Brute-Force

Ein Brute-Force-Angriff ist ein Versuch, durch aufeinanderfolgende Anmeldeversuche Zugang zu einem System zu erlangen. Er kann manuell oder mit Hilfe eines automatisierten Skripts durchgeführt werden. In beiden Fällen werden bei einem Brute-Force-Angriff verschiedene Kombinationen von Benutzername und Passwort ausprobiert, in der Hoffnung, eine gültige Anmeldung zu entdecken.

Obwohl Brute-Force-Angriffe von Natur aus einfach sind, ist ihre Durchführung oft komplex. Da die meisten Server einen Benutzer oder eine IP-Adresse nach mehreren fehlgeschlagenen Anmeldungen blockieren, kann ein Hacker mehrere Systeme verwenden, um einen einzigen Brute-Force-Angriff durchzuführen. Einige Angriffe können Hunderte oder sogar Tausende von Geräten verwenden, ähnlich wie bei einem verteilten Denial-of-Service oder DDoS-Angriff.

Auch wenn die Chancen, bei einem Brute-Force-Angriff eine korrekte Anmeldung zu erraten, gering sind, ist dies immer noch eine der häufigsten Möglichkeiten, Online-Konten zu kompromittieren. Mit genügend Versuchen ist es theoretisch möglich, jede Anmeldung zu entdecken. Allerdings sind kurze und gebräuchliche Passwörter am anfälligsten.

Wie kann man sich gegen Brute-Force-Angriffe schützen?

Die beiden wichtigsten Möglichkeiten, Ihre Online-Konten vor Brute-Force-Angriffen zu schützen, sind:

  1. die Wahl starker Passwörter
  2. die Verwendung der Zwei-Faktor-Authentifizierung

Wählen Sie starke Passwörter

Ein grundlegender Schritt zur Sicherung eines Online-Kontos ist die Wahl eines sicheren Passworts. Dies bedeutet, ein Passwort zu wählen, das:

  • lang ist - mindestens acht Zeichen, vorzugsweise 12 oder mehr.
  • Sonderzeichen enthält - einschließlich Zahlen und Symbole sowie Klein- und Großbuchstaben.
  • nicht persönlich identifizierbar ist - die Verwendung eines speziellen Datums oder des Namens einer Ihnen nahestehenden Person macht es jemandem leicht, Ihr Konto manuell zu hacken.

    Es ist besonders wichtig, ein starkes Passwort für Ihr E-Mail-Konto zu wählen, da Ihr Benutzername Ihre öffentliche E-Mail-Adresse ist. Außerdem kann jemand, der Zugang zu Ihrer E-Mail erhält, leicht Ihre anderen Passwörter herausfinden.

Zwei-Faktor-Identifikation verwenden

Bei einigen Diensten können Sie die Zwei-Faktor-Authentifizierung aktivieren, die eine Authentifizierung von zwei Geräten erfordert. Beispielsweise werden Sie möglicherweise aufgefordert, einen Benutzernamen und ein Passwort auf Ihrem Computer einzugeben, gefolgt von einem Code, der per Text an die in Ihrem Konto angegebene Telefonnummer geschickt wird. Bei der Zwei-Faktor-Authentifizierung kann sich ein Hacker, selbst wenn er Ihren Benutzernamen und Ihr Passwort kennt, nicht erfolgreich in Ihr Konto einloggen.

Stand: 01.09.2020