Brute-Force-Angriff

Ein Versuch, sich unbefugten Zugang zu einem System - oder zu Daten - zu verschaffen, indem einfach alle möglichen Kombinationen von Zugangsdaten ausprobiert werden.

13. Nov 20231 min Lesezeit

Ein Brute-Force-Angriff ist ein Versuch, sich unbefugten Zugang zu einem System - oder zu Daten - zu verschaffen, indem einfach alle möglichen Kombinationen von Zugangsdaten (wie Kennwörtern oder Verschlüsselungsschlüsseln) ausprobiert werden, bis die richtige gefunden ist. Mittels "roher" Gewalt und ohne viel Raffinesse wird der Raum der Möglichkeiten durch Versuch und Irrtum ausgeschöpft.

Hacker oder Eindringlinge müssen auf Brute-Force-Angriffe zurückgreifen, wenn sie keine besseren Kenntnisse über das Zielsystem haben, die es ihnen erlauben würden, einen gezielteren Ansatz zu verfolgen.

Es gibt kein Patentrezept, um ein System oder einen Dienst gegen Brute-Force-Angriffe zu schützen, aber eine Reihe von technischen und organisatorischen Maßnahmen (TOMs) kann das Risiko auf ein Minimum reduzieren. Einige dieser Maßnahmen sind: