academy
Sicherheit
Sicherheit
Alle Artikel zum Thema Sicherheit anzeigen
Privatsphäre
Privatsphäre
Alle Artikel zum Thema Privatsphäre anzeigen
Leistung
Leistung
Alle Artikel zum Thema Leistung anzeigen
Sprache auswählen
Sprache auswählen
Avast Academy Sicherheit Andere Bedrohungen Was ist ein Brute-Force-Angriff?

Was ist ein Brute-Force-Angriff?

Die besten Passwörter sind lang, komplex und vermeiden es einfache Namen oder bekannte Ausdrücke zu verwenden. Das ist der Fall, da kurze oder zu eindeutige Passwörter nicht lange gegen Brute-Force-Angriffe standhalten können. Aber was genau ist ein Brute-Force-Angriff? Erfahren Sie, wie Brute-Force-Angriffe ablaufen, wie Sie diese vermeiden und wie ein robustes Cybersicherheitstool Sie schützen kann.

How-to-set-parental-controls-on-a-Mac-Hero

Was genau ist ein Brute-Force-Angriff?

Als Brute-Force-Angriff wird bezeichnet, wenn ein Hacker versucht das Passwort über intensives computergestütztes Ausprobieren zu knacken. Der Umfang und die Definition von Brute-Force hat sich, je weiter die Computertechnologie fortgeschritten ist, erweitert.

Hamburguer menu icon

Dieser Artikel enthält:

    In den 1970er Jahren war ein Hacker theoretisch nur in der Lage Tausende an Passwortkombinationen pro Sekunde auszuprobieren. Heute erlaubt die moderne Computertechnik Hunderte Milliarden an Anmeldeversuchen pro Sekunde.

    Obwohl sich die Bedeutung von Brute-Force erweitert hat, hat sich die Methode nicht geändert: so viele Passwortkombinationen wie möglich auszuprobieren und zu hoffen, dass eine davon funktioniert. Der Erfolg oder Misserfolg eines Hackers hängt oftmals nur davon ab, wie viel Zeit und Ressourcen investiert werden. Aber was für Methoden nutzt der moderne Hacker?

    Arten der Brute-Force-Angriffe

    Es gibt fünf typische Arten von Brute-Force-Angriffen: einfache Angriffe, Wörterbuch-Angriffe, hybride Angriffe, umgekehrter Angriff und Credential-Stuffing. Jeder mit Interesse und ein wenig Wissen kann sich ein Brute-Force-Entschlüsselungstoolbesorgen, eine Software die automatisiert Brute-Force-Angriffe ausführt. 

    Meistens werden Brute-Force-Tools verwendet um Passwörter zu knacken oder gestohlene Passwort-Datenbanken zu entschlüsseln. Die Effektivität der Brute-Force-Tools hängt davon ab, welche Ressourcen und Rechenleistung von den Erstellern verwendet wurde. 

    Der typische Hacker als Einzelgänger aus dem Keller mag nicht in der finanziellen Lage sein, einen erstklassigen, leistungsstarken Computer zum Cracken von Passwörtern zu nutzen. Aber die Definition eines Hackers hat sich mit der Zeit geändert. Heute gehören viele Cyberkriminelle gut finanzierten und durchorganisierten Gruppierungen an, die die besten Tools für das Knacken eines Passworts bereitstehen haben.

    Einfache Brute-Force-Angriffe

    Einfache Brute-Force-Angriffe brauchen nur wenig Rechenleistung und Geschick. Hier gehen die Hacker systematisch durch Wörterkombinationen, Buchstaben und Zeichen bis sie im System sind. Lange und komplexe Passwörter sind davon nicht betroffen, da sich diese Technik auf Variationen der häufigsten oder wahrscheinlichsten Passwörter beschränkt. 

    Ein einfacher Brute-Force-Angriff ist so leicht, dass er manuell durchgeführt werden kann, selbst wenn dies natürlich viel zeitintensiver ist. 

    Ein Bot kann sehr einfach ein Passwort per Brute-Force-Angriff erraten. Deshalb sind die schlechtesten Passwörter Zahlenreihen, wie 123456, der Geburtstag der Person oder das nicht totzukriegende (und komischerweise immer noch beliebte) „Passwort“.

    Einfache Brute-Force-Angriffe gehen Wörter- und Zahlenkombinationen durch, um schwache Passwörter zu erraten.Einfache Brute-Force-Angriffe können leicht einfache Passwörter knacken.

