Was ist ein Brute-Force-Angriff?

von InMotion Hosting

3 Minuten, 20 Sekunden zum Lesen

Was ist ein Brute-Force-Angriff - Heldenbild

Jeden Tag scheint es neue erschreckende Meldungen darüber zu geben, wie leicht es ist, gehackt zu werden und wie viele deiner Daten bereits in den Händen von Cyberkriminellen sind. Malware, Ransomware, Datenschutzverletzungen, Trojanerviren - all diese Begriffe sind mittlerweile Teil unseres Sprachgebrauchs geworden; tatsächlich sind das die Arten von Computerproblemen, die IT-Experten ins Schwitzen bringen.

Aber es gibt eine Taktik, die schon seit Jahren angewendet wird und immer stärker und häufiger wird - der Brute-Force-Angriff. Was genau ist ein Brute-Force-Angriff und was kannst du tun, um ihn zu verhindern? Schauen wir uns an, was es damit auf sich hat:

Inhaltsverzeichnis

Was ist ein Brute-Force-Angriff?

Ein Brute-Force-Angriff liegt vor, wenn ein Hacker versucht, sich in dein Konto einzuloggen, indem er alle möglichen Kombinationen eines Passworts ausprobiert.

Sobald sie herausgefunden haben, wie dein Benutzername lautet, versuchen sie einfach das erstmögliche Passwort. Wenn das nicht klappt, versuchen sie das nächste und das nächste und so weiter, bis sie zufällig das richtige Passwort gefunden haben. Das ist unglaublich zeitaufwändig, aber es gibt Apps und Programme, die dem Hacker helfen, indem sie den Prozess automatisieren.

Die Mathematik hinter Brute-Force-Angriffen

Angenommen, du möchtest mit einem Brute-Force-Angriff versuchen, die persönliche Identifikationsnummer (PIN) eines Geldautomaten zu knacken. Die meisten PINs bestehen aus vier zufälligen Ziffern, die jeweils von 0 bis 9 reichen. Das heißt, wenn ein Hacker alle Kombinationen (von 0000 bis 9999) ausprobieren würde, müsste er am Ende zehntausend verschiedene PINs ausprobieren.

Ein E-Mail-Passwort besteht in der Regel aus acht Zeichen, nicht aus vier, und umfasst auch Buchstaben und Zahlen. Es gibt 26 Kleinbuchstaben, 26 Großbuchstaben und 10 Zahlen, insgesamt also 62 mögliche Zeichen für jedes der acht Zeichen in einem Passwort. Das sind über 200 Billionen mögliche Kombinationen, ohne Sonderzeichen (wie !, @ und #) und längere Passwörter, die die Komplexität noch erhöhen können.

Aber bevor du denkst, dass es unmöglich ist, dieses Passwort mit einem Brute-Force-Angriff zu erlangen, solltest du wissen, dass ein Netzwerk von Hackern, die zusammenarbeiten, dein Passwort in weniger als einer Minute mit Hilfe von Zufallsgeneratoren knacken kann.

Wie du dich vor Brute-Force-Angriffen schützen kannst

Wenn du vermeiden willst, Opfer eines solchen Angriffs zu werden, dann gibt es ein paar Dinge, die du ausprobieren kannst.

Verwende ein möglichst komplexes Passwort

Das ist keine Garantie dafür, dass du völlig sicher bist, aber es hilft. Wenn ein Passwort zu komplex ist, können die Hacker dich zu einem leichteren Ziel übergehen. Ein Passwort mit zwölf bis sechzehn Zeichen ist noch sicherer und sollte eine zufällige Mischung aus Kleinbuchstaben, Großbuchstaben, Zahlen und Sonderzeichen sein.

Begrenzung der Anmeldeversuche

Die einfachste Lösung für dieses Problem ist die Begrenzung der Anzahl der Anmeldeversuche, die du jedes Mal hast. Wenn du die Zahl auf drei begrenzst, hast du drei Möglichkeiten, das richtige Passwort einzugeben. Wenn du also beim Einloggen einen Fehler machst, hast du immer noch zwei weitere Chancen. Aber nach dem dritten Anmeldeversuch sperrt das System das Konto, bis es entweder verifiziert werden kann oder bis ein Zeitlimit erreicht ist. Das bedeutet, dass ein Hacker nur drei Versuche hat, einzubrechen, bevor der Alarm losgeht und das Konto gesperrt wird.

Aktivieren der Zwei-Faktor-Verifizierung

Eine andere Möglichkeit ist, die Zwei-Faktor-Verifizierung zu aktivieren. In diesem Fall können die Hacker dein Passwort vielleicht mit roher Gewalt herausfinden. Aber wenn sie es eingeben, müssen sie auch einen Code eingeben, der an dein Handy geschickt wird. Um dieses Konto zu hacken, müssten sie dein Passwort UND dein Handy stehlen... ein schwieriges Unterfangen.

Halte deine Website sicher

Brute-Force-Angriffe sind schon lange ein Problem für alle, die im Internet unterwegs sind, ob sie es nun wissen oder nicht. Aber mit neuen Fortschritten in der Sicherheit, wie der Zwei-Faktor-Verifizierung, ist es möglich, diese Hacker zu blockieren und ihnen einen Schritt voraus zu sein.

Diesen Artikel teilen
Verwandte Artikel
Was genau ist Managed Hosting?
PSUs: Computer-Netzteile verstehen
SSD vs. HDD Hosting: Was ist der Unterschied?
Core Web Vitals: Wie Google die Nutzererfahrung deiner Website misst
Kanonische URLs: Was sind sie und wann sollte man sie verwenden?
Ein Leitfaden zum Verständnis von E-Mail-Hosting
Was ist RAID? Server-Speicherredundanz verstehen
Domain-Hosting vs. Webhosting
Wie man einen Domainnamen registriert
Was ist ein Bare-Metal-Server? Vor- und Nachteile

Eine Antwort hinterlassen

Deine E-Mail Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

 

Neue Inhalte & Sonderangebote erhalten
Erhalten Sie zuverlässiges Webhosting

Chat: Chat mit dem Vertrieb
E-Mail: [email protected]
Ruf an: 757-416-6575 x1

Hol dir Webhosting, das mit deinem Unternehmen wächst. Unsere All-in-One-Hosting-Plattform bietet dir alles, was deine Website zum Skalieren braucht - damit du dich auf das nächste große Ding für dich und dein Unternehmen konzentrieren kannst.