Brute Force Attack

Was ist eine Brute Force Attack?

Eine Brute Force Attacke (zu Deutsch: rohe Gewalt) ist eine Cyberangriffsmethode, bei der ein Angreifer systematisch alle möglichen Kombinationen von Passwörtern, Schlüsseln oder Codes ausprobiert, um unautorisierten Zugang zu einem geschützten System zu erlangen.

Im Wesentlichen handelt es sich dabei um einen Durchbruchversuch, der auf der schieren Kraft der Versuche basiert, ohne auf spezifische Schwächen des Systems abzuzielen. Die Methode kommt dann zum Einsatz, wenn keine besseren Algorithmen angewandt werden können.

Arten von Brute Force Attacken

Brute-Force-Attacken variieren je nach Vorgehensweise, wobei der Kenntnisstand zu den gesuchten Zugangsdaten eine entscheidende Rolle spielt.

Traditioneller Brute-Force-Angriff

Bei einem herkömmlichen Brute-Force-Angriff fehlen jegliche Informationen zu Kennwörtern oder Accountnamen. Die Angreifer testen systematisch alle denkbaren Kombinationen von Login-Daten.

Die Geschwindigkeit, mit der gesuchte Kennwörter aufgespürt werden, hängt von der Leistungsfähigkeit der eingesetzten Hardware ab. Grafikkarten, die sich ideal zur Lösung kryptografischer Rätsel eignen, werden häufig genutzt und finden auch Anwendung beim Mining von Digitalwährungen wie Bitcoin.

Credential Stuffing

Beim Credential Stuffing besteht Wissen über die vollständigen Zugangsdaten, jedoch nicht über den Dienst oder die Plattform, auf der sie angewandt werden sollen. Angreifer nutzen die Bequemlichkeit von Anwendern aus, die dieselbe E-Mail-Passwort-Kombination für mehrere Dienste verwenden. Cyberkriminelle können zahlreiche Konten kapern, sobald diese Informationen bekannt sind.

Häufig stammen die erbeuteten Logininformationen aus Datenpannen von Internetdiensten, und auch im Darknet werden Listen mit diesen Datensätzen gehandelt. Um schnell und unerkannt vorzugehen, setzen Angreifer auf Botnetze, die parallel Anmeldeversuche mit verschiedenen IP-Adressen durchführen.

Credential Cracking

Im Gegensatz zum Credential Stuffing sind bei Credential Cracking Angriffen nicht alle Zugangsdaten bekannt. Angreifer können beispielsweise im Besitz eines Nutzernamens für ein bestimmtes Konto auf einem Payment-Account sein, das dazugehörige Passwort fehlt aber noch.

Um das korrekte Kennwort zu ermitteln, können Angreifer Passwortlisten mit gängigen Kennwörtern durchgehen oder den Schlüssel komplett nach dem Zufallsprinzip berechnen. Auch hier kommen in der Regel Botnetze zum Einsatz, um Angriffe zu verschleiern und zu beschleunigen.

Rainbow-Table-Angriff

Wenn Angreifer Zugriff auf im System hinterlegte Passwörter haben, die normalerweise als Hashwerte* gespeichert sind, können sie Rainbow Tables verwenden. Diese enthalten die Hashwerte der gängigsten Passwörter, und durch einen automatisierten Abgleich lassen sich die zutreffenden Kennwörter ermitteln.

*Ein Hashwert, auch als Hash oder Prüfziffer bezeichnet, ist eine kryptografische Darstellung einer Datenmenge, sei es eine Datei, ein Text oder eine andere Information.

Dictionary-Angriff

Bei Dictionary-Angriffen werden vorhandene Wortlisten mit geläufigen Nutzernamen und Passwörtern verwendet, um digitale Zugänge zu knacken. Hierbei werden bekannte Begriffe systematisch durchprobiert, um gültige Kombinationen zu identifizieren.

Welche Tools werden für Brute-Force Attacken eingesetzt?

Verschiedene Tools stehen Angreifern zur Verfügung, darunter “John the Ripper”, “Hashcat”, “Hydra” und “Medusa”. Diese Werkzeuge automatisieren den Prozess und beschleunigen die Suche nach gültigen Kombinationen erheblich.

