defense.at Onlinemagazin

Brute Force, Begriffserklärung und FAQ

Brute Force ist ein oft gehörter und in verschiedensten Zusammenhängen genannter Begriff. Was bedeutet Brute Force?

Viele Angebote im Internet sind mit einem Passwort geschützt. Wer das Passwort nicht weiß, kann das Angebot nicht nutzen. Anders als beim Ausnutzen von Sicherheitslücken oder anderen Schwachstellen im System, werden beim Brute Force (Rohe Gewalt) einfach alle Möglichkeiten ausprobiert. Jeder, der bereits einmal seine Kombination des Ziffernfahrradschlosses oder des Aktenkoffers vergessen hat, kennt Brute Force. Es werden alle Kombinationen durchprobiert, was beim Aktenkoffer noch sehr einfach ist, das nur die Kombinationen von 000-999 gibt. In der IT sind die Möglichkeiten natürlich bedeutend mehr und direkt anhängig von der Qualität des verwendeten Passworts. Hier ist die Anzahl der Stellen genauso ausschlaggebend, wie die Verschiedenheit der Zeichen.

Der Angreifer verwendet dazu meist ein (Brute Force)-Tool, welches mittels Datenbanken von gebräuchlichen Passwörtern, oder Zufallsalgorithmen einfach alle möglichen Passwortkombinationen ausprobiert. Je nach Komplexität eines Passworts wird dieser Brute Force Angriff kürzer oder länger dauern. 

Ein Entwickler einer Lösung, die ein Passwort abfragt, sollte also die Eingabe-Versuche mitprotokollieren und nach ein paar Versuchen den Zugriff für den verwendeten Benutzer (zumindest für einige Zeit) sperren, um solch einen Brute Force Angriff zu verhindern. Als Anwender sollten Sie danach traxhten, ein möglichst sicheres Passwort zu verwenden. Wie Sie ein sicheres Passwort finden, können Sie auf dieser Webseite über Passwortsicherheit nachlesen.