Brute Force

Bei der Brute Force Attacke („Angriff mit roher Gewalt“) handelt es sich um eine Methode um Verschlüsselungen zu knacken. Dabei werden alle möglichen Kombinationen eines Passworts durchprobiert, bis die richtige gefunden ist.

Du willst mehr Sicherheit? Schau doch in unseren Ratgeber Internetsicherheit - 12 goldene Tipps für sicheres Internet.

Je länger und komplexer ein Passwort ist, desto aufwendiger und länger dauert es, es mittels Brute Force zu erraten. Brute Force wird zum Beispiel bei Netzwerken verwendet, die WPA2 und WPS nutzen, um sich Zugang zu den Netzwerkdaten zu verschaffen. Üblich ist es auch für Zugangsdaten von E-Mail - oder anderen Accounts.

Wörterbuch Attacke

Häufig ist die Brute Force Methode mit sogenannten Dictionary Attacks („Wörterbuchattacken“) kombiniert. Hierbei werden automatisch sämtliche bekannten Worte eines Wörterbuchs in Kombination ausprobiert. Daher sollten Passwörter am besten keine realen Worte enthalten.

Hashwerte und Rainbow Tables

Passwörter sind üblicherweise nicht im Klartext, sondern als Hashwert gespeichert. Häufig kommen daher bei Attacken auch sogenannte Rainbow Tables zum Einsatz. Dies sind Listen mit Hashwerten von häufig verwendeten Passwörtern wie „Administrator“ und „12345“.

Brute Force Angriffe abwehren

Viele Anbieter haben eigene Cyber Security Angebote für mehr Sicherheit:

Es gibt aber auch weitere Möglichkeiten sich zu schützen:

  • lange Passwörter: Je länger der Schlüssel ist, desto höher steigt der Aufwand für Berechnungen. Daher bieten moderne Verschlüsselungsalgorithmen Schlüssellängen von 128 bis 256 Bit, die sogar einer Attacke mit besonders leistungsfähigen Rechensystemen eine lange Zeit widerstehen können.

  • sichere Passwörter: Leider immer noch übliche Passwörter wie „12345“ sind sehr einfach zu knacken. Idealerweise sollten Passwörter aus nicht zusammenhängenden Zahlen, Buchstaben und Sonderzeichen bestehen.

  • Passwort wechseln: In regelmäßigen Abständen sollten Passwörter neu vergeben werden.

  • WPS deaktivieren: WPA2-Netzwerke sollten die WPS-Funktion deaktivieren.

  • begrenzte Passworteingaben: Schutz vor Brute Force Methoden bieten Systeme, die keine unbegrenzte Anzahl an Passworteingaben zulassen.

( Artikel veröffentlicht: 29.10.2020 )

Jetzt Internet finden!



Über die Autorin
Geschrieben von Mag. Victoria Breitsprecher, MA
Mag. Victoria Breitsprecher, MA
Victoria ist technische Redakteurin bei tarife.at. Sie bringt hochkomplizierte, technische Begriffe in eine verständliche Sprache. Unterstützung bekommt die Technik-Liebhaberin von ihrem Büro-Hund, Herr Baron 🐶.

Häufige Fragen zum Thema Brute Force

Was ist eine Brute Force Attacke?

Bei der Brute Force Attacke („Angriff mit roher Gewalt“) handelt es sich um eine Methode um Verschlüsselungen zu knacken. Dabei werden alle möglichen Kombinationen eines Passworts durchprobiert, bis die richtige gefunden ist.

Je länger und komplexer ein Passwort ist, desto aufwendiger und länger dauert es, es mittels Brute Force zu erraten.

Brute Force wird zum Beispiel bei Netzwerken verwendet, die WPA2 und WPS nutzen, um sich Zugang zu den Netzwerkdaten zu verschaffen. Üblich ist es auch für Zugangsdaten von E-Mail oder anderen Accounts.

Was ist eine Wörterbuch Attacke?

Häufig ist die Brute Force Methode mit sogenannten Dictionary Attacks („Wörterbuchattacken“) kombiniert. Hierbei werden automatisch sämtliche bekannten Worte eines Wörterbuchs in Kombination ausprobiert. Daher sollten Passwörter keine realen Worte enthalten.

Wie kann ich mich vor Brute Force Attacken schützen?

Es gibt mehrere Möglichkeiten sich gegen Brute Force Attacken zu schützen:

  • lange Passwörter: Je länger der Schlüssel ist, desto höher steigt der Aufwand für Berechnungen. Daher bieten moderne Verschlüsselungsalgorithmen Schlüssellängen von 128 bis 256 Bit, die sogar einer Attacke mit besonders leistungsfähigen Rechensystemen eine lange Zeit widerstehen können.
  • sichere Passwörter: Leider immer noch übliche Passwörter wie „12345“ sind sehr einfach zu knacken. Idealerweise sollten Passwörter aus nicht zusammenhängenden Zahlen, Buchstaben und Sonderzeichen bestehen.
  • Passwort wechseln: In regelmäßigen Abständen sollten Passwörter neu vergeben werden.
  • WPS deaktivieren: WPA2-Netzwerke sollten die WPS-Funktion deaktivieren.
  • begrenzte Passworteingaben: Schutz vor Brute Force Methoden bieten Systeme, die keine unbegrenzte Anzahl an Passworteingaben zulassen.
Was sind Rainbow Tables?

Wer sein Passwort aus echten Worten oder Zahlenreihen wie „12345“ generiert, nützt ein schlechtes Passwort. Von sämtlichen bekannten Worten aus Wörterbüchern und Zahlenreihen gibt es Listen, deren Hashwerte berechnet sind – diese Listen werden Rainbow Tables oder Regenbogentabellen genannt. Für Brute Force Angriffe und Wörterbuchattacken werden diese häufig verwendet.

Verwende idealerweise Passwörter, die eine Kombination aus Buchstaben, Zahlen und Sonderzeichen, die NICHT in einer logischen Reihenfolge stehen.