Aircrack-ng

Aircrack-ng ist eine Open-Source-Software-Suite, die für das Testen von Sicherheitsprotokollen von drahtlosen Netzwerken entwickelt wurde. Die eigentliche funktion von Aircrack-ng besteht darin, drahtlose Netzwerke auf Schwachstellen zu prüfen, insbesondere in Bezug auf die Sicherheit von WPA (Wi-Fi Protected Access) und WEP (Wired Equivalent Privacy) Protokollen, die zur Verschlüsselung von WLAN-Verbindungen verwendet werden.

John the Ripper

John the Ripper ist ein leistungsstarkes, open-source Softwareprogramm, das für das Testen von Passwortsicherheit entwickelt wurde. Es ist eines der bekanntesten und am häufigsten verwendeten Tools für Passwort-Cracking und wird von Sicherheitsexperten, Penetrationstestern und Systemadministratoren genutzt, um die Stärke von Passwörtern zu bewerten und Sicherheitslücken in Authentifizierungssystemen aufzudecken.

L0phtCrack

L0phtCrack, jetzt als L0phtCrack 7 bekannt, ist ein Sicherheitswerkzeug, das hauptsächlich für das Knacken von Passwörtern und das Überprüfen der Sicherheit von Benutzerkonten in Windows-Betriebssystemen entwickelt wurde. Das Tool wurde erstmals von der Gruppe L0pht Heavy Industries entwickelt und gewann später an Popularität, als es von Symantec übernommen wurde.

Hashcat

Hashcat ist ein Open-Source-Programm und eine leistungsstarke Software-Suite, die für das Knacken von Passwörtern durch Brute-Force-Angriffe, Wörterbuchangriffe und andere fortgeschrittene Angriffsmethoden entwickelt wurde. Das Hauptziel von Hashcat besteht darin, Hashwerte zu brechen und die zugrunde liegenden Passwörter zu ermitteln. Es unterstützt eine breite Palette von Hash-Algorithmen und ist sowohl auf CPUs als auch auf GPUs (Grafikprozessoren) optimiert, um das Knacken von Passwörtern zu beschleunigen.

Hydra

Hydra ist ein Open-Source-Programm, das für das Durchführen von Brute Force Angriffen entwickelt wurde. Medusa kann Attacken auf verschiedene Netzwerkprotokolle durchführen, darunter HTTP, FTP, IMAP, MySQL, PostgreSQL, SMB, Telnet, VNC und viele andere. Wie auch Hydra unterstützt Medusa die Durchführung von Angriffen in Parallelität, was die Effizienz bei Brute Force Angriffen erhöht.

Wie funktioniert ein Brute Force Angriff?

Ein Brute Force Angriff beginnt mit dem Auswahlprozess von Benutzernamen, Passwörtern oder Schlüsseln. Der Angreifer nutzt spezielle Software oder Skripte, um systematisch alle möglichen Kombinationen zu durchsuchen.

Die Geschwindigkeit und Effektivität hängen von der Leistungsfähigkeit der genutzten Werkzeuge und der Komplexität der Zielkombinationen ab. Angriffe werden erheblich erleichtert, sobald bereits einzelne Bestandteile eines Passworts oder dessen genaue Zeichenzahl bekannt sind. Grund dafür ist, dass die Anzahl der möglichen Kombinationen wesentlich eingeschränkt wird.

Welche Gefahren gehen von Brute Force Attacken aus?

Brute Force Attacken können erhebliche Schäden verursachen, da sie in der Lage sind, unautorisierten Zugang zu sensiblen Informationen, persönlichen Daten oder geschäftskritischen Systemen zu ermöglichen. Die Folgen reichen von Datenschutzverletzungen bis hin zu finanziellen Verlusten und Imageproblemen für Unternehmen.

Wie kann man Brute Force Attacken verhindern?

Starke Passwörter: Die Verwendung von starken, eindeutigen Passwörtern ist entscheidend, um Brute Force Attacken zu erschweren.

Sperrmechanismen: Implementierung von Sperrmechanismen nach mehreren fehlgeschlagenen Anmeldeversuchen, um automatisierte Brute Force Angriffe zu verlangsamen.

Multi-Faktor-Authentifizierung: Die Einführung von Multi-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene.

Wie häufig passieren Brute Force Attacken?

Die Häufigkeit von Brute Force Attacken variiert, aber sie sind eine allgegenwärtige Bedrohung in der Welt der Cyberkriminalität. Die steigende Abhängigkeit von digitalen Systemen macht sie zu einer ständigen Gefahr, wodurch Unternehmen fortlaufend ihre Sicherheitsmaßnahmen verbessern müssen, um sich vor dieser Art von Angriffen effektiv zu schützen.