Eine gängige Praxis bei Hackern ist neben Phishing-Attacken auch der Angriff über die Brute-Force-Methode. Da Mitarbeiter sich immer mehr Passwörter merken müssen, werden diese immer simpler und ähnlicher. Dies nutzen Hacker gerne aus und hacken Konten durch einfaches Ausprobieren. Das Gefährliche hierbei ist, dass Hacker sich die Personen nicht gezielt aussuchen, sondern mithilfe von Tools eine Vielzahl von Accounts gleichzeitig angreifen, wodurch die Wahrscheinlichkeit ein Ziel eines solchen Angriffs zu sein weiter steigt.
Wie funktioniert eine Brute-Force-Attacke?
Ein Brute-Force-Angriff ist eine Methode, bei der Angreifer versuchen, durch Ausprobieren vieler Passwortkombinationen Zugang zu einem System zu erhalten. Dabei suchen sich die Hacker das Konto nicht gezielt aus, sondern greifen die breite Masse an, sodass die Nutzer mit dem geringsten Passwortschutz am ehesten betroffen sein werden. Um dieses Ziel zu erreichen, gibt es verschiedene Formen der Brute-Force-Angriffe. Traditionelle Brute-Force-Angriffe werden gestartet, wenn Angreifer keine Anhaltspunkte für das Passwort haben. Cyberkriminelle probieren dabei stumpf alle möglichen Zeichenkombinationen durch. Bei Wörterbuchangriffen nutzen Angreifer häufig Wörterbücher, um Passwörter zu finden, da viele Nutzer Namen oder Begriffe verwenden. Eine weitere Variante, welche dagegen umgekehrt funktioniert, sind die Reverse-Brute-Force-Angriffe. Hierbei haben Angreifer das Passwort und suchen den passenden Nutzernamen. Bei einer vierten Variante, dem Credential Recycling, verwenden Hacker bereits erbeutete Anmeldedaten, um in weitere Systeme einzudringen.
Wie effektiv ein Brute-Force-Angriff ist, hängt mit dem Umfang des Passwortes zusammen. Dabei kommt es nicht unbedingt darauf an, immer Klein- und Großbuchstaben, Zahlen und Sonderzeichen zu verwenden, sondern die Länge des Passwortes ist entscheidend. Bei Passwortlängen ab 12 Zeichen wird die Wahrscheinlichkeit, Opfer eines Brute-Force-Angriffes zu werden, sehr gering.
Wie kann ich mich gegen Brute-Force-Attacken schützen?
Die Dauer eines solchen Angriffs hängt von der Komplexität des Passworts ab: Ein einfaches Passwort kann in Sekunden geknackt werden, während ein starkes Passwort Tage dauern kann. Unternehmen können sich schützen, indem sie komplexe und lange Passwörter verwenden, die Anzahl der Login-Versuche begrenzen, „Ich bin kein Roboter“-Felder einbauen oder zusätzliche Authentifizierungsmethoden wie zum Beispiel eine Multi-Faktor-Authentifizierung nutzen, die Hackern das Stehlen von Daten und Identitäten erschweren.
Fragen? Gerne!
Head of Consulting | Senior Consultant
PowerPoint-Ingenieur
Max Nienaber M.A.
Ruf uns einfach an oder schreibe uns eine E-Mail. Wir beantworten Deine Fragen umgehend.