    Einfache Brute-Force-Angriffe sind immer noch wirkungsvoll, da viele, weniger erfahrene Internet-Nutzer sich nicht über die Gefahren von einfachen Passwörtern bewusst sind. Andere setzen eher mit einfachen Passwort ihre Sicherheit aufs Spiel, als sich längere, komplexere Passwörter merken zu müssen. Falls Sie Schwierigkeiten haben, sich Ihre Passwörter zu merken, sollten Sie anfangen, einen guten Passwort-Manager zu verwenden.

    Wörterbuchangriffe

    Wörterbuchangriffe haben weniger durchsichtige Passwörter als Ziel und nutzen ein digitales Wörterbuch oder eine Liste an Wörtern als Hilfe. Ein weniger durchsichtiges Passwort zu wählen kann Sie vor einfachen Brute-Force-Angriffen schützen, da viele Hacker einfach aufgeben, wenn es zu lange dauert. Aber wenn Sie weniger durchsichtige oder komplexe Wörter nutzen, schützt Sie das nicht vor Wörterbuchangriffen.

    Über Wörterbuchangriffe versuchen Hacker Ihr Passwort, über das Durchlaufenlassen jedes Wortes, häufige Wörterkombinationen dieser Wörter mit anderen Wörtern, verschiedene Schreibweisen und Wörter in verschiedenen Sprachen, zu erraten. Wenn Sie ein einzelnes Wort als Passwort verwenden ist ein Brute-Force-Wörterbuchangriff In wenigen Sekunden erfolgreich.

    Hybride Brute-Force-Angriffe

    Hybride Brute-Force-Angriffe kombiniert Hacking-Techniken einfacher Brute-Force-Angriffe mit denen der Wörterbuchangriffe. Häufige Passwörter werden mit Wörterbucheinträgen und zufälligen Zeichen kombiniert, um eine größere Datenbank für Passwortkombinationen zu erstellen. Ein Passwort wie „p@$$w0rt“ kann gegen Wörterbuchangriffe schützen, nicht aber gegen hybride Angriffe.

    Hacker, die hybride Angriffe ausführen passen Ihre Angriffsstrategie an, als dass diese einfach Kombinationen Wort für Wort ausprobieren. Eindringlinge wissen, dank Wörterlisten (möglicherweise im Darknet gekauft), der Bevölkerungsgruppe des Opfers und generellen Beobachtungen menschlichen Verhaltens, welche Wortkombinationen häufiger vorkommen. Dann priorisieren sie diese Kombinationen in ihren Angriffen.

    Umgekehrte Brute-Force-Angriffe

    Umgekehrte Brute-Force-Angriffe haben die Handlungsreihenfolge umgekehrt: Diese starten mit einem häufigen oder bekannten Passwort und versuchen dann über Brute-Force-Methoden den Nutzernamen herauszufinden. Kompromittierte Passwörter werden manchmal online geleakt und wenn das passiert, werden diese oftmals für umgekehrte Brute-Force-Angriffe verwendet. 

    Viele Nutzer beachten die Sicherheitsanforderungen für ihre Login-ID nicht, was das Hacken von Usernamen lukrativer macht, als es scheinen mag.

    Credential-Stuffing

    Als Credential-Stuffing wird bezeichnet, wenn ein Hacker erfolgreich Ihren Usernamen und Passwort erhalten hat und dann versucht, sich an anderer Stelle mit den gleichen Daten anzumelden. Anstelle ein Passwort mit Brute-Force-Methoden zu erraten, wird hier die Webseite oder App ins Visier genommen, wo das Passwort oder der Username genutzt wird. Das ist einer der Gründe, warum Sie niemals Passwörter in Ihrem Browser speichern sollten. 

    Wenn Sie dasselbe Passwort oder denselben Nutzernamen auf mehreren Seiten verwenden, wie so viele von uns, ist keiner Ihrer Accounts mehr sicher, sobald einer von ihnen kompromittiert ist. Zusätzlich zu individuellen Passwörtern für alle Ihre Accounts sollten Sie darüber nachdenken, Ihre Sicherheit mit einem Antivirus-Tool zu verbessern. 

    Avast Free Antivirus schützt Sie vor vielen Sicherheitsrisiken, von kompromittierten Passwörtern und unsicheren Einstellungen, bis hin zu verdächtigen Plugins, Malware und anderen Gefahren. Unsere integrierte Smart-Scan-Funktion durchkämmt Ihr System, sodass Sie alle Schwachstellen sehen und kinderleicht lösen können, bevor diese zum Problem werden.

    Warum nutzen Cyberkriminelle Brute-Force-Angriffe?

