Hacker nutzen verschiedene Methoden, um Passwörter zu knacken, und eine davon ist der Rainbow-Table-Angriff. In bestimmten Fällen kann diese Methode schneller sein als Wörterbuchangriffe oder Credential Stuffing.
In diesem Artikel untersuchen wir, wie Rainbow-Table-Angriffe funktionieren und diskutieren Möglichkeiten, sie zu verhindern.
Definition von Rainbow-Table-Angriffen
Ein Rainbow-Table-Angriff ist ein kryptografischer Angriff, den Hacker nutzen, um in Systeme einzudringen, indem sie Passwörter aus ihren Hashes ableiten, die als digitale Fingerabdrücke fungieren. Eine Hash-Funktion ordnet jedem Passwort eine entsprechende Zeichenfolge zu.
Im Gegensatz zu einem Brute-Force-Angriff, bei dem jedes mögliche Passwort nacheinander ausprobiert wird, erfordert ein Rainbow-Table-Angriff kein Raten, sobald die Tabelle vorberechnet wurde. Diese vorberechnete Tabelle (die wegen ihres farbcodierten Aussehens als Rainbow-Table bezeichnet wird) ist im Grunde eine große Datenbank mit Hash-Wertepaaren, die mit ihren Klartext-Entsprechungen verknüpft sind.
So funktioniert ein Rainbow-Table-Passwortangriff
1. Erstellen einer Liste von Passwörtern
Beim Erstellen von Rainbow-Tables zielen Hacker oft auf die wahrscheinlichsten und am häufigsten verwendeten Passwörter mit einfachen Mustern (z. B. 123456, password oder qwerty), Wörterbuchbegriffe oder Passwort-Dumps aus Datenlecks ab.
2. Auswählen der Hash-Funktion und Umwandeln der Passwörter
Rainbow-Table-Angriffe funktionieren gut mit einfacheren, schnelleren kryptografischen Hash-Funktionen wie MD-5, SHA-1, LM Hash oder NTLM Hash, da sie keine Sicherheitsfunktionen wie Salting (das Hinzufügen von Zufallsdaten zu jedem Passwort vor dem Hashing) oder Key Stretching (wiederholtes Hashing des Passworts) verwenden.
| Passwort mit MD-5 gehasht | Klartext-Passwort |
| 482c811da5d5b4bc6d497ffa98491e38 | password123 |
Jedes Klartext-Passwort durchläuft die Hash-Funktion, um den entsprechenden Hash zu generieren, der eine eindeutige Zeichenfolge mit fester Länge hat, wie im Beispiel oben. Sobald alle Passwörter gehasht sind, kann der Hacker sie verwenden, um die Rainbow-Table zu erstellen.
3. Erstellen der Rainbow-Table zur Enthüllung von Passwörtern
Eine Rainbow-Table kann man sich wie eine große Excel-Tabelle vorstellen, mit gehashten Passwörtern in der ersten Spalte und Klartext-Passwörtern in der zweiten. Wenn sich ein geleakter Hash in dieser Tabelle befindet, bedeutet das, dass das geleakte Passwort in der Zelle daneben steht.
Beispiele für Rainbow-Table-Angriffe
Hier sind zwei hypothetische Beispiele, die veranschaulichen, wie ein Rainbow-Table-Angriff ablaufen könnte:
- Ein Hacker identifiziert eine Social-Media-Website, die einen veralteten Hashing-Algorithmus ohne Salting verwendet. Durch Ausnutzung einer SQL-Injection-Schwachstelle extrahiert der Angreifer die Hash-Werte der Benutzerpasswörter aus der Datenbank der Website. Dann verwendet er eine vorberechnete Rainbow-Table, um Tausende dieser Hashes schnell wieder in Klartext-Passwörter umzuwandeln und so Benutzerkonten zu gefährden.
- Während der routinemäßigen Netzwerküberwachung entdeckt ein Hacker, dass eine E-Commerce-Website Passwort-Hashes unsicher zwischen ihren Servern überträgt, und verwendet Network-Sniffing-Tools, um diese Daten abzufangen. Da der Hacker nun Zugriff auf die Passwort-Hashes hat, nutzt er einen Rainbow-Table-Angriff, um Kundenpasswörter zu entschlüsseln und so Zugriff auf deren Einkaufskonten und persönliche Informationen zu erhalten.
Datenlecks durch Rainbow-Table-Angriffe
Rainbow-Table-Angriffe wurden in der realen Welt bereits eingesetzt, um Millionen von Anmeldedaten zu stehlen.
Zum Beispiel führte ein LinkedIn-Hack im Jahr 2012(neues Fenster) durch russische Cyberkriminelle zum Diebstahl von fast 6,5 Millionen Benutzerkonten-Passwörtern, was ein erhebliches Datenleck verursachte. Nach der ersten Entdeckung fand LinkedIn 2016 weitere 100 Millionen kompromittierte E-Mail-Adressen und Passwörter im Zusammenhang mit demselben Vorfall. Die gestohlenen Passwörter waren schlecht geschützt und fehlten Sicherheitsmaßnahmen wie Salting, was es Angreifern erleichterte, sie mit Standard-Rainbow-Tables zu entschlüsseln.
