyberkriminelle auf verschiedene Konten konzentrieren, vermeiden sie durch zu häufige fehlgeschlagene Anmeldeversuche bei einem Konto gesperrt zu werden. Dieser Vorgang wird meist automatisiert durchgeführt und bleibt lange Zeit unbemerkt. Sobald Cyberkriminelle Zugriff auf ein Onlinekonto erlangt haben, können Sie sensible Daten stehlen und Malware einschleusen.

Passwort Spraying ist keine neue Angriffsmethode, jedoch immer noch eine effektive Möglichkeit für Cyberkriminelle, sich Zugriff auf Organisationsnetzwerke zu verschaffen. In den vergangenen Jahren haben Cyberkriminelle diese Taktik an Single Sign-On-Services (SSO) und weitere Cloudplattformen angepasst. Daher benötigen Sie für den Schutz Ihrer sensiblen Daten mehr als nur ein Passwort.


Wie kann ich mein Konto schützen?

Die folgenden Tipps helfen Ihnen dabei, die Sicherheit Ihrer Konten und des Organisationsnetzwerks in Bezug auf Passwort Spraying zu erhöhen:

  • Fügen Sie Ihrem Konto mit Multi-Faktor-Authentifizierung (MFA) eine weitere Sicherheitsebene hinzu. Bei MFA sind zusätzliche Verifizierungen erforderlich, um sich bei einem Konto anmelden zu können. Dies erschwert Cyberkriminellen das Handwerk.

  • Verwenden Sie sichere Authentifizierungsmethoden ohne Passwort wie biometrische Authentifizierung, Stimm- oder Gesichtserkennung.

Verwenden Sie ausschliesslich eindeutige und starke Passwörter. Verwenden Sie längere Passphrasen, die Sie sich gut merken können. Nutzen Sie niemals ein Passwort für mehrere Konten.


Das CSF Computer Solutions Facility AG Sicherheitsteam

Aktuelle Beiträge

Alle ansehen
Öffentliches Hacking

Wie oft sehen Sie Aushänge, auf denen WLAN-Zugang und Ladestationen für Ihre Mobilgeräte kostenlos angeboten werden? Diese Annehmlichkeiten stehen Ihnen in vielen öffentlichen Einrichtungen wie Cafés

 
 
 
Diese LinkedIn-Warnung ist eine Phishing-Falle

Im Betrug dieser Woche postest du auf LinkedIn und erhältst anschliessend eine Antwort, die scheinbar offiziell von der LinkedIn‑Website stammt. Die Antwort erscheint als Kommentar zu deinem Beitrag u

 
 
 
Phishing-as-a-Service-Kits machen Angriffe einfacher

Phishing-as-a-Service-Kits werden immer ausgeklügelter und ermöglichen es weniger erfahrenen Kriminellen, umfangreiche Phishing-Kampagnen durchzuführen, berichtet Barracuda Networks. Zu den Methoden d

 
 
 

Kommentare

Verpassen Sie keine Beiträge

Wenn Sie keine CSF Blog-Beiträge verpassen wollen, tragen Sie sich hier ein. Wir freuen uns!

Danke für Ihre Anmeldung.

© by CSF

bottom of page