Holen Sie sich Avast One für iPhone, um Hacker und Malware besser zu blockieren
- Sicherheit
- Privatsphäre
- Leistung
Bei einem sogenannten Brute-Force-Angriff versucht ein Hacker, durch Versuch und Irrtum ein Passwort zu knacken. Dieses Verfahren kommt auch bei der illegalen Entschlüsselung verschlüsselter Informationen zum Einsatz. Lesen Sie weiter, um zu erfahren, wie Brute-Force-Angriffe funktionieren und wie Ihnen ein leistungsstarkes Cybersicherheitstool wie Avast One dabei helfen kann, Ihre Passwörter zu schützen und sich online sicherer zu bewegen.
Unter einem Brute-Force-Angriff versteht man einen Cyberangriff, bei dem der Hacker mithilfe entsprechender Technologie eine große Zahl verschiedener Passwörter oder Passphrases versendet, um so das richtige Passwort oder den richtigen Entschlüsselungscode zu erraten und sich unbefugt Zugriff auf ein System zu verschaffen. Die Angreifer probieren dazu systematisch so viele Passwortmöglichkeiten aus wie möglich, bis sie richtige Zeichenkombination gefunden haben.
Dieser Artikel enthält :
Die zum Knacken eines Passworts mit einem Brute-Force-Angriff benötigte Zeit ist von der Stärke des Passworts und von der Technologie des Hackers abhängig. Hacker können schwache Passwörter in Sekundenschnelle knacken; für längere, komplexere Passwörter würden sie jedoch Jahre benötigen. Es gibt nur eine endliche Anzahl möglicher Zeichenkombinationen für eine gegebene Passwortlänge, und moderne Computer können Hunderte Milliarden Login-Versuche pro Sekunde durchführen.
Passwörter, die sich aus einer größeren Anzahl möglichst unterschiedlicher Zeichen (z.B. Buchstaben, Zahlen und Symbolen) zusammensetzen, sind schwerer zu erraten. Wenn Ihr Passwort beispielsweise aus sieben Buchstaben besteht, könnte ein Hacker es in wenigen Sekunden im Brute-Force-Verfahren herausfinden. Wenn Sie Ihr Passwort jedoch auf 18 Zeichen verlängern, würde das mit heutiger Technologie fast 500.000 Jahre dauern.
Der Pferdefuß hierbei ist jedoch die "heutige Technologie". Hacker verschaffen sich Zugang zu immer fortschrittlicherer Technologie und verbessern damit auch ihre Methoden. Sie sind mit jedem Jahr in der Lage, mit Brute-Force-Angriffen immer komplexere Passwörter immer schneller zu entschlüsseln. Deshalb ist es so wichtig, Ihre Passwörter regelmäßig zu aktualisieren und komplexer zu machen.
Brute-Force-Angriffe an sich sind nicht illegal. Sie sind ein äußerst wertvolles Hilfsmittel, um die Stärke von Passwörtern zu testen, und Unternehmen nutzen sie oft zur Verbesserung ihrer Cybersicherheit.
Aber als Hacking-Methode, um sich unerlaubterweise Zugriff auf Daten zu verschaffen, sind sie illegal. Der Zugriff auf auf Daten ohne Berechtigung ist gesetzeswidrig – auch wenn es Ihnen gelingt, dazu das entsprechende Passwort zu knacken.
Dies ist vergleichbar mit dem Knacken eines Safes – auch das ist nicht an sich illegal. Sie können sich einen Safe kaufen und den ganzen Tag damit verbringen, ihn zu knacken. Sie können auch jemand anderes Safe knacken – mit dessen Einwilligung natürlich. Sobald Sie das aber tun und seinen Inhalt stehlen, brechen Sie das Gesetz.
Es gibt fünf verbreitete Arten von Brute-Force-Angriffen: einfache Angriffe, Wörterbuchangriffe, hybride Angriffe, umgekehrte Angriffe und Credential-Stuffing.
