Was ist ein Brute-Force-Angriff?

Hacker haben leider allerhand Möglichkeiten, ein Passwort zu knacken – Brute-Force ist eine davon. Und dabei ist vor allem die Länge des Passworts ausschlaggebend: Mehr dazu lesen Sie hier!
Haben Sie schon mal Ihr Passwort vergessen? Dann haben Sie sicherlich auch erstmal die ein oder andere Kombination ausprobiert, statt direkt auf "Passwort vergessen" zu klicken. Und wenn Sie etwas Glück hatten, konnten Sie dann doch noch das richtige Kennwort herausfinden.

Tja, und eine Brute-Force-Attacke beruht tatsächlich auf demselben Prinzip: "Einfach ausprobieren"!

Wie funktioniert Brute-Force?

Die Brute-Force-Methode ist alt, aber dennoch ungebrochen beliebt, da effektiv: Kriminelle nutzen Algorithmen, die wahllos etliche Zahlen- und Buchstabenkombinationen austesten, um Passwörter zu knacken oder um Daten zu entschlüsseln.

Um möglichst viele Zeichenkombination in möglichst wenig Zeit ausprobieren zu können, kommen Hochleistungsrechner zum Einsatz. Und diese Verfahrensweise ist besonders bei kurzen Passwörtern erfolgreich:

0,03 Sekunden.

Nicht mal eine Sekunde braucht so ein Algorithmus, um ein Passwort mit fünf Zeichen (drei Buchstaben, zwei Zahlen) zu knacken. Aber wie lange dauert das bei einem langen, komplexen Passwort?

Über tausende Jahre.

Eine halbe Ewigkeit wiederum würde die Brute-Force-Methode dauern, um ein starkes Passwort zu hacken. Also eines, das verschiedene Zeichen (Sonderzeichen, Groß- und Kleinbuchstaben, Zahlen) beinhaltet und insgesamt eine Mindestlänge von 12 Zeichen hat.

Wer bei Mathe aufgepasst hat, weiß Bescheid: Ein einziges Zeichen mehr, und die Anzahl der möglichen Kombinationen steigt exponentiell. Und damit dann natürlich auch der Zeitaufwand, alle Kombinationen zu testen.

Brute-Force plus Wörterbuchangriff

Oft geht die Brute-Force-Attacke Hand in Hand mit einer weiteren Strategie: der Dictionary Attacke bzw. dem Wörterbuchangriff. Dabei werden zusätzlich noch Wörterbücher genutzt, die typische Passwörter wie "Kennwort" oder "123456" enthalten. Somit fusionieren ganze Wörter und klassische Passwörter (Wörterbuchangriff) mit wahllosen Zeichenkombinationen (Brute-Force-Angriff). Daraus folgt: ein positives Ergebnis für die Hacker, negativen Folgen für die Opfer.

Was kann man dagegen tun?

Wie wir nun gesehen haben, sinkt und steigt die Sicherheit Ihres Online-Accounts mit der Qualität Ihrer Passwörter. Wie Sie ein starkes Passwort erstellen – und sich dieses auch merken – können Sie hier detailliert nachlesen. Aber das Wichtigste schon mal im Überblick:

Sichere Passwörter – so geht's

  • Verwenden Sie mindestens 12 Zeichen.
  • Nutzen Sie verschiedene Sonderzeichen, Zahlen und Buchstaben – und am besten so gemischt wie möglich.
  • Bitte erstellen Sie für jeden Online-Dienst ein eigenes Passwort! Ein Passwortmanager kann Ihnen dabei helfen, diese separat zu verwalten.
Übrigens: Sie müssen Ihr Passwort nicht regelmäßig ändern, wenn es bereits sicher ist. Dabei handelt es sich um eine veraltete Empfehlung.
Wenn Sie den Artikel hilfreich fanden, teilen Sie ihn gerne auch per E-Mail.


Und wenn Ihnen WEB.DE gefällt, geben Sie uns auch gerne positives Feedback auf der Bewertungsplattform Trustpilot!

403 Personen finden diesen Artikel hilfreich.

Ähnliche Artikel

Warum echte Daten im WEB.DE Account wichtig sind

So merken Sie sich Ihre Passwörter!

Neu: der WEB.DE Passwort-Check