Mit Brute Force bezeichnet man eine Methode Passworte für geschützte Bereiche zu knacken indem lediglich alle denkbaren Zahlen- und Buchstabenkombinationen nacheinander ausprobiert werden bis zufällig eine richtige Kombination getroffen wird. Angreifer machen sich dabei, sich stets verbessernde, Rechenkapazitäten moderner Computer zunutze um immer größere Kombinationsräume in noch kürzerer Zeit abdecken zu können.
Die Zeit zum Knacken von Passwörtern kann noch deutlich reduziert werden indem vorrangig häufig verwendete Passwörter (geheim, 12345) oder Kombinationen echter Wörter aus einem Wörterbuch abgefragt werden. Auch bekannte Daten des Angegriffenen können verwendet werden wie Geburtstag, Names des Partners.
Gelingt es einem Angreifer auf diese Weise Zugriff auf geschützte Dienste zu erlangen, so können alle Funktionen des Dienstes mißbräuchlich verwendet oder eine „Backdoor“ für zukünftige mißbräuchliche Zugriffe geschaffen werden.
Gegenmaßnahme
- Auswahl starker Passwörter. Starke Passwörter enthalten keine echten Wörter und ähneln scheinbar willkürlich gewählten Buchstaben, Zeichen und Zahlen.
- Passwörter niemals an dritte Personen weitergeben, auch wenn Sie dazu aufgefordert werden.
- Aufzeichnungen Ihrer Passwörter nicht an unsicheren Orten aufbewahren. Ein Passwort-Manager kann Sie bei der Aufbewahrung und Sicherung unterstützen.
- Wechseln Sie Ihre Passwörter regelmäßig.
- Informieren Sie Ihre Kunden über Vorsichtsmaßnahmen, falls Sie selbst Anbieter eines Dienstes sind.