Einfache Brute-Force-Angriffe gehen systematisch Kombinationen von Wörtern, Buchstaben und Zeichen durch, bis sie das Passwort geknackt haben. Für diese Angriffe sind nur wenig Rechenleistung und Geschick nötig. Sie sind so einfach, dass sie manuell ausgeführt werden können, obwohl dies natürlich mehr Zeit in Anspruch nimmt.
Das bedeutet: Lange und komplexe Passwörter sind davon nicht betroffen, da sich diese Technik auf Variationen der häufigsten oder wahrscheinlichsten Passwörter beschränkt.
Ein Bot kann ohne viel Mühe ein vorhersehbares Passwort per Brute-Force-Angriff erraten. Zu den schlechtesten Passwörtern gehören solche mit aufeinander folgenden Zahlen (123456), der Name oder Geburtstag einer Person oder das berüchtigte (und seltsamerweise immer noch beliebte) "Passwort".
Einfache Brute-Force-Angriffe können einfache Passwörter leicht knacken.
Einfache Brute-Force-Angriffe sind immer noch wirkungsvoll, da viele Menschen sich nicht über die mit einfachen Passwörtern verbundenen Gefahren bewusst sind. Andere setzen mit einem einfachen Passwort eher ihre Sicherheit aufs Spiel, als sich längere, komplexere Passwörter zu merken. Aber Sie müssen sich überhaupt keine Passwörter merken, wenn Sie einen zuverlässigen Passwort-Manager verwenden.
Wörterbuchangriffe nutzen ein digitales Wörterbuch oder eine Wortliste, um weniger gebräuchliche Passwörter zu knacken. Über Wörterbuchangriffe versuchen Hacker Ihr Passwort zu erraten, indem sie jedes Wort, häufige Kombinationen des betreffenden Worts mit anderen Wörtern, Schreibvarianten und Wörter in verschiedenen Sprachen durchlaufen lassen.
Durch die Wahl eines wenig gebräuchlichen Begriffs als Passwort können Sie sich möglicherweise vor einfachen Brute-Force-Angriffen schützen; vor Wörterbuchangriffen sind Sie damit jedoch nicht sicher. Wenn Sie ein einzelnes Wort als Passwort verwenden, ist ein Brute-Force-Wörterbuchangriff möglicherweise innerhalb weniger Sekunden erfolgreich.
Hybride Brute-Force-Angriffe kombinieren die Hacking-Techniken einfacher Brute-Force-Angriffe mit denen der Wörterbuchangriffe. Häufige Passwörter werden mit Wörterbucheinträgen und zufälligen Zeichen kombiniert, um eine größere Datenbank für Passwortkombinationen zu erstellen. Ein Passwort wie "p@$$w0rt" kann gegen Wörterbuchangriffe schützen, nicht aber gegen hybride Angriffe.
Hacker, die hybride Angriffe ausführen passen Ihre Angriffsstrategie an, anstatt einfach sämtliche Wörter einzeln nacheinander auszuprobieren. Eindringlinge wissen, dank Wörterlisten (möglicherweise im Darknet gekauft), der Bevölkerungsgruppe des Opfers und generellen Beobachtungen menschlichen Verhaltens, welche Wortkombinationen häufiger vorkommen. Dann priorisieren sie diese Kombinationen in ihren Angriffen.
Umgekehrte Brute-Force-Angriffe sind der Versuch, nicht das Passwort, sondern den Benutzernamen im Brute-Force-Verfahren zu hacken. Wenn gängige Passwörter infolge von Datenschutzverletzungen geleakt werden, ist es oft einfacher, das Passwort einzugeben und den Benutzernamen zu hacken. Viele Benutzer wählen dasselbe Passwort: Das heißt, mit ein und demselbe umgekehrten Angriff können Hacker sich Zugriff auf viele Konten verschaffen.
Viele Nutzer achten nicht auf die Sicherheit ihrer Anmeldedaten, was das Hacken von Benutzernamen lukrativer macht, als es scheinen mag.
