Bruteforce2017-07-07T20:26:33+01:00

Bruteforce

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z

Bruteforce - Cyber-Versicherung

Bruteforce Attacken können viel Unternehmer in Probleme bringen, wenn Passwärter geknackt werden.

Im Internet gibt es viele Bedrohungen und Sicherheitsrisiken, die dem Zweck dienen, an Passwörter oder an andere vertrauliche Daten der Nutzer zu gelangen und diese für illegale Zwecke zu missbrauchen. Eine bekannte Methode, die von vielen Hackern bereits seit Jahren verwendet wird, ist der Bruteforce Angriff.

Was ist Bruteforce?

Bei einem Brutforce Angriff handelt es sich um eine Methode, mit der Hacker versuchen, an die Passwörter der Benutzer zu kommen. Dabei kann es sich um Zugangsdaten zum Online Banking, zum E-Mail Account aber auch für jede andere Webseite handeln. Bruteforce funktioniert dabei nach einem relativ einfachen Trial and Error Prinzip. Die entsprechende Software nutzt ein Wörterbuch, in dem sich tausende von häufig verwendeten Passwörtern und Zeichenkombinationen befinden. Diese können durch die Hacker noch um eigene Wörter ergänzt werden. Die Software probiert nun auf der entsprechenden Webseite in kurzen Abständen alle möglichen Kombinationen, die sich im Wörterbuch befinden aus, bis das richtige Passwort gefunden wurde. Dieses Verfahren kann unter Umständen viele Stunden dauern, je nachdem wie viele Wörter sich in dem Wörterbuch befinden bzw. wie weit das Passwort durch die Hacker eingeschränkt werden kann. Bruteforce ist eine relativ einfache Methode zum Cracken von Passwörtern, gegen die man sich relativ einfach schützen kann.

Wie funktioniert ein Bruteforce Angriff?

Für einen Bruteforce Angriff wird eine Software benötigt. Diese stellt in der Regel eine Verbindung mit der gewünschten Webseite her und gibt dann in hoher Geschwindigkeit die Zugangsdaten ein. Für die Passwörter wird ein spezielles Wörterbuch verwendet. Dieses kann entweder eines sein, das mit der Software geliefert wird, es kann sich aber auch um eigene Wörterbücher handeln. Zudem können die Hacker das Wörterbuch anpassen und eigene Begriffe hinzufügen oder vorhandene Bergriffe entfernen. Die Software beginnt dann damit, das Passwort bzw. die Kombinationen zu erraten. Der Vorgang kann je nach Größe des Wörterbuches sehr lange dauern. Bruteforce gilt inzwischen nicht mehr als sehr effizient, wird jedoch immer noch regelmäßig eingesetzt, um an Passwörter und Zugangsdaten zu kommen.

Wie kann man sich gegen Bruteforce Angriffe schützen?

Bruteforce Angriffe stellen heute in der Regel keine großen Bedrohungen mehr da, da ein Schutz einfach möglich ist. Als User sollten Sie so stets sichere Passwörter, aus Buchstaben, Nummern und Zeichen verwenden. So ist die Chance sehr gering, dass sich das Passwort in dem Wörterbuch der Bruteforce Software befindet. Ist das Passwort nicht im Wörterbuch zu finden, kann die Bruteforce Attacke auch nicht erfolgreich sein. Darüber hinaus implementieren heute fast alle Server eigene Sicherheitsmechanismen, um die Webseite sowie die Nutzer vor Bruteforce Angriffen zu schützen. Gängige Methoden sind etwa das sogenannte Strike Out System, bei dem nach einer bestimmten Zahl von falschen Eingaben des Passworts das Benutzerkonto entweder vorübergehend oder dauert gesperrt wird. Außerdem setzen viele Webseiten inzwischen komplexe Passwörter mit Sonderzeichen voraus, die bereits an sich nur schwer zu erraten sind. Darüber hinaus blockieren die Firewalls der Server in der Regel Verbindungen, die versuchen in wenigen Sekunden vielfach auf die Webseite zuzugreifen bzw. Anfragen an den Server senden.