Brute Force Attack Definition

Was ist Brute Force Attack?

Ein Brute-Force-Angriff ist ein Versuch, durch aufeinanderfolgende Anmeldeversuche Zugang zu einem System zu erhalten. Er kann manuell oder mit Hilfe eines automatisierten Skripts durchgeführt werden. In jedem Fall werden bei einem Brute-Force-Angriff verschiedene Kombinationen von Benutzername und Kennwort ausprobiert, in der Hoffnung, eine gültige Anmeldung zu finden.

Während Brute-Force-Angriffe von Natur aus einfach sind, ist ihre Implementierung oft komplex. Da die meisten Server einen Benutzer oder eine IP-Adresse nach mehreren fehlgeschlagenen Anmeldungen sperren, kann ein Hacker mehrere Systeme verwenden, um einen einzigen Brute-Force-Angriff durchzuführen. Bei manchen Angriffen werden Hunderte oder sogar Tausende von Geräten verwendet, ähnlich wie bei einem verteilten DDoS-Angriff.

Obwohl die Wahrscheinlichkeit, mit einem Brute-Force-Angriff ein korrektes Login zu erraten, gering ist, ist dies immer noch eine der häufigsten Methoden, mit denen Online-Konten kompromittiert werden. Mit genügend Versuchen ist es theoretisch möglich, jedes Login zu entdecken. Kurze und gebräuchliche Passwörter sind jedoch am anfälligsten.

Schutz vor Brute-Force-Angriffen

Die beiden wichtigsten Methoden zum Schutz Ihrer Online-Konten vor Brute-Force-Angriffen sind 1) die Wahl sicherer Passwörter und 2) die Verwendung der Zwei-Faktor-Authentifizierung.

1. Wählen Sie sichere Passwörter

Ein grundlegender Schritt zur Sicherung eines Online-Kontos ist die Wahl eines sicheren Passworts. Das bedeutet, dass Sie ein Passwort wählen, das:

*lang ist – mindestens acht Zeichen, vorzugsweise 12 oder mehr.
*Sonderzeichen enthält – einschließlich Zahlen und Symbole sowie Klein- und Großbuchstaben.
*nicht persönlich identifizierbar ist – die Verwendung eines besonderen Datums oder des Namens einer Ihnen nahestehenden Person macht es für jemanden leicht, Ihr Konto manuell zu hacken.

Es ist besonders wichtig, ein sicheres Passwort für Ihr E-Mail-Konto zu wählen, da Ihr Benutzername (die Hälfte Ihrer Anmeldung) Ihre öffentliche E-Mail-Adresse ist. Außerdem kann jemand, der sich Zugang zu Ihrer E-Mail-Adresse verschafft, leicht Ihre anderen Passwörter herausfinden.

2. Verwenden Sie die Zwei-Faktor-Identifizierung

Bei einigen Diensten können Sie die Zwei-Faktor-Authentifizierung aktivieren, die eine Authentifizierung über zwei Geräte erfordert. Sie können zum Beispiel aufgefordert werden, einen Benutzernamen und ein Passwort auf Ihrem Computer einzugeben, gefolgt von einem Code, der per SMS an die in Ihrem Konto angegebene Telefonnummer gesendet wird. Mit der Zwei-Faktor-Authentifizierung kann sich ein Hacker, selbst wenn er Ihren Benutzernamen und Ihr Passwort kennt, nicht erfolgreich bei Ihrem Konto anmelden.

Die Definition von Brute Force Attack auf dieser Seite ist eine Originaldefinition von SharTec.eu.
Das Ziel von SharTec ist es, Computerterminologie so zu erklären, dass sie leicht zu verstehen ist. Wir bemühen uns bei jeder von uns veröffentlichten Definition um Einfachheit und Genauigkeit. Wenn Sie Feedback zur Brute-Force-Angriff-Definition haben oder einen neuen Fachbegriff vorschlagen möchten, kontaktieren Sie uns bitte.