    Hinter Brute-Force-Angriffen stecken viele Motive. Viele Hacker oder Cyberkriminelle nutzen Brute-Force-Angriffe gegenüber Webseiten um zusätzliche Werbung einzuschleusen oder sensible Daten über Phishing-Angriffe zu stehlen. Ein nachtragender Angreifer kann über einen Brute-Force-Angriff die Reputation einer Webseite zerstören. 

    Ein Brute-Force-Passwort-Cracker. Eine Software, die kontinuierlich Passwörter ausprobiert, bis das richtige gefunden ist, kann frei im Netz gefunden werden. Das heißt, jeder auf Rachefeldzug oder mit zu viel Freizeit kann es ausprobieren. Letztendlich können Motive und Intensität der Angriffe variieren. Aber schwerwiegende Brute-Force-Angriffe können ein ganzes System unter Kontrolle bringen.

    Nachdem wir die häufigsten Arten von Brute-Force-Angriffen erörtert haben, kommen wir nun zu den Motiven die Hacker haben, diese Methoden zu nutzen.

    icon_01Die Gelegenheit, versteckte Webseiten zu entdecken

    Brute-Force-Angriffe können viel mehr zu Tage bringen als nur Passwörter oder Nutzernamen. Webseiten per Brute-Force zu knacken, erlaubt Angreifern Zugriff auf Webseiten oder Verzeichnisse, die normalerweise vor dem öffentlichen Auge versteckt sind.

    Diese Webseiten sind entweder aus technischen oder persönlichen Gründen versteckt eingerichtet, oder sie wurden erstellt und schlichtweg vergessen. In beiden Fällen haben diese Webseiten eine schwächere Sicherheit als die, die für die Öffentlichkeit bestimmt sind. Mit hoher Wahrscheinlichkeit sind sie gefährdeter für bösartige Computer-Schwachstellen, gefährliche Malware wie Trojaner, SQL-Einschleusungen und andere illegale Gefahren.

    Für den Fall, dass ein Hacker eine versteckte Webseite gefunden hat, könnten diese sich absichern, indem eine zuverlässige Hintertür zur Hauptwebseite installiert wird.

    icon_02Profit aus Werbung

    Über illegal beschaffte Zugänge auf Webseiten können Hacker Besucher mit Werbung bombardieren, die pro Klick Profit für den Hacker generieren. Hacker können auch den Besucherverkehr auf Webseiten voll von Werbung umleiten oder zu Pharming-Webseiten, die sich als die echte ausgeben.

    Indem werbefinanzierte Geschäftsmodelle ausgenutzt werden und Nutzer gezwungen werden eine Vielzahl von Werbeanzeigen anzusehen und zu ertragen, verdienen Hacker mit jeder Spam-Werbung.

    icon_03Malware verbreiten

    Brute-Force-Angriffe werden oft genutzt, Viren und andere Malware in einem System weiterzuverbreiten. Abhängig von der Art der Malware die ein Hacker verwendet, kann dieser auf sensible Daten zugreifen, wie Ihre Kontaktliste und Ihren Standort. 

    Über die Installation von Adware auf Ihrem Gerät kann der Hacker Sie mit Werbung überhäufen und so Geld verdienen. Hacker können über Brute-Force Malware auf einer Webseite installieren, die jeden infiziert, der diese Webseite besucht.

    Avast Free Antivirus kann Sie vor ungeahnten Gefahren schützen. Unser Web-Schutz blockiert bekannte Malware davor, sich, während Sie im Internet surfen, auf Ihren PC herunterzuladen. Unser Datei-Schutz scannt unbekannte Dateien, bevor diese bei Ihnen ankommen, und steckt diese, wenn sie bösartig sind, in Quarantäne.

    Das bedeutet, dass Avast Free Antivirus bösartige Angriffe auf Ihren Computer abhalten kann und das sogar dann, wenn diese Angriffe von vertrauenswürdigen Domänen kommt, die von Ihnen ungeahnt über einen Brute-Force-Angriff kompromittiert wurden. 

    Außerdem findet unsere integrierte Smart-Scan-Funktion über eine regelmäßige Überwachung die Risse in Ihren Einstellungen und Add-Ons und zeigt Ihnen somit Schwachstellen auf.

    Benötigen Sie noch mehr Extra-Schutz gegenüber Brute-Force-Angriffen? Entdecken Sie Avast Premium Security, welches automatisch mit dem integrierten Schutz gegen Fernzugriff alle Brute-Force-Angriffe unterbindet.

    icon_04Daten stehlen

    Wenn Hacker Kontrolle über eine Webseite erlangt haben, können diese Ihre Browserdaten erfassen and Dritte verkaufen. Ihre Daten sind wertvoll für Werbetreibende, die Ihnen Produkte verkaufen möchten, für Analytikfirmen, die ihre Geschäftsmodelle optimieren möchten, als auch für Datenhändler die Ihre persönlichen oder gebündelten Daten an interessierte Käufer verscherbeln möchten.

