Brute-Force-Angriff
Was ist Brute-Force-Angriff?
Brute-Force-AngriffAngriff, der systematisch jeden möglichen Wert – typischerweise Passwörter, PINs oder Schlüssel – ausprobiert, bis der richtige gefunden ist.
Brute-Force-Angriffe schöpfen einen Kandidatenraum durch Ausprobieren aus. Online-Varianten bombardieren Authentifizierungs-Endpunkte mit Rateversuchen, Offline-Varianten greifen gestohlene Hashes mit GPUs, FPGAs oder gemieteter Cloud-Rechenleistung an. Die Machbarkeit hängt von der Größe des Schlüsselraums, dem Work-Factor des Hash-Verfahrens (Argon2, bcrypt, scrypt, PBKDF2) und operativen Maßnahmen wie Rate-Limiting oder Account-Lockout ab. Schutz: starke, einzigartige Credentials, gesalzenes Memory-Hard-Hashing, MFA, exponentielles Back-off, IP-/Device-Throttling, WAF und Monitoring auffälliger Authentifizierungsmuster. Krypto-Schlüssel benötigen ausreichende Längen (z. B. 256 Bit symmetrisch, 3072 Bit RSA oder vergleichbare ECC).
● Beispiele
- 01
Hashcat knackt geleakte NTLM-Hashes mit Milliarden Versuchen pro Sekunde.
- 02
Angreifer bombardiert einen exponierten RDP-Server mit gängigen Admin-Passwörtern.
● Häufige Fragen
Was ist Brute-Force-Angriff?
Angriff, der systematisch jeden möglichen Wert – typischerweise Passwörter, PINs oder Schlüssel – ausprobiert, bis der richtige gefunden ist. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Brute-Force-Angriff?
Angriff, der systematisch jeden möglichen Wert – typischerweise Passwörter, PINs oder Schlüssel – ausprobiert, bis der richtige gefunden ist.
Wie schützt man sich gegen Brute-Force-Angriff?
Schutzmaßnahmen gegen Brute-Force-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Brute-Force-Angriff?
Übliche alternative Bezeichnungen: Erschöpfende Suche.