Brute-Force (auf Deutsch: rohe Gewalt) bezeichnet eine Angriffsmethode, bei der ein System durch das systematische Ausprobieren aller möglichen Kombinationen geknackt werden soll – etwa bei Passwörtern oder Verschlüsselungen.
Wie funktioniert ein Brute-Force-Angriff?
Ein Computer versucht dabei automatisiert, ein Passwort oder einen Schlüssel zu erraten – angefangen bei einfachen Kombinationen bis hin zu langen, komplexen Zeichenfolgen. Je schwächer das Passwort, desto schneller ist es geknackt.
Beispiele
- Passwort:
1234→ sehr schnell erraten - Passwort:
X9d!z2#kPq→ deutlich schwieriger
Varianten des Brute-Force
- Wörterbuchangriff: Es werden häufig verwendete Passwörter aus einer Liste ausprobiert
- Hybridangriff: Kombination aus Wörterbuch und zufälligen Zeichen
- Distributed Brute-Force: Der Angriff wird auf viele Geräte verteilt (z. B. Botnetze)
Gegenmaßnahmen
- Starke Passwörter: Lange, zufällige Kombinationen aus Buchstaben, Zahlen und Sonderzeichen
- Account-Sperre: Nach mehreren Fehlversuchen wird der Zugriff blockiert
- Rate-Limiting: Verzögerung nach Fehleingaben
- 2FA: Zusätzliche Sicherheitsabfrage schützt selbst bei Passwortverlust
Gefahren
Brute-Force-Angriffe sind besonders effektiv gegen unsichere oder häufig genutzte Passwörter. Sie zählen zu den häufigsten Angriffsarten auf Online-Konten und Systeme.