Bei der Brute Force Attacke („Angriff mit roher Gewalt“) handelt es sich um eine Methode um Verschlüsselungen zu knacken. Dabei werden alle möglichen Kombinationen eines Passworts durchprobiert, bis die richtige gefunden ist.
Je länger und komplexer ein Passwort ist, desto aufwendiger und länger dauert es, es mittels Brute Force zu erraten. Brute Force wird zum Beispiel bei Netzwerken verwendet, die WPA2 und WPS nutzen, um sich Zugang zu den Netzwerkdaten zu verschaffen. Üblich ist es auch für Zugangsdaten von E-Mail - oder anderen Accounts.
Wörterbuch Attacke
Häufig ist die Brute Force Methode mit sogenannten Dictionary Attacks („Wörterbuchattacken“) kombiniert. Hierbei werden automatisch sämtliche bekannten Worte eines Wörterbuchs in Kombination ausprobiert. Daher sollten Passwörter am besten keine realen Worte enthalten.
Hashwerte und Rainbow Tables
Passwörter sind üblicherweise nicht im Klartext, sondern als Hashwert gespeichert. Häufig kommen daher bei Attacken auch sogenannte Rainbow Tables zum Einsatz. Dies sind Listen mit Hashwerten von häufig verwendeten Passwörtern wie „Administrator“ und „12345“.
Brute Force Angriffe abwehren
Viele Anbieter haben eigene Cyber Security Angebote für mehr Sicherheit:
- A1: A1 Security
- Magenta: Magenta Sicherheit
- Drei: Drei Sicherheitsnetz
Es gibt aber auch weitere Möglichkeiten sich zu schützen:
-
lange Passwörter: Je länger der Schlüssel ist, desto höher steigt der Aufwand für Berechnungen. Daher bieten moderne Verschlüsselungsalgorithmen Schlüssellängen von 128 bis 256 Bit, die sogar einer Attacke mit besonders leistungsfähigen Rechensystemen eine lange Zeit widerstehen können.
-
sichere Passwörter: Leider immer noch übliche Passwörter wie „12345“ sind sehr einfach zu knacken. Idealerweise sollten Passwörter aus nicht zusammenhängenden Zahlen, Buchstaben und Sonderzeichen bestehen.
-
Passwort wechseln: In regelmäßigen Abständen sollten Passwörter neu vergeben werden.
-
WPS deaktivieren: WPA2-Netzwerke sollten die WPS-Funktion deaktivieren.
-
begrenzte Passworteingaben: Schutz vor Brute Force Methoden bieten Systeme, die keine unbegrenzte Anzahl an Passworteingaben zulassen.
( Artikel veröffentlicht: 29.10.2020 )