Als Credential-Stuffing wird bezeichnet, wenn ein Hacker sich erfolgreich Ihren Benutzernamen und Ihr Passwort verschafft hat und dann versucht, sich an anderer Stelle mit denselben Daten anzumelden. Anstelle ein Passwort oder einen Benutzernamen mit Brute-Force-Methoden zu erraten, wird hier die Website oder App ins Visier genommen, wo das Passwort oder der Benutzername genutzt wird. Aus diesem Grund sollten Sie vorsichtig sein, wenn Sie Passwörter in Ihrem Browser speichern.
Wenn Sie dasselbe Passwort oder den denselben Benutzernamen auf mehreren Websites oder in mehreren Apps verwenden und dann eines Ihrer Konten geleakt wird, betrifft dies auch alle anderen. Zusätzlich zu einmaligen Passwörtern für alle Ihre Konten sollten Sie darüber nachdenken, Ihre Sicherheit mit Antivirus-Software zu verbessern.
Avast One hilft Ihnen, sich vor Sicherheitsproblemen zu schützen, von geleakten Passwörtern über verdächtige Plugins bis hin zu Malware und anderen Bedrohungen. Die Anwendung überwacht rund um die Uhr das Internet und warnt Sie, sobald sie feststellt, dass eines Ihrer Passwörter geleakt wurde. Beginnen Sie noch heute, Avast One einzusetzen und sich besser vor Hackern zu schützen.
Manuelle Brute-Force-Angriffe sind sehr zeitaufwendig, außer wenn sie auf äußerst schwache Passwörter abzielen. Doch Hacker haben eine Reihe automatisierter Tools entwickelt, mit denen sich Passwörter leichter knacken lassen. Wer auch immer über ein wenig Know-how verfügt, kann ein Brute-Force-Entschlüsselungstool verwenden – eine spezielle Software, die Brute-Force-Angriffe durchführt.
Zu den wichtigsten von Hackern verwendeten Spezialanwendungen für Brute-Force-Angriffe gehören:
Tools für schwache Passwörter
Durch die Verwendung von Tools, die zunächst die einfachsten, offensichtlichsten Passwörter ausprobieren, müssen Hacker oft gar nicht mehr ihre schwereren Geschütze auffahren.
WLAN-Cracker
Tools zum Knacken von WLANs analysieren die Sicherheit des WLAN-Netzwerks und sammeln Daten, mit denen sie die anvisierten Netzwerke effektiver angreifen können.
Hash-Funktionen
auf Algorithmen basierende Verschlüsselungsverfahren, die als Hash-Funktionen bezeichnet werden, generieren lange, zufällige Passwörter, die von Cracking-Tools verwendet werden können, um Ergebnisse zu erraten.
Wörterbuch-Bots
Mit Wörterbuchangriffen können Brute-Force-Tools alle Passwörter, die nur aus einem Wort bestehen, im Handumdrehen aushebeln.
John the Ripper
Dieses kostenlose Open Source-Tool zum Knacken von Passwörtern kann unterschiedliche Formen von Angriffen durchführen, darunter Wörterbuchangriffe.
Hashcat
Hashcat, ein hoch entwickeltes Tool zum Knacken von Passwörtern, kann Angriffe unterschiedlicher Art durchführen, etwa Wörterbuchangriffe und hybride Angriffe.
Rainbow Crack
Dieses Tool beschleunigt das Knacken von Passwörtern mithilfe vorgegebener Rainbow-Tabellen umgekehrter Passwort-Hashes.
Aircrack-ng
Aircrack-ng ist eine Suite von Tools zum Beurteilen der Sicherheit von WLAN-Netzwerken. Sie wird hauptsächlich von Sicherheitsexperten und Ethical Hackers zum Testen von Netzwerken eingesetzt. Sie enthält ein Tool zum Knacken von WLAN-Passwörtern, das gängige Passwörter nacheinander durchläuft, in der Hoffnung, Zugang zum Netzwerk zu erhalten.
Der typische Hacker als Einzelgänger im stillen Kämmerlein mag finanziell nicht in der Lage sein, ein erstklassiges Entschlüsselungstool zum Knacken von Passwörtern und einen Hochleistungscomputer zu seiner Ausführung zu nutzen. Aber die Definition eines Hackers hat sich mit der Zeit geändert. Heute gehören viele Cyberkriminelle gut finanzierten und durchorganisierten Gruppierungen an, denen die besten Tools zum Knacken von Passwörtern zur Verfügung stehen.
