Was ist eine Brute-Force Attacke?
Oft liest man im Web im Zusammenhang mit der Sicherheit von Webseiten oder Hackerangriffen von sogenannten Brute-Force Attacken oder Brute Force Angriffen. Aber was ist damit gemeint und um was geht es bei solchen Brute-Force Attacken?
Der Begriff Brute-Force kommt aus dem Englischen und bedeutet „rohe Gewalt“! Assoziiert kommt eine Brute-Force Attacke also mit dem Versuch gleich, ungewünscht und mit allen Mitteln, und sei es rohe Gewalt, in ein funktionierendes System einzudringen.
Brute-Force Attacken sind Methoden um Passwörter, Zugangsdaten und Schlüssel durch automatisiertes Ausprobieren von systemloser Aneinanderreihung von Zahlen, Buchstaben und Zeichen herauszubekommen und zu entschlüsseln. Prinzipiell lässt sich durch das Probieren und Versuchen so gut wie Alles herausbekommen – das kostet allerdings Zeit, viel Zeit. Hacker die beabsichtigen in ein System einzudringen um es zu Missbrauchen, automatisieren das „Probieren“ und „Versuchen“ durch Software und Quellcodes. Der programmierte Algorithmus eines Hackers für eine Brute-Force Attacke schafft es so in kurzer Zeit millionenfache Möglichkeiten an wahrlosen Kombinationen von Buchstaben, Zahlen und Zeichen auszuprobieren um so Passwörter und Zugangsdaten zu entschlüsseln.
Die Methode einer Brute-Force Attacke kann auch einen legalen Hintergrund haben. Hierdurch lassen sich zum Beispiel Sicherheitsgegebenheiten von Netzwerken und System geprüft werden. Hacker haben bei einer Brute-Force Attacke allerdings nur eine Absicht. Unbefugt in ein IT-System zu gelangen um dort an Daten heranzukommen oder schadhafte Codes abzulegen ist deren Intension.
Eine Brute-Force Attacke ist da erfolgreich wo Ihr Passwort bzw. Ihr Sicherheitsschlüssel zu kurz und zu einfach im Aufbau ist. Die heutigen Verschlüsselungsmethoden nutzen Schlüssel mit 256Bit. Die Kosten als auch der Faktor Zeit für die Rechenleistung zum erfolgreichen Entschlüsseln eines Passwortes oder eines Schlüssels wäre zu hoch.
Schutzmaßnahmen gegen eine Brute-Force Attacke
Nutzen Sie prinzipiell keine Passwörter wie „123456“, „Administrator“, Ihren „Vornamen + Geburtsjahr“ oder die Kürzel Ihres „Namens + Geburtstag“. Schützen Sie sensible Daten wie z.B. die Zugangsdaten zum Administrationsbereich Ihrer Webseite unter anderem mit einem langen und komplexen Passwort. Integrieren Sie Gross- und Kleinschreibung, Zahlen und Sonderzeichen in Ihr Passwort. Nur so können Sie sich vor Brute-Force Attacken weitgehenst schützen.
Eine weitere Möglichkeit sich vor einer Brute-Force Attacke zu schützen sind Reglementierungen. Sie können zum Beispiel technisch regeln, dass ein Zugang zu Ihrer Webseite maximal dreimal mit einer falschen Passworteingabe getätigt werden kann, danach erfolgt eine Sperrung. Eine Sperrung kann dann zum Beispiel auf eine Stunde festgesetzt werden. Nach dieser Zeit können weitere Versuche eines Logins vorgenommen werden. Sollten weitere drei Fehlversuche erfolgen kann zum Beispiel eine Sperrung von weiteren 24 Stunden eingestellt werden. Diese Vorgehensweise unterbricht den automatischen Versuch Ihre Webseite zu hacken und schützt Sie vor Datenverlust, Datenklau, Fehlfunktionen und Missbrauch Ihrer Webseite. Eine weitere Möglichkeit kann auch sein „standardisierte Passwörter“ erst gar nicht zuzulassen.
Wir unterstützen Sie übrigens gerne beim Thema Sicherheit für WordPress Webseiten. Sprechen Sie uns an.