    Brute-Force-Passwort-Cracker herunterzuladen ist spielend leicht, was dem Hacker kaum Nachteile bietet, nicht auch mal sein Glück zu versuchen. Big Data bedeuten heutzutage auch große Gewinne

    Natürlich können die gestohlenen Daten auch direkt von dem Angreifer verwendet werden. Zum Beispiel kann ein Hacker über Brute-Force-Angriffe Spyware einschleusen, um persönliche Daten zu sammeln, die dann wiederum für Doxxing oder Identitätsdiebstahlgenutzt werden.

    Systeme übernehmen

    Nachdem Hacker über einen Brute-Force-Angriff Zugang auf Ihr System erlangt haben, können diese Ihr Gerät mit Ransomware infizieren, dieIhre Daten für Lösegeldforderungen blockiert oder Sie sogar komplett aus Ihrem System aussperrt. Nach der Kontrollübernahme können diese Sie dann erpressen, ihnen, unter Androhung Ihre Daten zu zerstören oder sensible Daten zu veröffentlichen, Geld zu senden.

    Ransomware, wie etwa Petya und Wannacry können Daten verschlüsseln, bis Sie zahlen - und selbst dann ist nicht sichergestellt, dass Sie Ihre Daten zurückerhalten.

    Wie können Sie sich vor Brute-Force-Angriffen schützen?

    Ein sicheres Passwort ist die erste Verteidigungslinie gegen Brute-Force-Angriffe. Setzen Sie individuelle Passwörter für all Ihre Accounts und speichern Sie diese sicher über einen sicheren Passwort-Manager

    Google und andere Dienste versuchen Brute-Force-Angriffe über eine Limitierung von Login-Versuchen zu verhindern oder mithilfe sogenannter CAPTCHA oder andere Systeme, die erkennen wollen, ob ein Nutzer menschlich ist. Beachten Sie aber, dass diese Sicherheitsmaßnahmen Angriffe der neuesten Brute-Force-Software nicht aufhalten können.

    Falls ein Hacker die Hash-Funktion des Passworts besitzt, kann dieser versuchen sich offline von einem anderen Gerät einzuloggen, so oft wie dieser will. Da viele Nutzer dazu neigen, denselben Nutzernamen und dasselbe Passwort auf mehreren Seiten zu verwenden, können Hacker auch versuchen, sich in tausende Webseiten einzuloggen bis ein Treffer gefunden wurde und dann zum eigentlichen Ziel zurückkehren. 

    Es gibt allerdings viele Maßnahmen, die Sie selber zum Schutz vor Brute-Force-Angriffen ergreifen können, wie ein besserer Umgang mit Passwörtern, Multi-Faktor-Authentifizierung, und die Nutzung einer Online-Sicherheitssoftware.

    Nutzen Sie lange, komplexe und individuelle Passwörter

    Je länger das Passwort, je besser. Viele von uns nutzen das gleiche Passwort auf mehreren Webseiten und wir nutzen oft kurze, da der Passwort-Wiederherstellungsprozess nervig ist. Sie können dieses Problem leicht vermeiden und schwer zu knackende Passwörter mit einem sicheren Passwort-Manager erstellen, der automatisch Passwörter erstellt und speichert.

    Komplexe Passwörter sind sicherer als einfache. Vielleicht konnten Sie feststellen, dass Webseiten Sie gebeten haben, ein sicheres Passwort zu generieren. Diese langen und komplexen Passwörter sind zufällige Zeichenfolgen, bestehend aus Buchstaben, Zahlen und Symbolen. Die Länge des Passworts zu erhöhen und einzigartige Wörter oder Buchstabenkombinationen zu verwenden, erhöht die Passwortsicherheit exponentiell.

    Vermeiden Sie gebräuchliche Identifikatoren, wie die Lieblingsmannschaft, den Namen der Heimatstadt oder andere Informationen, die leicht anhand Ihrer Standortdaten oder den demographischen Daten herausgefunden werden können. Und erstellen Sie für jedes Ihrer Online-Konten immer ein neues Passwort.

    Ein Passwort mit sieben Zeichen hat ungefähr acht Milliarden mögliche Kombinationen, ist also immer noch in Reichweite von Brute-Force-Angriffen. Eine Verdopplung auf 14 Zeichen lässt die möglichen Kombinationen auf 64 Trillionen anwachsen, was mehr als die Anzahl an Sandkörnern auf der Erde ist. Wenn man auf 21 Zeichen erhöhen würde, gäbe es mehr mögliche Kombinationen als Sterne im uns bekannten Universum.

