Brute-Force Angriff

Ein Brute Force Angriff (zu Deutsch: rohe Gewalt) ist eine Methode um Passwörter herauszufinden. Bei einem Brute-Force Angriff werden alle Möglichen Passwort Kombinationen ausprobiert.

Das perfide an dieser Methode ist, dass man sich als Nutzer kaum davor schützen kann. Lediglich der Anbieter kann sein System gegen Brute-Force Attacken sichern. Eine gängige Methode ist hier zum Beispiel das Eingeben eines Captchas oder die Sperrung der IP-Adresse nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche.

Diese Angriffe werden natürlich nicht händisch durchgeführt, hier übernehmen Programme die Arbeit.

Ein paar kleine (aber beeindruckende) Rechenbeispiele verdeutlichen, wie lange ein Angriff dauert:

 

Brute-Force Attacken
PasswortlängeAnzahl der KombinationenUngefähre Dauer des Angriffs
Sieben Zahlen10000000000Ca. 5 Sekunden
Zehn Kleinbuchstaben141167095653376Ca. 20 Sekunden
Zehn Groß- und Kleinbuchstaben1445551059490570202.19 Jahre
Zehn Groß- und Kleinbuchstaben + Zahlen83929936586834020012.7 Jahre