Brute Force
Von einem Brute-Force-Angriff spricht man, wenn systematisch alle möglichen Kombinationen eines Eingabefeldes oder einer Anmeldemaske ausprobiert werden. |
So kann man bspw. ein Fahrradschloss mit einem 4-stelligen Code öffnen, indem man nacheinander alle Kombinationen von 0000 bis 9999 ausprobiert. Da es in diesem Beispiel 10.000 unterschiedliche Zahlenkombinationen gibt, so muss der Angreifer, welcher den Code nicht kennt, maximal alle Kombinationen ausprobieren. Die gleiche Methode kann auch bei Zugangs-Codes bspw. für eine Tür oder für den PIN eines Handys angewendet werden. Um Brute-Force-Angriffe zu erschweren, erlauben bspw. moderne Smartphones nur eine maximale Anzahl von Versuchen, andernfalls werden die Daten auf dem Smartphone nach dem zehnten falschen Versuch automatisch gelöscht.
Diese Art des Angriffs ist für Menschen eher schwierig durchzuführen, da man sich entsprechend konzentrieren muss, um keine Kombination versehentlich zu überspringen, gleichzeitig würde das manuelle Ausprobieren der Zahlenkombination für ein Fahrradschloss doch einige Zeit in Anspruch nehmen. Für einen Computer oder gar ein ganzes Netzwerk aus Computern ist das systematische Ausprobieren von unzähligen Kombinationen in kurzer Zeit mit höchster Präzision machbar.