Ein gutes Passwort schützt unsere Daten im Internet. Wer sein Konto nicht angemessen schützt, erleichtert Cyberkriminellen den unbefugten Zugriff auf sensible Daten. Einfachere Passwörter erraten sie oft schnell durch Trial-and-Error. Allerdings bleibt es nicht immer beim händischen Ausprobieren. Hacker setzen auf Brute-Force-Angriffe, bei denen sie mit enormer Rechenleistung versuchen, Passwörter mit (wortwörtlich) roher Gewalt zu knacken. Lesen Sie im Detail, wie eine derartige Attacke funktioniert, woran Sie sie erkennen und wie Sie sich schützen. Erfahren Sie auch, wie Sie mithilfe von Avira Free Security in Zukunft noch sicherer surfen und sich vor Gefahren im Internet schützen.
Definition: Was ist ein Brute-Force-Angriff?
Ein Brute-Force-Angriff ist der Versuch, gezielt unautorisierten Zugriff auf ein durch ein Passwort geschütztes System oder Konto zu erhalten. Um das Passwort zu knacken, werden systematisch sämtliche Kombinationen aus Zahlen, Buchstaben und Sonderzeichen ausprobiert. Dies erfolgt entweder manuell durch einen Angreifer oder durch den Einsatz von Software. Wenn Programme zum Einsatz kommen, gilt: je mehr Rechenleistung die Kriminellen zur Verfügung haben, desto mehr Kombinationen können sie versuchen.
Als Faustregel gilt: Je komplexer, länger und willkürlicher ein Passwort ist, desto länger dauert der Prozess. Starke Passwörter und serverseitige Sicherheitsmaßnahmen verringern das Risiko, dass ein Brute-Force-Angriff erfolgreich ist, signifikant.
Welche Ziele verfolgen die Angreifer?
Cyberkriminelle haben zahlreiche Wege, um ihre kriminellen Ziele zu erreichen. Brute-Force-Angriffe dienen in erster Linie dazu, unautorisierten Zugriff auf Konten, Systeme oder Dokumente zu erhalten. Sobald die Täter auf die Daten zugreifen können, folgen in den meisten Fällen weitere Straftaten.
Die Angreifer verfolgen dabei häufig eines oder mehrere der folgenden Ziele:
- Zugriff auf sensible private Informationen (E-Mail, Banking, Shopping etc.)
- Zugriff auf sensible geschäftliche Informationen (Kundendaten, Finanzberichte, Businesspläne etc.)
- Manipulation von Daten und Systemen, um diese unbrauchbar zu machen oder für Chaos zu sorgen
- Finanzieller Gewinn durch unautorisierte Geldbewegungen, Erpressung und den Verkauf von persönlichen Daten
- Integration von Rechnern in ein Botnet
- Verbreitung von sozialen und politischen Botschaften („Hacktivismus“)
Welche Arten von Brute-Force-Angriffen gibt es?
Cyberkriminelle nutzen verschiedene Methoden, um einen Brute-Force-Angriff durchzuführen. Hier sind die gängigsten:
- Der klassische Brute-Force-Angriff: Der Angreifer probiert willkürlich sämtliche Kombinationen durch. Von sehr einfach (0000, abcde) bis sehr komplex (jShdWRsJfGj). Mit einem entsprechenden automatisierten Tool wird die Anzahl der ausprobierten Kombinationen schnell millionenfach multipliziert.
- Der simple „Wörterbuchangriff“: Der Angreifer greift hierbei auf eine bestehende Liste mit häufig verwendeten Passwörtern zu. Viele Menschen nutzen aus Bequemlichkeitsgründen sehr einfache Kennwörter wie „123456“, „admin“ oder „qwerty“. In diesem Fall erfolgt der Zugriff in wenigen Sekunden.
- Der hybride Angriff: Hierbei wird der klassische Brute-Force-Angriff mit dem Wörterbuchangriff kombiniert. Der Angreifer greift auf eine Liste an beliebten (Pass-)Wörtern zurück und ergänzt diese um Zahlen und Sonderzeichen.
- Der umgekehrte Brute-Force-Angriff: Hierbei versucht der Angreifer nicht das Passwort herauszufinden, sondern den passenden Benutzernamen. Man nimmt ein geläufiges Passwort und probiert sämtliche Namen, bis es zum Erfolg kommt.
- Das Credential-Stuffing: Diese Vorgehensweise zeichnet sich dadurch aus, dass die Kriminellen Namen und Passwörter aus vergangenen Datenlecks nutzen, um sich mit diesen auf anderen Plattformen einzuloggen. Diese Methode ist vor allem dann erfolgreich, wenn Nutzer für verschiedene Dienste die gleichen Passwörter verwenden.
- Offline Brute Force: Cyberkriminelle haben hierbei Zugriff auf eine Datei, die verschlüsselte Passwort-Hashes beinhaltet. Die Angreifer haben unbegrenzte Möglichkeiten, die Passwort-Hashes zu entschlüsseln, da auf das eigentliche System nicht zugegriffen wird.
- Online Brute Force: Die Angreifer probieren die unterschiedlichen Passwörter direkt im Login-Feld der betroffenen Website aus. Schutzmechanismen wie Captchas und eine begrenzte Anzahl an Versuchen verhindern hierbei oft den Erfolg.
