Updated September 8, 2024
In der Kryptographie besteht ein Brute-Force-Angriff darin, dass ein Angreifer (Hacker) viele Passwörter eingibt, oder Passphrasen in der Hoffnung, irgendwann richtig zu raten. Der Angreifer überprüft systematisch alle möglichen Passwörter und Passphrasen, bis das richtige gefunden wird.
Ein Brute-Force-Angriff kann verwendet werden, wenn es nicht möglich ist, andere Schwachstellen in einem Verschlüsselungssystem auszunutzen, die die Aufgabe erleichtern würden.
Beim Passwort-Erraten ist diese Methode sehr schnell, wenn Benutzer kurze Passwörter nutzen. Bei längeren Passwörtern werden andere Methoden verwendet, da eine Brute-Force-Suche zu lange dauert.
Ein Maß für die Stärke eines Verschlüsselungssystems ist, wie lange ein Angreifer theoretisch brauchen würde, um einen erfolgreichen Brute-Force-Angriff durchzuführen.
Brute-Force-Angriffe werden überwiegend mit Hilfe von Bot-Netzwerken (Botnet) ausgeführt, dank derer innerhalb von Sekunden viele Tausende bis zehntausende Angriffe von ebenso vielen unterschiedlichen IP-Adressen ausgeführt werden.