Bei Brute-Force Attacken versucht ein Angreifer sich Zugang zu Passwörtern und Benutzernamen zu verschaffen, indem er diese zufällig ausprobiert. Dies ist der Angriffstyp, der am einfachsten und mit wenig Aufwand auszuführen ist.
Die einfachste Art ein Passwort zu hacken, ist mit der Brute-Force Attacke. Ein Angreifer versucht hierbei einfach Benutzernamen und Passwort durch „Ausprobieren“ zu erraten. Dieser Angriff ist somit immer möglich und auch recht einfach durch einen Angreifer durchzuführen. Deshalb ist es wichtig über diese Art des Angriffs Bescheid zu wissen, um sich optimal davor schützen zu können.
Ein Angreifer hat mehrere Möglichkeiten. Zunächst kann er einfach alle möglichen Kombinationen von Buchstaben, Zahlen und Sonderzeichen der Reihe nach ausprobieren. Doch je länger die Passwörter sind, desto mehr Möglichkeiten bestehen und desto länger dauert es bis Angreifer erfolgreich sind. Da Menschen allerdings dazu neigen Wörter und Zahlenfolgen in ihren Passwörtern zu verwenden, da diese besser zu merken sind, versuchen Angreifer es zunächst mit diesen.
Eine weitere Möglichkeit eine Brute-Force Attacke durchzuführen, ist bereits erratene Passwörter aus Datenleaks und Abwandlungen dieser auszuprobieren. Dadurch kann sich der Angreifer Zeit sparen, da er mit einer größeren Wahrscheinlichkeit richtig liegen wird.
Generell kann jeder das Ziel eines solchen Angriffes werden, allerdings neigen Angreifer dazu einfache Wege zu gehen. Deshalb sind die Server der Dienste bevorzugte Ziele. Wenn sich jemand bei einem Dienst neu anmeldet und ein Passwort erstellt, dann wird dieses auf einem Server des Dienstes gespeichert, damit beim späteren Einloggen das Passwort verglichen werden kann. Da es natürlich nicht im Klartext dort gespeichert werden kann, wird es entweder verschlüsselt oder gehashed. Ein Angreifer kann also versuchen den Schlüssel zu der Verschlüsselung zu erraten oder die Hashfunktion umzukehren. Wenn er dabei erfolgreich ist, hat er Zugriff auf eine Datenbank an Passwörtern mit zugehörigen Benutzernamen.
Ein Passwort wie „Berlin1234“ wird innerhalb von wenigen Sekunden erraten, denn hier wird sowohl ein Städtename, als auch eine Zahlenfolge genutzt. Wie schnell ein Passwort gehacked werden kann, hängt wie bereits erwähnt von dessen Länge und Komplexität ab. Es hängt auch davon ab, ob das Passwort bekannte Wörter beinhaltet, da diese oftmals beim „Ausprobieren“ benutzt werden. Somit wäre ein gutes Passwort z.B. „Fzt2!hip2x-/12!“. Wie die Versuche bei Brute-Force Angriffen durchgeführt werden und wie schnell sie für einen Versuch brauchen, hängt auch vom Computer und dessen Leistung ab. Bei Online-Websiten wie Facebook dauert es deutlich länger.
Hier sind ein paar nützliche Tips, die Sie beim Wählen eines Passworts berücksichtigen sollten.
Bei einer Brute-Force Attacke wird versucht Benutzernamen oder Passwörter durch zufälliges „Ausprobieren“ zu hacken.
Generell sind Brute-Force-Attacken immer möglich, da sie das einfachste Prinzip – das Raten- ausnutzen. Man kann aber möglichst komplizierte Passwörter wählen und darauf achten, dass keine Zahlenfolgen oder Wörter darin auftauchen. Diese werden nämlich von Angreifern zuerst ausprobiert.
Ein Brute-Force-Anhriff ist immer möglich. Der Angreifer muss lediglich so lange verschiedene Kombinationen von Buchstaben, Zahlen und Sonderzeichen ausprobieren, bis er das richtige gefunden hat. Das bedeutet auch, dass brute-Force-Attacken immer erfolgreich sind. Allerdings hängt die Dauer der Attacke stark von der Passwortlänge ab, sodass bei langen Passwörter Jahre dauern kann, bis diese richtig geraten wurden.
Dadurch, dass macheinadner viele Passwöreter ausprobiert werden, ist die Brute-Force-Attacke sehr langsam. Je länger ein Passwort ist, desto mehr Kombinationen von Buchstaben, Zahlen und Sonderzeichen existieren für dieses. Die Zeit, die dann benötigt wird, um ein Passwort zu raten, steigt somit ebenfalls. Bei ausreichend langen und möglichst zufällige erstellten Passwörtern kann es Tage, Monate oder auch Jahre dauern bis dieses erraten wird. Dür die meisten Angreifer ist dieser Zeiitraum zu lang und sie versuchen es mit anderen Methoden.