Mönchengladbach & Stadland +49 2166 998809-0
★★★★★ 4,7 Google Schnellhilfe
Sicherheit

Brute-Force-Angriff

IT-Lexikon · IT-Sicherheit

Kurz erklärt

Bei einem Brute-Force-Angriff probieren Angreifer systematisch viele Passwörter durch. Lange Passwörter, Sperren und MFA machen solche Angriffe wirkungslos.

Wie funktioniert ein Brute-Force-Angriff?

Bei einem Brute-Force-Angriff probieren Angreifer systematisch unzählige Passwörter durch, bis das richtige gefunden ist. Automatisierte Programme testen dabei Millionen Kombinationen in kurzer Zeit.

Eine Variante ist der Wörterbuch-Angriff, der gezielt häufige Passwörter und bekannte Begriffe nutzt. Auch Listen aus früheren Datenlecks werden eingesetzt, um Zugänge schnell zu knacken.

Warum sind lange Passwörter so wirksam?

Jedes zusätzliche Zeichen vervielfacht die Zahl möglicher Kombinationen. Während ein kurzes Passwort in Sekunden fällt, würde ein langes selbst mit enormer Rechenleistung praktisch unbegrenzt dauern.

Deshalb empfehlen das BSI und Fachleute heute lange Passphrasen statt kurzer, komplizierter Zeichenfolgen. Ein Passwort-Manager erzeugt solche langen, einzigartigen Passwörter automatisch.

Wie schützt man sich vor Brute-Force-Angriffen?

Schon wenige Maßnahmen machen Brute-Force praktisch wirkungslos.

  • Multi-Faktor-Authentifizierung als wichtigster Schutz
  • Kontosperre nach mehreren Fehlversuchen
  • Lange, einzigartige Passwörter
  • Verzögerung bei wiederholten Versuchen (Rate-Limiting)
  • Phishing-resistente Passkeys

FAQ

Häufige Fragen

Kurz und konkret beantwortet.

Wie lange dauert ein Brute-Force-Angriff?+

Das hängt allein von Länge und Zufälligkeit des Passworts ab. Ein kurzes, einfaches Passwort fällt in Sekunden, ein langes zufälliges würde selbst mit großer Rechenleistung praktisch unermesslich lange dauern. Jedes zusätzliche Zeichen erhöht den Aufwand für den Angreifer drastisch.

Was ist Credential Stuffing?+

Beim Credential Stuffing probieren Angreifer gestohlene Zugangsdaten aus früheren Datenlecks bei anderen Diensten durch. Sie setzen darauf, dass Menschen dasselbe Passwort mehrfach verwenden. Es ist streng genommen kein klassisches Durchprobieren, wird aber wie Brute-Force durch einzigartige Passwörter und MFA wirkungslos.

Verhindert MFA Brute-Force-Angriffe?+

Weitgehend ja. Selbst wenn ein Angreifer das richtige Passwort errät oder durchprobiert, fehlt ihm der zweite Faktor, etwa die Bestätigung in einer App. Damit läuft der Angriff ins Leere. MFA ist deshalb der wirksamste und einfachste Schutz gegen das Erraten von Passwörtern.

Verwandte Begriffe

FirewallNext-Generation FirewallEDRXDRSIEM

Noch Fragen?

Sprechen wir über Ihre IT.

Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.

Kontakt aufnehmen