:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/b3/fcb3e33cc8b9edfb6da342799d5f9258/0129776266v2.jpeg "Laut CrowdStrike Global Threat Report 2026 stiegen KI-gestützte Angriffe 2025 um 89 Prozent, die durchschnittliche Breakout-Time sank auf 29 Minuten und der schnellste beobachtete KI-Angriff dauerte nur 27 Sekunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/4b/b84b690e8d3ad4ca2d0d07c158f005a2/0130042134v2.jpeg "Im Koalitionsvertrag wurde festgelegt, dass Sicherheitsbehörden in der digitalisierten Welt moderne Ermittlungsbefugnisse erhalten sollen, einschließlich der Nutzung von Künstlicher Intelligenz und biometrischen Daten zur Täteridentifikation. (Bild: Archiv)")
:quality(80)/p7i.vogel.de/wcms/37/54/3754aebc0be8caaa7811fa1f6c8d8e31/0129985579v4.jpeg "DDoS-Resilienz entscheidet sich lange vor dem Angriff. Unternehmen müssen Netzwerkanbindungen zu Mitigation-Diensten vorbereiten, DDoS-Incident-Response-Playbooks entwickeln und Compliance-Grundlagen schaffen – sonst bleibt im Ernstfall keine Zeit für wirksame Abwehr. (Bild: © Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/7a/b77aec060c1f7eec37d3d5d83c190b77/0129986609v2.jpeg "Schatten-KI ist Unternehmensrealität: Mitarbeitende nutzen GenAI-Tools ohne Freigabe, da nur 26 Prozent der Firmen offizielle Zugänge bereitstellen und nur 23 Prozent Regeln aufstellen. (Bild: © ภาคภูมิ ปัจจังคะตา - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/b2/adb286f69fe37d7ad6ed0263270279ef/0129623244v1.jpeg "Okta beschreibt Agent Discovery als Frühwarnmechanismus, bevor aus einer Browser-Freigabe eine tiefergehende App-zu-App-Kopplung oder eine Backend-API-Integration entsteht. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b3/f6/b3f6bbdf0f6bffac6f5a51a2579644f4/0128963385v1.jpeg "Wir sprechen im Podcast mit Jannik Christ über pragmatische Ansätze für die NIS2-Umsetzung im Mittelstand. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/27/2f/272f0bcd671f98318ec55afbe21054cf/0129576418v1.jpeg "Die Forschungsgruppe der TH Köln des DREAM-Projekts (v.l.): Prof. Dr. Hoai Viet Nguyen, Vimal Seetohul, Prof. Dr. Matthias Böhmer und Selim Perk. (Bild: TH Köln, Monika Probst)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/1b/4e/1b4ef70fd500ffefec12b62af14cd1b0/0129912949v2.jpeg "Bei erfolgreicher Ausnutzung können Angreifer Speicherfehler in Chrome ausnutzen und dadurch potenziell Daten aus dem Speicher auslesen oder im schlimmsten Fall Schadcode auf dem System ausführen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/91/b991bd81f0235828d2b7b3f2bd25b322/0129914165v2.jpeg "Open Source ermöglicht durch Transparenz kontinuierliche Community-Überprüfung der Software-Lieferkette. Software Bills of Materials machen alle Komponenten nachvollziehbar. Nur wer seine Supply Chain kennt, kann sie auch schützen. (Bild: © KanawatTH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/04/92/049241d64160979bbcff397d28d51bd2/0129753548v2.jpeg "Cyberkriminelle nutzen die Content-Type-Confusion-Schwachstelle aus, indem sie manipulierte Webhook-Requests mit falschem Content-Type senden und darüber ein gefälschtes „files“-Objekt einschleusen. So können sie lokale Dateien und Secrets auslesen und Schadcode schmuggeln. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/72/8d/728dab2675f137b5fbc4a34a78fc1229/0129736660v2.jpeg "Forschende der ETH Zürich hätten mit eigenen Servern insgesamt 25 Angriffe auf die Passwortmanager von Bitwarden, Lastpass und Dashlane demonstrieren können, bei denen schon normale Browseraktionen ausgereicht hätten, um Tresore zu kompromittieren Passwörter auszulesen. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/6f/796f58c5fdc82409d32656596b85f091/0129978261v2.jpeg "Das Centro in Oberhausen sowie das Westfield in Hamburg sind auf ähnliche Weisen attackiert worden. (Bild: anaumenko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
Passwort-Recovery und -Cracking mit Cain
Aufgrund der vielfältigen Optionen von Cain greifen wie hier nur zwei exemplarisch heraus, die zeigen sollen, wie unkompliziert und schnell sich Passwörter bestimmen lassen. Um unverschlüsselt gespeicherte Passwörter auszulesen (Outlook POP3, Internet Explorer, Auto-Vervollständigung u.a.), wählen Sie „Decoders“, markieren „Protected Storage“, und klicken auf das blaue Pluszeichen in der Werkzeugleiste.