So verhinderst du Rainbow-Table-Angriffe
Wähle Plattformen mit starken Hash-Funktionen
Sichere Hash-Funktionen wie bcrypt(neues Fenster) oder Argon2(neues Fenster) verwenden Salting(neues Fenster), um vor der Erstellung des Hashes zufällige Daten zu deinem Passwort hinzuzufügen. Ohne das Salt taucht der Hash des Passworts nicht in einer Rainbow-Table auf, sodass ein Angriff fehlschlagen würde.
Um herauszufinden, welche Hash-Funktionen ein bestimmter Dienst oder eine App zum Speichern von Passwörtern verwendet, prüfe die Datenschutzerklärung(neues Fenster), den FAQ-Bereich, die Support-Seite, Sicherheitszertifizierungen oder Audits (falls vorhanden), die technische Dokumentation oder die Entwickler-Ressourcen(neues Fenster). Eine einfache Internetsuche sollte helfen, oder du kannst den Kundensupport kontaktieren und nachfragen.
Wenn du deine eigenen Websites oder Datenbanken betreibst, halte deine Sicherheitseinstellungen auf dem neuesten Stand, indem du Plugins oder Module verwendest, die starke Hashing-Algorithmen implementieren.
Verwende komplexe Passwörter
Anstatt leicht zu erratende Passwörter zu verwenden, entscheide dich für sichere Passwörter aus mindestens 12 Zeichen, die Groß- und Kleinbuchstaben, Zahlen und Symbole enthalten. Beispiele für starke Passwörter sind ?GmmM1Z[c5:F oder beht=ty]P:)Gf^c?p?+7. Es ist unwahrscheinlich, dass ein Cyberangreifer solche komplexen Passwörter mit Rainbow-Table-Angriffen angreift.
Aktiviere die Multi-Faktor-Authentifizierung
Die Multi-Faktor-Authentifizierung (MFA) wie die Zwei-Faktor-Authentifizierung (2FA) fügt der Passwortanforderung mindestens eine weitere Form der Authentifizierung hinzu, wie z. B. einen Code für deinen 2FA-Authenticator. Wenn ein Angreifer nach einem Rainbow-Table-Angriff erfolgreich dein Passwort herausgefunden hat, wird er die nächsten Schritte der Authentifizierung nicht bestehen.
Wenn du zudem eine unerwartete Anfrage für eine zusätzliche Verifizierung erhältst, ist das ein klares Zeichen dafür, dass jemand versucht, auf dein Konto zuzugreifen. Du kannst schnell reagieren, indem du dein Passwort änderst.
Verwende E-Mail-Aliasse
E-Mail-Aliasse(neues Fenster) können dich vor Datenlecks schützen, die zu Rainbow-Table-Angriffen führen könnten, da sie nicht mit deiner primären E-Mail-Adresse verbunden sind. Du kannst beispielsweise deine Haupt-E-Mail-Adresse für wichtige Nachrichten und Finanzen beibehalten, während du E-Mail-Aliasse für weniger sichere Aktivitäten reservierst, wie etwa die Registrierung bei unbekannten Diensten. Wenn dein E-Mail-Alias gehackt wird, kannst du ihn einfach deaktivieren.
Überwache das Internet auf Datenlecks
Indem du dich über die neuesten Datenlecks auf dem Laufenden hältst, kannst du feststellen, ob einer der von dir genutzten Dienste kompromittiert wurde und ob deine Daten geleakt wurden. So kannst du proaktive Schritte unternehmen, wie z. B. das sofortige Ändern deiner Passwörter, um zu verhindern, dass Hacker potenziell exponierte Daten nutzen, um unbefugten Zugriff auf deine Konten zu erhalten.
Wie Proton Pass helfen kann
Proton Pass kann dich vor Rainbow-Table-Angriffen schützen, indem es starke Passwörter generiert(neues Fenster) und diese an einem Ort verwaltet. Zudem unterstützt es einen TOTP-Authenticator (zeitbasiertes Einmalpasswort) für 2FA-Token. Darüber hinaus bietet die App hide-my-email-Aliasse, um zu verhindern, dass deine primäre E-Mail-Adresse online exponiert wird.
Alle Proton Pass-Abonnenten können den Pass Monitor(neues Fenster) verwenden, um die Sicherheit aller Passwörter zu überwachen, sowie die Dark Web-Überwachung, um verschiedene Quellen auf Datenlecks zu prüfen. Unser Sicherheitsmodell verwendet den sicheren bcrypt-Hashing-Algorithmus, der deine Passwörter vor dem Hashing mit Salt versieht, um Rainbow-Table-Angriffe zu stoppen. Darüber hinaus betreiben wir ein fortschrittliches Sicherheitsprogramm namens Proton Sentinel, um Angriffe zur Kontoübernahme zu erkennen und zu verhindern.
Beginne noch heute damit, deine Konten vor Rainbow-Table-Angriffen zu schützen, indem du dich für ein kostenloses Proton Pass-Konto registrierst.