Hinter Brute-Force-Angriffen stecken viele Motive. Viele Hacker oder Cyberkriminelle nutzen Brute-Force-Angriffe gegenüber Webseiten um zusätzliche Werbung einzuschleusen oder sensible Daten über Phishing-Angriffe zu stehlen. Ein rachedurstiger Angreifer kann über einen Brute-Force-Cyberangriff den Ruf einer Webseite zerstören.
Ein Brute-Force-Passwort-Cracker ist eine Software, die kontinuierlich Passwörter ausprobiert, bis das richtige gefunden ist und kann frei im Netz gefunden werden. Das heißt, jeder auf Rachefeldzug oder mit zu viel Freizeit kann es ausprobieren. Letztendlich können Motive und Intensität der Angriffe variieren. Schwere Brute-Force-Angriffe können ein ganzes System unter Kontrolle bringen.
Damit haben wir die häufigsten Arten von Brute-Force-Angriffen erörtert. Kommen wir nun zu den Gründen, aus denen Hacker diese Methoden nutzen.
Die Gelegenheit, versteckte Webseiten zu entdeckenBrute-Force-Angriffe können viel mehr zu Tage bringen als nur Passwörter oder Nutzernamen. Webadressen per Brute-Force zu knacken, erlaubt Angreifern den Zugriff auf Webseiten oder Verzeichnisse, die normalerweise vor der Öffentlichkeit verborgen sind.
Diese Webseiten sind entweder aus technischen oder persönlichen Gründen versteckt eingerichtet, oder sie wurden erstellt und schlichtweg vergessen. In beiden Fällen sind sie schlechter abgesichert als jene, die für die Öffentlichkeit bestimmt sind. Mit hoher Wahrscheinlichkeit sind sie stärker gefährdet durch bösartige Computer-Exploits, gefährliche Malware wie Trojaner, sogenannte SQL-Injections und andere illegale Bedrohungen.
Falls ein Hacker per Brute-Force eine versteckte Webseite findet, könnte er sich eine zuverlässige Hintertür zur Hauptwebsite sichern.
Profit aus WerbungÜber illegal beschaffte Zugänge auf Webseiten können Hacker Besucher mit Werbung bombardieren, die pro Klick Profit für den Hacker generieren. Hacker können auch den Besucherverkehr auf illegale Websites voller Werbung oder auf Pharming-Websites umleiten, die sich als die echte ausgeben.
Wenn werbefinanzierte Geschäftsmodelle ausgenutzt und Benutzer gezwungen werden, eine Vielzahl von Werbeanzeigen anzusehen und zu ertragen, verdienen Hacker an jeder Spam-Werbung.
Malware verbreitenBrute-Force-Angriffe werden oft genutzt, um Viren und andere Malware in einem System weiterzuverbreiten. Abhängig von der Art der Malware, die ein Hacker verwendet, kann er auf sensible Daten zugreifen, wie Ihre Kontaktliste und Ihren Standort.
Über die Installation von Adware auf Ihrem Gerät kann der Hacker Sie mit Werbung überhäufen und so Geld verdienen. Hacker können über Brute-Force Malware auf einer Website installieren, die jeden infiziert, der diese Website besucht.
Avast One kann Ihren Schutz vor ungeahnten Bedrohungen stärken. Unser Web-Schutz trägt dazu bei, das Herunterladen bekannter Malware auf Ihren PC zu verhindern, während Sie im Internet unterwegs sind. Unser Dateisystem-Schutz wiederum scannt unbekannte Dateien, bevor sie bei Ihnen ankommen, und versetzt sie umgehend in die Quarantäne, falls sie bösartig sind.
Dies bedeutet, dass Avast One zur Abwehr gefährlicher Angriffe beiträgt – selbst wenn diese Angriffe von vertrauenswürdigen Domänen stammen, die unbemerkt durch einen Brute-Force-Angriff kompromittiert wurden. Außerdem findet unsere integrierte Smart-Scan-Funktion etwaige Schlupflöcher in Ihrer Online-Sicherheit, indem sie Ihre Einstellungen und Add-Ons auf Schwachstellen überwacht.
