Brute Force Angriff

Der Brute-Force-Angriff (übersetzt: Angriff mit roher Gewalt) ist eine Methode, die verwendet wird, um Passwörter zu knacken oder Informationen zu dechiffrieren. Dabei werden teils wahllos Passwortkombinationen ausprobiert, bis eines davon den gewünschten Effekt erzielt (z. B. erfolgreiches Einloggen).

Dank automatisierter Software können Angreifer Millionen von Zahlen, Buchstaben, Zahl- und Buchstabenkombinationen, Hash-Werten in kurzer Zeit errechnen und testen lassen. Auch Wörter und Begriffe aus vorgefertigten Wörterbüchern kommen zur Anwendung. Kann das angegriffene System keine Verteidigungsmaßnahmen vorweisen, hängt der Zeitrahmen für die Berechnung und den Test von Kombinationen maßgeblich von der Rechenleistung der Systeme ab, von denen ein Brute-Force-Angriff ausgeht. 

Zu wirkungsvollen Defensivmaßnahmen gegen diese Angriffsmethode gehört die automatisierte Begrenzung von Fehlversuchen. Wird mehrmals ein falsches Passwort eingegeben, blockiert das angegriffene System weitere Eingabeversuche des gleichen Angreifers für einen bestimmten Zeitrahmen. Die Identifikation erfolgt oft anhand der IP-Adresse. Viele Websites nutzen zur Abwehr das sogenannte Captcha. Dieser automatische Test überprüft, ob die Dateneingabe von einem Menschen oder einem Computer durchgeführt wird. In der Praxis wird auf Webseiten mit einem Anmeldeformular ein zusätzliches Captcha-Feld geschaltet. Ein Mensch ist in der Lage, die enthaltene Aufgabe zu lösen. Wird die Captcha-Aufgabe nicht korrekt gelöst, gilt die Passworteingabe als ungültig.

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security