- Distributed Brute Force: Vergleichbar zu einem Botnet und einer DDoS-Attacke wird in diesem Fall der Angriff auf mehrere Geräte verteilt, um die einzelne Rechenlast signifikant zu verringern. Durch die Aufteilung der Ressourcen sind die Täter in der Lage, in noch kürzerer Zeit noch mehr Kombinationen auszuprobieren.
Was sind die Anzeichen eines Brute-Force-Angriffs?
Ein Brute-Force-Angriff bleibt oft unbemerkt, da er keine sichtbaren Veränderungen auf der Website hinterlässt. Doch „hinter den Kulissen“ zeigt er Spuren. Websitebetreiber sehen in Protokolldaten und den Serverinformationen, ob eine Attacke dieser oder ähnlicher Art vorgenommen wurde.
Typische Anzeichen für einen Brute-Force-Angriff sind:
- Signifikanter Anstieg bei Login-Versuchen: Der Zugriff auf ein Konto scheitert oft in kurzer Zeit hintereinander.
- Ungewöhnliche Netzwerkaktivitäten: Unnatürlicher Anstieg von eingehendem Datenverkehr, insbesondere bei Login- und Authentifizierungsservern.
- Auffällige Aktivitäten von einer IP: Eine IP versucht sich mit unterschiedlichen Benutzernamen oder Passwörtern anzumelden.
- Dubiose Standorte von IP-Adressen: Eine IP aus einer ungewöhnlichen Region, die sich von den normalen Standorten der validen Benutzer unterscheidet, greift vermehrt auf die Seite oder Dienste zu.
- Auffällig viele gesperrte Konten: Zahlreiche Accounts werden durch Fehlversuche gesperrt.
- Ungewöhnliche Überlastung der Server: Server und Datenbanken, die eingehende Anfragen bearbeiten, werden überlastet und reagieren langsamer.
Wie schützen Sie sich gegen die Attacken?
Der beste Schutz gegen einen Brute-Force-Angriff ist ein sicheres Passwort. Doch damit hört es noch nicht auf. Es gibt noch weitere Faktoren, die den Erfolg solcher Attacken verhindern:
- Länge des Passworts: Je länger Ihr Passwort ist, desto mehr mögliche Zeichenkombinationen gibt es, durch die sich der Hacker und sein Tool probieren müssen.
- Komplexität des Passworts: Wer nicht nur auf Buchstaben oder Zahlen, sondern auf einen Mix setzt, macht es den Angreifern noch schwerer. Jede Zahl, jeder Buchstabe und jedes Sonderzeichen machen den Angriff aussichtsloser.
- Multi-Faktor-Authentifizierung (MFA): Eine mehrstufige Authentifizierung hilft dabei, Ihre Konten noch besser zu schützen. Die meisten großen Websites mit Benutzerkonten bieten mittlerweile Zwei-Faktor-Authentifizierung an, um das Einloggen um einen zeitlich begrenzten Code zu ergänzen.
- Beschränkungen auf der Website: Auch als Betreiber einer Website haben Sie Optionen. Bestimmte Limitierungen auf der Website erschweren es den Angreifern erheblich. Hierzu gehören Zeitverzögerungen, Captcha-Abfragen sowie die Sperrung nach einer bestimmten Anzahl an Fehlversuchen.
Mithilfe von einem Passwort-Manager brauchen Sie sich zudem keine komplexen, einzigartigen Passwörter für jede Seite merken. Das Tool speichert all Ihre Zugangsdaten und füllt die Anmeldeformulare automatisch für Sie aus. Bequemlichkeit sollte daher bei der Wahl des neuen Kennworts keine Rolle mehr spielen.
Tipp: Wie Sie ein entsprechendes Passwort finden, erfahren Sie in unserem Beitrag zum Thema „sicheres Passwort generieren“.
Wie Sie mit Avira Free Security noch sicherer surfen
Das Internet bietet viele Möglichkeiten, doch auch Cyberkriminelle nutzen es für ihre Straftaten. Als Internetnutzer sollten Sie sich mit einem guten Passwort und einer Multi-Faktor-Authentifizierung vor Brute-Force-Angriffen und unbefugten Zugriffen schützen. Damit Sie auch vor schädlicher Malware und Spionage durch Spyware sicher sind, empfehlen wir Ihnen Avira Free Security.
Mit unserer All-in-One-Lösung erhalten Sie nicht nur einen zuverlässigen Echtzeit-Schutz vor Viren, sondern surfen auch in öffentlichen Netzwerken sicher und anonym. Das integrierte VPN ermöglicht Ihnen, auch bei ungeschützten WLAN-Verbindungen (zum Beispiel in Restaurants oder Cafés) unbemerkt zu surfen. Ihre wahre Identität bleibt für Dritte verborgen. Zudem haben Sie die Möglichkeit, auf weltweite Medieninhalte von Anbietern wie Netflix und Co. zurückzugreifen, die normalerweise für andere Regionen blockiert sind. Sichern Sie am besten noch heute Ihren Rechner oder Ihr Smartphone mit Avira Free Security.
Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch