S
sicherheit.ai
KI-Sicherheit & Cybersecurity
_
Angriff

Brute-Force-Angriff

Systematisches Durchprobieren aller möglichen Passwörter oder Schlüssel bis die korrekte Kombination gefunden wird.

🧒
Einfach erklärt
Für jeden verständlich — ohne Vorkenntnisse

Stell dir vor, ein Zahlenschloss hat 4 Stellen. Anstatt zu raten, probierst du einfach alle Kombinationen durch: 0000, 0001, 0002 ... bis 9999. Das dauert maximal 10.000 Versuche. Genau das macht ein Brute-Force-Angriff mit Passwörtern — nur ein Computer kann tausende Versuche pro Sekunde machen.

Ausführliche Erklärung

Moderne Varianten wie Dictionary Attacks und Credential Stuffing sind effizienter als reine Brute-Force-Angriffe. MFA und Account-Lockout-Mechanismen sind die effektivsten Gegenmaßnahmen.

>Wie funktioniert das?

1

Angreifer startet automatisches Tool (z.B

2

Hydra, Hashcat)

3

Tool probiert Passwörter aus Liste oder generiert alle Kombinationen

4

Bei einfachen Passwörtern: Treffer in Sekunden bis Minuten

5

12-stellige Passwörter mit Sonderzeichen: Jahrtausende ohne spezielle Hardware

6

Gegenmaßnahmen: Account-Lockout nach X Fehlversuchen, CAPTCHA, Rate-Limiting, MFA.

?Häufig gestellte Fragen
Antwort

Cyberkriminelle und automatisierte Bots, die täglich Millionen von Login-Versuchen gegen schwache Passwörter durchführen.

Antwort

Ein Angriff bei dem systematisch alle möglichen Passwörter oder Schlüssel durchprobiert werden, bis die korrekte Kombination gefunden wird.

Antwort

Um Passwörter zu knacken, SSH-Zugänge zu übernehmen oder verschlüsselte Archive zu öffnen.

Antwort

Weil viele Nutzer kurze oder häufig verwendete Passwörter wählen, die ein Computer in Sekunden durchprobieren kann.

Antwort

Durch lange, komplexe Passwörter, Multi-Faktor-Authentifizierung (MFA), Account-Lockout nach mehreren Fehlversuchen und CAPTCHA.

Quick Facts
KategorieAngriff
Verwandte Begriffe2
← Zurück zum Glossar
Alle Begriffe im Glossar
APTBrute-Force-AngriffBotnetCVECredential StuffingDDoSEDRFirewallHoneypotIDSKI-Angriff (Adversarial AI)Lateral MovementLLM-SicherheitMalwareMFANetzwerksegmentierungOSINTPasskeysPatch ManagementPhishingPrompt InjectionRansomwareSIEMSocial EngineeringSQL-InjectionThreat IntelligenceTTPWAFXDRZero-DayZero Trust