Definition

Brute-Force-Methode

Die Brute-Force-Methode ist eine Angriffsform, bei der Hacker versuchen, durch „rohe Gewalt“ (= brute force) – also durch mehr oder weniger wahlloses Ausprobieren – Passwörter zu knacken oder Daten zu entschlüsseln. Es werden beispielsweise Hunderttausende von Buchstaben- und Zahlenkombinationen getestet oder zig Millionen Hash-Werte errechnet. Die Methode hat in den vergangenen Jahren wieder an Bedeutung gewonnen, da sich mit aktuellen Prozessoren und Grafikprozessoren mit hoher Rechenleistung für vergleichsweise wenig Geld massiv parallele Rechensysteme aufbauen lassen, denen viele Verschlüsselungsalgorithmen nicht mehr gewachsen sind.

Genügend Zeit und Ressourcen vorausgesetzt, lässt sich prinzipiell jedes Geheimnis mit Brute Force knacken, sofern nicht zusätzliche Sicherheitsmaßnahmen greifen. So kann man beispielsweise die Zahl möglicher Fehlversuche bei der Passworteingabe begrenzen oder nach jedem gescheiterten Log-in eine Verzögerung einbauen, um Brute-Force-Attacken zu verhindern oder zumindest massiv zu erschweren.  

Brute-Force-Entschlüsselungsprogramme werden auch zu legalen Zwecken eingesetzt, etwa um die Netzwerksicherheit zu überprüfen, hauptsächlich nutzen aber Cyberkriminelle diese Methode. Manche Programme, wie das für Sicherheitstests konzipierte L0phtcrack von der Firma L0pht Heavy Industries probieren nicht wahllos irgendwelche Kombinationen aus, sondern testen zunächst typische Passwörter („1234“, „admin“) sowie Wörterbücher durch, bevor sie Brute-Force-Methoden anwenden.

Diese Definition wurde zuletzt im April 2016 aktualisiert

Erfahren Sie mehr über Identity and Access Management (IAM)

- GOOGLE-ANZEIGEN

File Extensions and File Formats

ComputerWeekly.de

Close