Ein Brute-Force-Angriff ist ein Versuch, durch aufeinanderfolgende Anmeldeversuche Zugang zu einem System zu erlangen. Er kann manuell oder mit Hilfe eines automatisierten Skripts durchgeführt werden. In beiden Fällen werden bei einem Brute-Force-Angriff verschiedene Kombinationen von Benutzername und Passwort ausprobiert, in der Hoffnung, eine gültige Anmeldung zu entdecken.
Obwohl Brute-Force-Angriffe von Natur aus einfach sind, ist ihre Durchführung oft komplex. Da die meisten Server einen Benutzer oder eine IP-Adresse nach mehreren fehlgeschlagenen Anmeldungen blockieren, kann ein Hacker mehrere Systeme verwenden, um einen einzigen Brute-Force-Angriff durchzuführen. Einige Angriffe können Hunderte oder sogar Tausende von Geräten verwenden, ähnlich wie bei einem verteilten Denial-of-Service oder DDoS-Angriff.
Auch wenn die Chancen, bei einem Brute-Force-Angriff eine korrekte Anmeldung zu erraten, gering sind, ist dies immer noch eine der häufigsten Möglichkeiten, Online-Konten zu kompromittieren. Mit genügend Versuchen ist es theoretisch möglich, jede Anmeldung zu entdecken. Allerdings sind kurze und gebräuchliche Passwörter am anfälligsten.
Die beiden wichtigsten Möglichkeiten, Ihre Online-Konten vor Brute-Force-Angriffen zu schützen, sind:
Ein grundlegender Schritt zur Sicherung eines Online-Kontos ist die Wahl eines sicheren Passworts. Dies bedeutet, ein Passwort zu wählen, das:
Es ist besonders wichtig, ein starkes Passwort für Ihr E-Mail-Konto zu wählen, da Ihr Benutzername Ihre öffentliche E-Mail-Adresse ist. Außerdem kann jemand, der Zugang zu Ihrer E-Mail erhält, leicht Ihre anderen Passwörter herausfinden.
Bei einigen Diensten können Sie die Zwei-Faktor-Authentifizierung aktivieren, die eine Authentifizierung von zwei Geräten erfordert. Beispielsweise werden Sie möglicherweise aufgefordert, einen Benutzernamen und ein Passwort auf Ihrem Computer einzugeben, gefolgt von einem Code, der per Text an die in Ihrem Konto angegebene Telefonnummer geschickt wird. Bei der Zwei-Faktor-Authentifizierung kann sich ein Hacker, selbst wenn er Ihren Benutzernamen und Ihr Passwort kennt, nicht erfolgreich in Ihr Konto einloggen.
Stand: 01.09.2020