Sie benötigen einen noch wirksameren Schutz vor Brute-Force-Angriffen? Entdecken Sie Avast Premium Security, das durch den integrierten Schutz gegen Fernzugriffe automatisch alle Brute-Force-Angriffe unterbindet.
Daten stehlenWenn Hacker Kontrolle über eine Website erlangt haben, können diese Ihre Browserdaten erfassen und an Dritte verkaufen. Ihre Daten sind wertvoll für Werbetreibende, die Ihnen Produkte verkaufen möchten, für Analytikfirmen, die Websites bei der Optimierung ihrer Geschäftsmodelle unterstützen, und für Datenbroker, die Ihre persönlichen oder gebündelten Daten an interessierte Käufer verscherbeln wollen.
Brute-Force-Passwort-Cracker herunterzuladen und zu nutzen ist spielend leicht, sodass ein Hacker einfach sein Glück damit versuchen kann. Big Data bedeuten heutzutage auch große Gewinne.
Natürlich können die gestohlenen Daten auch direkt von dem Angreifer verwendet werden. Zum Beispiel kann ein Hacker über Brute-Force-Angriffe Spyware einschleusen, um persönliche Daten zu sammeln, die dann wiederum für Doxxingoder Identitätsdiebstahlgenutzt werden.
Systeme übernehmenNach einem erfolgreichen Brute-Force-Angriff können Hacker Ihren Rechner mit Ransomware infizieren, die Ihre Daten für Lösegeldforderungen blockiert oder Sie sogar komplett aussperrt. Nach der Kontrollübernahme können die Hacker Sie dann erpressen, ihnen, unter Androhung Ihre Daten zu zerstören oder sensible Daten zu veröffentlichen, Geld zu senden.
Ransomware, wie etwa Petya und WannaCry, können Ihre Dateien verschlüsseln, bis Sie zahlen – und selbst dann ist nicht sichergestellt, dass Sie Ihre Daten zurückerhalten.
Eine gute Cyberhygiene ist der Schutz vor Brute-Force-Angriffen. Bessere Gewohnheiten im Umgang mit Passwörtern, Zwei-Faktor-Authentifizierung und Software für die Online-Sicherheit können wesentlich zu Ihrem Schutz vor Brute-Force-Hacking-Versuchen beitragen.
So wehren Sie Brute-Force-Angriffe ab:
Ein sicheres Passwort ist die erste Verteidigungslinie gegen Brute-Force-Angriffe. Wählen Sie einmalige Passwörter für alle Ihre Konten und speichern Sie diese sicher über einen leistungsstarken Passwort-Manager. Je länger und komplexer ein Passwort ist, desto besser.
Ihnen sind vielleicht Websites aufgefallen, die Sie fragen, ob sie ein sicheres Passwort für Sie generieren sollen. Dies ist eine einfache Methode, eine zufällige Folge aus Buchstaben, Zahlen und Symbolen zu erstellen und gegebenenfalls ein Passwort mit wesentlich besserer Sicherheit zu erhalten.
Wenn Sie Ihr Passwort selbst erstellen, vermeiden Sie gebräuchliche Identifikatoren, wie die Lieblingsmannschaft, den Namen der Heimatstadt oder andere Informationen, die leicht anhand Ihrer grundlegenden persönlichen Daten herausgefunden werden können.
Und erstellen Sie für jedes Ihrer Online-Konten immer ein eigenes Passwort. Viele Benutzer verwenden dasselbe Passwort für mehrere Websites, denn ein Passwort wiederherstellen zu müssen, ist lästig. Sie können dieses Problem leicht vermeiden und schwer zu knackende Passwörter mit einem sicheren Passwort-Manager erstellen, der automatisch Passwörter erstellt und speichert.
Die Multi-Faktor-Authentifizierung (MFA) und Zwei-Faktor-Authentifizierung (2FA) zwingen Sie dazu, sich mit mindestens zwei Arten von Anmeldedaten anzumelden.
