Brute-Force-Angriff

Ein Angriff, bei dem Passwörter oder Schlüssel systematisch ausprobiert werden, bis der richtige gefunden ist. Brute-Force-Angriffe nutzen automatisierte Tools, die binnen kürzester Zeit Tausende bis Millionen möglicher Kombinationen testen. Weak-Password-Policies und fehlende Account-Lockout-Maßnahmen begünstigen solche Versuche. Fortgeschrittene Methoden wie Dictionary-Attacken (basierend auf Listen häufig genutzter Passwörter) oder Rainbow-Tables (vorgefertigte Hash-Wortlisten) erhöhen die Effizienz. Zur Abwehr empfiehlt sich das Implementieren von Account-Sperren nach wenigen Fehlversuchen, CAPTCHAs, MFA (z. B. Time-based One-Time Password, TOTP) und das Erzwingen komplexer Passwörter gemäß NIST-Richtlinien. Regelmäßige Kontrollberichte über fehlgeschlagene Anmeldeversuche helfen, laufende Angriffe frühzeitig zu erkennen.