Anna bekommt von ihrer Freundin Ina eine Nachricht: “Anna, schau mal, dein Account wurde glaube ich gehackt, ich hab’ von dir `nen Link bekommen!"

Abb. 1: So könnte die Nachricht von einem Angreifer aussehen, der sich durch eine Brute-force-Attacke Zugang verschafft hat.

Anna ist schon länger nicht bei diesem Messengerdienst gewesen und seit sie ihren neuen Computer hat, hat sie ihn auch nicht mehr installiert.
Anna und viele andere Mitglieder des Dienstes sind Opfer von einer Brute-Force-Attacke geworden. Der Hacker nutzt das Vertrauensverhältnis von Anna zu ihren digitalen Freunden, um zwielichtige Nachrichten zu versenden.

Durch einen automatisierten Algorithmus werden verschiedene Kombinationen von Passwörtern und Benutzernamen ausprobiert. Besonders bei einfachen Passwörtern ist die Chance erhöht, die Zugangsdaten zu ergattern. Eine weitere Möglichkeit ist, dass andere Konten von anderen Webseiten gehackt wurden und die Daten wegen der Verwendung des gleichen Passwortes und Benutzernamens auch bei dem Messengerdienst einfach einsehbar waren. Durch das Versenden des Spam-Links können neue Informationen über weitere Nutzer erbeutet werden oder durch das Klicken des Links werden im Hintergrund Schadprogramme installiert.
Anna hat sich im Internet informiert, was sie am besten tun kann und erstmal ein neues komplexeres Passwort erstellt. Außerdem lässt sie ihren Computer von verschiedenen Programmen durchscannen, um herauszufinden, ob ein Schadprogramm installiert wurde. Zum Schluss checkt sie sensible Daten wie Kontoauszüge, um zu schauen, ob weitere Zugänge infiziert wurden.