Beispiele hierfür sind einmalig nutzbare Elemente, die sich in Ihrem Besitz befinden müssen, etwa ein Einmal-Code, den Sie per SMS erhalten, oder ein Schlüssel, den Sie über eine spezielle Authentifizierungs-App erhalten. Ein weiterer Authentifizierungs-Faktor könnte ein biometrischer Identifikator sein, beispielsweise ein Fingerabdruck-Scan oder eine Gesichtserkennung.
Multi-Faktor-Authentifizierung bietet zusätzlichen Schutz, über Ihr Passwort hinaus.
Das Einrichten eines VPN ist eine weitere mögliche Verteidigungsmaßnahme gegen Brute-Force-Programme. Die Verwendung eines VPN ist besonders wichtig, wenn Sie eine Verbindung zu einemöffentlichen WLAN herstellen. Diese Netzwerke bieten normalerweise keine Sicherheit. Dort lauern möglicherweise zahlreiche Hacker, die nur darauf warten, Ihre Daten abzugreifen, sobald Sie eine Verbindung herstellen.
Gute Antivirus-Software kann mehr leisten, als nur Malware erkennen und abwehren. Cybersicherheitsprogramme wie Avast One weisen Sie auf bekannte Passwortverletzungen hin, helfen, Ihren Posteingang vor Phishing-Betrug zu schützen, und entfernen gefährliche Dateien von Ihrem Gerät. In Avast One ist darüber hinaus ein sicheres VPN enthalten, das Ihnen hilft, sich anonym im Internet zu bewegen, egal wo Sie sich gerade aufhalten.
CAPTCHA ist ein Verifizierungssystem, das feststellen soll, um ein Benutzer wirklich ein Mensch ist. Ihnen sind CAPTCHAs wahrscheinlich schon begegnet, wenn Sie vor dem Zugriff auf eine Website z.B. aufgefordert wurden, alle Bilder auszuwählen, die ein Boot zeigen, oder den angezeigten Text einzugeben.
Die für Brute-Force-Angriffe verwendeten Tools sind keine Menschen, und CAPTCHA blockiert viele, sodass sie nicht mehrmals versuchen können, ein Passwort einzugeben. CAPTCHA wird zwar meist von Unternehmen eingesetzt, kann jedoch auch von Einzelpersonen genutzt werden, die eine Website besitzen. Durch Ausrüsten einer Website mit CAPTCHA werden Hacker wirksamer davon abgehalten, dort Ihre Daten und die Daten anderer Benutzer zu sammeln.
Wenn Sie eine Website besitzen, auf der Benutzer oder Kunden sich einloggen müssen, sollten Sie die Anzahl der zulässigen Anmeldeversuche beschränken. Dazu können Sie mithilfe eines Plugins IP-Adressen nach einer gegebenen Anzahl fehlgeschlagener Anmeldeversuche dauerhaft oder vorübergehend sperren.
Bei manchen Websites und Konten sind nach wie vor unbegrenzt viele Anmeldeversuche möglich. Das bedeutet, dass die Beschränkung der Anmeldeversuche als Benutzer allein nicht ausreicht. Übernehmen Sie die Kontrolle über Ihre Online-Sicherheit mit einem leistungsstarken Antivirenprogramm.
Brute-Force-Angriffe mögen furchterregend klingen – aber es nicht schwer, sich gegen sie zur Wehr zu setzen. Sie brauchen lediglich starke, einmalige Passwörter und leistungsstarke Tools für die Cybersicherheit, etwa Avast One, um sich wesentlich sicherer online bewegen zu können.
Avast One überwacht die mit Ihrer E-Mail-Adresse verbundenen Passwörter und warnt Sie, falls eines davon geleakt wird. Es trägt außerdem dazu bei, Ihr Gerät vor einer Reihe von Bedrohungen wie bösartigen Downloads, infizierten Links, unsicheren E-Mail-Anhängen und mehr zu schützen. Laden Sie das Programm noch heute herunter, um Hackern einen Schritt voraus zu sein.