Die Gefahr von Brute-Force-Attacken

Die Gefahr von Brute-Force-Attacken

Eine gängige Praxis bei Hackern ist neben Phishing-Attacken auch der Angriff über die Brute-Force-Methode. Da Mitarbeiter sich immer mehr Passwörter merken müssen, werden diese immer simpler und ähnlicher. Dies nutzen Hacker gerne aus und hacken Konten durch einfaches Ausprobieren. Das Gefährliche hierbei ist, dass Hacker sich die Personen nicht gezielt aussuchen, sondern mithilfe von Tools eine Vielzahl von Accounts gleichzeitig angreifen, wodurch die Wahrscheinlichkeit ein Ziel eines solchen Angriffs zu sein weiter steigt.

Wie funktioniert eine Brute-Force-Attacke?

Ein Brute-Force-Angriff ist eine Methode, bei der Angreifer versuchen, durch Ausprobieren vieler Passwortkombinationen Zugang zu einem System zu erhalten. Dabei suchen sich die Hacker das Konto nicht gezielt aus, sondern greifen die breite Masse an, sodass die Nutzer mit dem geringsten Passwortschutz am ehesten betroffen sein werden. Um dieses Ziel zu erreichen, gibt es verschiedene Formen der Brute-Force-Angriffe. Traditionelle Brute-Force-Angriffe werden gestartet, wenn Angreifer keine Anhaltspunkte für das Passwort haben. Cyberkriminelle probieren dabei stumpf alle möglichen Zeichenkombinationen durch. Bei Wörterbuchangriffen nutzen Angreifer häufig Wörterbücher, um Passwörter zu finden, da viele Nutzer Namen oder Begriffe verwenden. Eine weitere Variante, welche dagegen umgekehrt funktioniert, sind die Reverse-Brute-Force-Angriffe. Hierbei haben Angreifer das Passwort und suchen den passenden Nutzernamen. Bei einer vierten Variante, dem Credential Recycling, verwenden Hacker bereits erbeutete Anmeldedaten, um in weitere Systeme einzudringen.

Die Dauer eines Brute-Force-Angriffs hängt von der Anzahl der möglichen Passwortkombinationen und der Geschwindigkeit des Angriffs ab. Zum Beispiel hat ein Passwort mit acht aus Kleinbuchstaben bestehenden Zeichen, 208.827.064.576 mögliche Kombinationen. Wenn ein Angreifer eine Million Versuche pro Sekunde durchführen kann, würde der Angriff etwa 24 Tage dauern. Dies lässt sich zuerst als eine nicht erfolgreiche Methode werten, doch hier muss beachtet werden, dass das Passwort im Normalfall selten bis nie gewechselt wird und der Hacker somit genug Zeit hat, das Konto zu hacken.

Wie kann ich mich gegen Brute-Force-Attacken schützen?

Die Dauer eines solchen Angriffs hängt von der Komplexität des Passworts ab: Ein einfaches Passwort kann in Sekunden geknackt werden, während ein starkes Passwort Tage dauern kann. Unternehmen können sich schützen, indem sie komplexe und lange Passwörter verwenden, die Anzahl der Login-Versuche begrenzen, „Ich bin kein Roboter“-Felder einbauen oder zusätzliche Authentifizierungsmethoden wie zum Beispiel eine Multi-Faktor-Authentifizierung nutzen, die Hackern das Stehlen von Daten und Identitäten erschweren.

Fragen? Gerne!

Head of Consulting | Senior Consultant

PowerPoint-Ingenieur

Max Nienaber M.A.

Ruf uns einfach an oder schreibe uns eine E-Mail. Wir beantworten Deine Fragen umgehend.

Zurück

Wir sind Austing:

Leidenschaftliche IT-Spezialisten, System-Architekten und Lösungsfinder im Oldenburger Münsterland. Wir lieben Menschen und Computer und bringen beides zusammen. Indem wir ganz genau zuhören, intensiv beraten und IT liefern, die Sie nach vorne bringt!

Kontakt

große Austing GmbH
Bergweg 26
49393 Lohne

Öffnungszeiten

Montag bis Freitag
08:00 – 17:00 Uhr
und nach Vereinbarung

Folgen Sie uns

©2024 Austing

You are using an outdated browser. The website may not be displayed correctly. Close