Brute-Force-Angriff

Ein Brute-Force-Angriff ist eine Methode, bei der ein Angreifer versucht, durch Ausprobieren aller möglichen Kombinationen eines Passworts oder einer PIN auf ein geschütztes Konto oder System zuzugreifen. Diese Art von Angriff kann sowohl online als auch offline durchgeführt werden. Beispiel: Man hat das Passwort einer .zip-Datei vergessen. Dann kann man mit Brute Force versuchen dieses Passwort zufällig herauszufinden. Manchmal werden auch Wörterbücher mit Brute Force genutzt.

Bei einem online Brute-Force-Angriff versucht der Angreifer, sich durch automatisierte Skripte oder Tools mit verschiedenen Benutzernamen und Passwörtern auf ein Ziel-System einzuloggen, z.B. auf einen Webserver oder eine E-Mail-Adresse. Dieser Angriff kann sehr erfolgreich sein, wenn die Passwörter schwach oder einfach zu erraten sind.

Brute-Force-Angriffe können verhindert werden, indem sichere Passwörter verwendet werden, die nicht erraten werden können, und indem Mechanismen eingesetzt werden, die den Zugriff auf das System nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche blockieren. Dazu gehört z.B. das Tool Fail2ban, welches automatisch IP-Adressen blockiert, die es auf eine bestimmte Anzahl fehlgeschlagener Anmeldeversuche versucht haben.