Brute-Force-Angriff

(brute force attack)
Angriffe nehmen zu

Unter Brute-Force versteht man einen gewaltsamen Angriff auf einen kryptografischen Algorithmus.

Einfach formuliert: Das “brute force” Verfahren probiert systematisch alle möglichen Kombinationen durch, um Benutzernamen und Passwörter zu knacken. Dabei setzen brute-Force-Angriffe massive Rechnerleistung ein, wodurch mit mehreren Millionen Benutzer/Passwort Kombinationen je Sekunde(!!) die Ziel-Anwendung geradezu überschwemmt wird.
Ist eine Kombination erfolgreich, erlangt der Angreifer die Kontrolle über die komplette Anwendung. Kann sie also beliebig verändern oder missbrauchen, beispielsweise als Generator zur automatisierten Versendung von Spammails. Meist werden zudem die bestehenden (legalen) Benutzerkonten gelöscht, damit diese keinen Zugriff mehr auf die Anwendung haben, somit also auch keine Möglichkeit, die neuen Benutzerkonten des Angreifers wieder zu löschen.

Mehr Sicherheit für unsere Kunden

Ein wirksamer Schutz gegen brute-Force-Angriffe sind Eingabesperren nach einer bestimmen Anzahl an fehlgeschlagenen Anmeldeversuchen. Wie Sie es von Handy oder Geldkarte kennen,  werden negative Eingaben in Folge mit Sperren sanktioniert.

Beispiel:
Nach 3 , 5 oder 10 falschen Benutzer-Passworteingaben erfolgt eine 30-minütige Eingabesperre.
Wiederholt sich der Vorgang, wird die Sperre sogar noch auf 36 oder 72 Stunden erweitert.  Durch die damit verbundene drastische Herabsetzung der Angriffsraten werden brute-Force-Angriffe für den Angreifer unrentabel und in der Praxis schnell aufgegeben, um sich leichtere Beute mit weniger Sicherheitsbarrieren zu suchen.