Brute-Force-Angriff
Ein Angriff, der Passwörter oder Schlüssel durch systematisches Ausprobieren vieler Kombinationen zu erraten versucht.
Bei einem Brute-Force-Angriff probiert ein Angreifer automatisiert sehr viele mögliche Zeichenkombinationen durch, bis das richtige Passwort oder der richtige Schlüssel gefunden ist. Varianten sind der Wörterbuchangriff, der bekannte Begriffe und Passwortlisten nutzt, sowie das Credential Stuffing, das bei frühere Datenlecks erbeutete Zugangsdaten gegen andere Dienste testet.
Die Erfolgsaussichten hängen stark von Passwortlänge und Komplexität ab. Kurze oder gängige Passwörter können in Sekunden fallen, während lange, zufällige Passphrasen praktisch nicht zu knacken sind. Da viele Menschen Passwörter wiederverwenden, ist Credential Stuffing in der Praxis besonders wirksam.
Schutzmassnahmen umfassen das Sperren oder Verzögern nach mehreren Fehlversuchen (Rate Limiting), den Einsatz von CAPTCHAs, die Überwachung verdächtiger Anmeldemuster und vor allem Multi-Faktor-Authentifizierung. Serverseitig sollten Passwörter ausschliesslich als gesalzene Hashes mit starken, langsamen Verfahren gespeichert werden.
Sicherheit ist mehr als ein Begriff
In unseren Kursen wird aus Fachwissen praktische Kompetenz — mit verifizierbarem Zertifikat.