Brute-Force-Angriff: Passwort-Knacker am Werk

Hacker nutzen allerlei Methoden, um Passwörter zu knacken – Brute-Force ist eine davon. Doch was genau steckt dahinter und wie kann man sich wehren? Alles Wichtige dazu lesen Sie hier!

Was bedeutet "Brute Force" genau?

Der englische Begriff Brute Force ließe sich in etwa mit "Brutale bzw. rohe Gewalt" übersetzen. Und dies ist zutreffend. Denn durch exzessives systematisches Ausprobieren versuchen die Hacker Passwörter zu erraten.

Wie funktioniert Brute-Force?

Die Brute-Force-Methode ist alt und nur eine von verschiedenen technischen Methoden, um Passwörter zu knacken. Dennoch ist sie ungebrochen beliebt, da effektiv: Kriminelle nutzen Algorithmen, die wahllos etliche Zahlen- und Buchstabenkombinationen austesten, um Passwörter zu knacken oder um Daten zu entschlüsseln.

Natürlich machen die Hacker das nicht von Hand. Um möglichst viele Zeichenkombination in möglichst wenig Zeit ausprobieren zu können, kommen Hochleistungsrechner zum Einsatz. Und diese Verfahrensweise ist besonders bei kurzen Passwörtern erfolgreich:

0,03 Sekunden für ein Passwort mit wenigen Zeichen

Nicht mal eine Sekunde braucht so ein Algorithmus, um ein Passwort mit fünf Zeichen (drei Buchstaben, zwei Zahlen) zu knacken. Aber wie lange dauert das bei einem langen, komplexen Passwort?

Über 1.000 Jahre für ein starkes Passwort

Eine halbe Ewigkeit wiederum würde die Brute-Force-Methode dauern, um ein starkes Passwort zu hacken. Also eines, das verschiedene Zeichen (Sonderzeichen, Groß- und Kleinbuchstaben, Zahlen) beinhaltet und insgesamt eine Mindestlänge von 12 Zeichen hat.

Wer bei Mathe aufgepasst hat, weiß Bescheid: Ein einziges Zeichen mehr, und die Anzahl der möglichen Kombinationen steigt exponentiell. Und damit dann natürlich auch der Zeitaufwand, alle Kombinationen zu testen.

Brute-Force plus Wörterbuchangriff

Oft geht die Brute-Force-Attacke Hand in Hand mit einer weiteren Strategie: der Dictionary Attacke bzw. dem Wörterbuchangriff. Dabei werden zusätzlich noch Wörterbücher genutzt, die naturgemäß auch typische Passwörter wie "Kennwort" oder "hallo" enthalten.

Somit fusionieren ganze Wörter und klassische Passwörter (Wörterbuchangriff) mit wahllosen Zeichenkombinationen (Brute-Force-Angriff). Daraus folgt: ein positives Ergebnis für die Hacker, negativen Folgen für die Opfer.

Was kann man gegen Brute Force tun?

Wie wir nun gesehen haben, sinkt und steigt die Sicherheit Ihres Online-Accounts mit der Qualität Ihrer Passwörter. Wie Sie ein starkes Passwort erstellen – und sich dieses auch merken – können Sie hier detailliert nachlesen. Aber das Wichtigste schon mal im Überblick:

Sichere Passwörter – so geht's

  • Verwenden Sie mindestens 12 Zeichen.
  • Nutzen Sie neben Buchstaben auch verschiedene Sonderzeichen, Zahlen – und am besten so gemischt wie möglich.
  • Bitte erstellen Sie für jeden Online-Dienst ein eigenes Passwort! Ein Passwortmanager kann Ihnen dabei helfen, diese separat zu verwalten.
Übrigens: Passwortrichtlinien können sich ändern. Wir empfehlen Ihnen, Ihr Passwort ab und an gegenzuchecken, ob es noch den aktuellen Standards entspricht. Einfach und sicher geht das z. B. mit dem Passwort-Check in Ihrem WEB.DE Postfach. Die Eingabe Ihres Passworts ist dort genau so sicher, wie wenn Sie es beim Einloggen eintippen.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!

1.351 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Passwortrichtlinie: hinschauen lohnt sich!

Tag der Passwort-Sicherheit: Starkes Passwort schützt

Warum echte Daten im WEB.DE Account wichtig sind