    Implementieren Sie Multi-Faktor-Authentifizierung

    Multi-Faktor-Authentifizierung (MFA) und Zwei-Faktor-Authentifizierung (2FA) zwingen Sie dazu, sich mit mindestens zwei Arten von Anmeldedaten anzumelden. Diese Faktoren können wissensbasiert sein, wie etwa eine Sicherheitsfrage. Stellen Sie sicher zu vermeiden Fragen zu verwenden, deren Antwort leicht in Ihren Social-Media-Accounts zu finden ist

    Über Google oder Facebook ist die Einrichtung von 2FA kinderleicht. Wählen Sie die Option in den Sicherheitseinstellungen und bestätigen Sie Ihre Identität über SMS oder Authentifizierungs-App.

    Die Faktoren könnten auch einmaliger Natur sein , die Sie im Moment des Logins bereitstehen haben müssen. Ein Beispiel sind Einmalpasswörter (one-time password (OTP)), die Sie per E-Mail, als Push-Benachrichtigung oder über spezielle Authentifizierungs-Apps erhalten.

    Ein dritter Authentifizierungs-Faktor könnte ein biometrischer Identifikator sein, wie zum Beispiel ein Fingerabdruck-Scan oder eine Gesichtserkennungs-Software. Engagierte Hacker können immer noch Daten imitieren oder stehlen. Dies ist aber sehr mühsam und nicht der Mühe wert, außer es handelt sich um ein Opfer mit hohem Wert.

    Unsere Verschlüsselung bietet zusätzlichen Schutz (wie ein PIN oder biometrische Identifikatoren), über Ihr Passwort hinaus.Multi-Faktor-Authentifizierung bietet einen zusätzlichen Schutz, über Ihr Passwort hinaus.

    Stärken Sie Ihre Schutzmaßnahmen

    Manchmal ist die beste Gegenstrategie gegenüber Schadsoftware einfach eine gute Software. Ihr Netzwerk hinter einer Firewall zu verstecken oder ein VPN-Gateway einzurichten kann den Extra-Schutz gegenüber Brute-Force-Software bieten. 

    Antivirus-Tools stellen sicher, dass alle Winkel und Ecken Ihres Systems geschützt sind. Abwehrprogramme müssen auf dem neuesten Stand sein. Die besten Antivirus-Programme upgraden ihre Software konstant mit den neuesten Tools, um Viren abzuwehren und Hackerangriffe zu stoppen.

    Wehren Sie sich gegen Brute-Force-Angriffe mit Avast Antivirus

    Unternehmen müssen innovativ sein, um mit furchtlosen Hackern mithalten zu können. Avast Free Antivirus hat eine integrierte Funktion, die das Dark-Web für Sie auf Spuren Ihrer E-Mail-Adresse und persönlichen Informationen durchsucht. Die Software überwacht außerdem Ihr Passwort, um sicherzugehen, dass dieses nicht kompromittiert wurde und warnt Sie, wenn Sie dieses ändern sollten.

    Für Extra-Schutz, upgraden Sie auf Avast Premium Security - der Schutz gegen Fernzugriff blockiert automatisch alle Brute-Force-Angriffe die versuchen Ihren PC zu knacken.

    Glücklicherweise werden die meisten von uns nicht gezielt mit Brute-Force angegriffen. Eher wenden Hacker Brute-Force-Angriffe auf Webseiten an und nutzen diesen Zugriff dann zur Weiterverbreitung von Malware auf die Geräte der Besucher. 

    Avast Free Antivirus blockiert automatisch Malware von betroffenen Websites – auch von solchen die normalerweise immer sicher sind – sodass keine Viren oder andere Malware Ihren Computer befallen können. Wir schützen Sie auch vor bösartigen Downloads, infizierten Links und unsicheren E-Mail-Anhängen.

    Bei so vielen Gefahren, die dort draußen lauern, ist es unverzichtbar, Extra-Abwehrmechanismen zum Schutz Ihrer Daten und anderer persönlichen Informationen zu haben. Laden Sie noch heute Avast Free Antivirus herunter, um den Hackern einen Schritt voraus zu sein.

    Mit Avast Mobile Security Angriffe abwehren und Echtzeitschutz gegen Onlinebedrohung erhalten

    KOSTENLOSE INSTALLATION

    Mit Avast Mobile Security Angriffe abwehren und Echtzeitschutz gegen Onlinebedrohung erhalten

    KOSTENLOSE INSTALLATION