Reverse-Brute-Force-Angriff
Bei umgekehrten Brute-Force-Angriffen besitzt der Angreifer das Passwort als bekannten Wert, nicht aber den zugehörigen Benutzernamen. Der Angreifer testet dann das Kennwort gegen mehrere Benutzernamen oder verschlüsselte Dateien, bis er die richtige Kombination findet. Brute-Force-Angriffe und Reverse-Brute-Force-Angriffe werden angewendet, um unberechtigten Zugang zu einem Netzwerk, einem Unternehmen oder einer Website zu erhalten. Dort können dann Daten gestohlen, Manipulationen vorgenommen oder weitere Angriffe durchgeführt werden.
Da Reverse-Brute-Force-Angriffe mit dem Zugriff auf ein Passwort beginnen, sollten Unternehmen ihre Passwörter entsprechend schützen. Bei den Passworteigenschaften gehört die Länge zu den wichtigsten Faktoren. In vielen Unternehmen kommen noch Passwortrichtlinien zum Einsatz, die als längst überholt gelten. Zudem sollten Administratoren wo immer möglich Zwei- oder Multifaktor-Authentifizierung einrichten. Diese Authentifizierung zieht eine zusätzliche Sicherheitsebene ein, die Angreifern den Zugriff erschwert. Zudem können IT-Teams mit Positiv- oder Negativlisten hinsichtlich der IP-Adressen arbeiten, von denen sich aus Mitarbeiter einloggen können.
So unterscheiden sich Brute-Force- und Reverse-Brute-Force-Angriffe
Ein Brute-Force-Angriff ist das Gegenteil einer Reverse-Brute-Force-Attacke. Bei der Brute-Force-Methode kennt der Angreifer den Benutzernahmen und versucht das zugehörige Kennwort zu erraten. Dies geschieht üblicherweise durch Ausprobieren.
Brute-Force-Angriffe verwenden automatisierte Tools, um Kombinationen von Benutzernamen und Kennwörtern zu erraten, bis die richtige Eingabe gefunden wird. Je länger das Passwort ist, desto mehr Zeit wird benötigt, um das richtige Ergebnis zu finden. Normalerweise testet ein Brute-Force-Angriff alle möglichen Kombinationen zulässiger Zeichen durch.