Um ein verschlüsselt gespeichertes Passwort zu knacken, klickt man auf „Cracker“ und wählt linker Hand den zu dechriffrierenden Hash (z.B. LM & NTLM Hashes, PWL files, Cisco PIX-MD5 Hashes, MSSQL Hashes und viele andere mehr). Nach einem Klick auf das blaue Pluszeichen werden die Hashses importiert (entweder direkt durch das Programm, so bei Konto-Passwörtern, oder aus einer anzugebenden Datei, z.B. bei 802.11 Captures). Die vorhandenen Hashes lassen sich dank per Kontextmenü behandeln: Brute-Force-Attacken, Dictionary-Attacken, und – soweit sinnvoll – Attacken per Rainbow Tables stehen zur Verfügung.
Dumping-, Spoofing- und Abhör-Mechanismen von Cain
Cain & Abel bietet viel mehr Features, als man im Einzelnen besprechen könnte. Zumindest erwähnt seien die verschiedenen Dumping-Funktionen (Netwerk, WLAN), das Auslesen von LSA Secrets, das Abhören von Netzwerken via ARP-Spoofing (d.h. Fälschen von Netzwerkpaketen, sodass Verkehr im Netzwerk über den Angreifer umgeleitet wird). Letztere Funktion erlaubt auch das Mitschneiden von Voice-over-IP-Gesprächen und Angriffe gegen SSL.
Abel, das kleine Zusatzprogramm, erlaubt dem Cain-Nutzer Konsolenzugriff auf den Remote-Rechner: Innerhalb des Cain-Fensters kann er eine Kommandozeile auf dem Abel-Computer öffnen. Zudem lassen sich Hashes, LSA Secrets, Routes und die TCP/UDP-Tabellen auslesen.
Fazit
Jeder Security-Spezialist sollte Cain & Abel installiert haben und stets im Hinterkopf behalten, dass jeder potenzielle Angreifer genauso leicht an die Software gelangen kann. All die oft wiederholten Sicherheitsratschläge haben einen sehr realen Hintergrund, wovon man sich selbst und andere mit Cain & Abel überzeugen kann. Einen unvorsichtigen Benutzer könnte es z.B. sehr beeindrucken, wenn Cain & Abel sein Passwort dank Dictionary-Attacke in wenigen Augenblicken auffindet.
Administratoren können Cain & Abel ferner als Schweizer Offiziersmesser verwenden, das alle derzeit aktuellen Angriffsformen bündelt. So lässt sich bequem die Sicherheit des eigenenn Netzwerks testen. In diesem Fall sei aber unbedingt das genaue Studium der Dokumentation zu Cain & Abel angeraten (www.oxid.it/ca_um), denn leicht übersieht man in der GUI manche der vielfältigen Möglichkeiten des Programms.
(ID:2021655)
:quality(80)/p7i.vogel.de/wcms/03/2d/032d6a97078ed8b14c380b4cfb0125cd/0129257875v2.jpeg "Die beliebteste Passwortwahl hat sich kaum geändert, während Cyberkriminelle immer ausgeklügeltere Methoden entwickeln, um in Konten und Daten einzudringen. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/6c/366cd695200c41535c06b4179ee97852/0125498142v2.jpeg "Ransomware ist eine der beliebtesten Angriffsmethoden von Cyberkriminellen. Sie wollen sich damit meist finanziell bereichern. (Bild: mikkelwilliam via Getty Images)")