Brute-Force Angriffe – alte Technik aber immer aktuell

Jeder von uns hat schon mindestens einmal von einem Brute-Force-Angriff gehört. Doch was genau versteht man unter so einem Angriff und was haben Cyberkriminelle davon? Das erfährst Du jetzt in unserem Artikel.

Was ist ein Brute-Force-Angriff?

Bei einem Brute-Force-Angriff wird durch Ausprobieren versucht, Passwörter zu erraten oder eine versteckte Webseite zu finden. Die Hacker gehen alle möglichen Kombinationen durch und hoffen, dass sie richtig raten. Diese Angriffe werden mit „roher Gewalt“ durchgeführt, d.h. die Angreifer versuchen, sich durch exzessive Versuche einen Weg in dein privates Konto der Webseite zu bahnen. Dies ist eine alte Angriffsmethode, aber sie ist immer noch effektiv und bei Hackern beliebt. Denn je nach Länge und Komplexität des Kennworts kann das Knacken schon innerhalb einiger Sekunden erfolgreich sein.

Was haben Hacker von Brute-Force-Angriffen?

Brute-Force-Angreifer müssen einen gewissen Aufwand betreiben, damit sich diese Methoden auszahlen. Was ist die Motivation der Hacker? Hier einige mögliche Ziele der Angreifer:

• Stehlen von Daten, Geld oder virtuellen Wertgegenständen

• Installieren von Malware auf deiner Webseite oder PC
• Dein System für illegale Aktivitäten missbrauchen
• Falsche Informationen auf deiner Website posten

Stehlen von Daten, Geld oder virtuellen Wertgegenständen

In Online-Konten einzubrechen ist, wie einen Banktresor zu knacken. Alles, von Bankkonten bis hin zu Kreditkarteninformationen, kann online gefunden werden. Ein Krimineller braucht nur den richtigen Hack, um deine Identität und Geld zu stehlen. Gefundene private Anmeldeinformationen werden gerne gewinnbringend verkauft. Manchmal können sensible Datenbanken eines Unternehmen erbeutet und dann das Unternehmen erpresst werden.

Installieren von Malware auf deiner Webseite oder PC

Ein Hacker kann deine Website direkt mit versteckter Malware infizieren. Dadurch kann zum Beispiel der Datenverkehr deiner Website auf bösartige Websites umgeleitet werden. Genauso können sich deine Besucher einen Virus einfangen, den sie sich unbemerkt herunterladen.

Das System für illegale Aktivitäten missbrauchen

Wenn ein einzelner Computer nicht ausreicht, greifen Hacker auf eine Armee fremder Geräte zurück, die als Botnet zusammengeschaltet werden. Dein Computer aber auch dein mobiles Gerät kann so ferngesteuert genutzt werden, um Spam-Phishing, erweiterte DOS-Angriffe und vieles mehr durchzuführen.

Falsche Informationen auf der Website posten

Insbesondere, wenn deine Webseite politische oder soziale Themen zum Inhalt hat, könnte diese zum Ziel von Vandalismus werden. Dies geschieht, indem die Angreifer gefälschte oder illegale Inhalte in Form von Texten, Bildern oder Videos posten, um dich in Misskredit zu bringen.

Arten von Brute-Force-Angriffen

Jeder Brute-Force-Angriff kann unterschiedliche Methoden verwenden, um deine sensiblen Daten zu bekommen. Hier sind die gängigsten Brute-Force-Methoden:

• Einfache Brute-Force-Angriffe
• Wörterbuch-Angriffe
• Hybride Brute-Force-Angriffe
• Umgekehrte Brute-Force-Angriffe 

Einfache Brute-Force-Angriffe

Hacker versuchen, deine Anmeldedaten zu erraten, ganz ohne Hilfe von Software-Tools oder anderen Mitteln. Dabei nutzen sie beliebte oder voreingestellte Kennwörter und PINs. Zum Beispiel ein Passwort, das als „guest12345“ oder „passwort123“ festgelegt ist.

Wörterbuch-Angriffe

Bei einem Standardangriff wählt der Hacker ein Ziel aus und prüft tausende mögliche Passwörter durch. Diese sind als Wörterbuchangriffe bekannt. Wörterbuchangriffe sind das grundlegendste Werkzeug bei Brute-Force-Angriffen und werden als Komponente zum Knacken von Kennwörtern eingesetzt. Einige Hacker gehen komplette Wörterbücher durch und ergänzen Wörter mit Sonderzeichen und Ziffern. Wenn Zeit keine Rolle spielt, können Millionen von Kombinationen durchgespielt werden.

Hybride Brute-Force-Angriffe

Hierbei kombinieren die Hacker Sonderzeichen und Ziffern mit beliebten Passwörtern, um einen Einbruch zu versuchen. Diese Angriffe dienen dazu, Kombinationspasswörter zu finden, bei denen häufige Wörter mit zufälligen Zeichen kombiniert werden. Ein Beispiel für einen Brute-Force-Angriff dieser Art wären Kennwörter wie Apple1111 oder Lover1234.

Umgekehrte Brute-Force-Angriffe

Wie der Name schon sagt, kehrt ein umgekehrter Brute-Force-Angriff die Angriffsstrategie um, indem er mit einem bekannten Kennwort beginnt. Dann durchsuchen die Hacker Millionen von Benutzernamen, bis sie eine Übereinstimmung finden. Viele dieser Kriminellen beginnen mit durchgesickerten Passwörtern, die aufgrund von Datenschutzverletzungen online verfügbar geworden sind.