Logo o2 Business Compass

Was ist ein Brute-Force-Angriff? Begriff, Arten und mehr erklärt

10.06.2026

Symbolbild: Eine Hand hält ein Brecheisen, im Hintergrund sind Server mit leuchtenden LEDs und ein Computer zu sehen.

Brute-Force-Angriffe stellen eine erhebliche Bedrohung für die digitale Sicherheit von Unternehmen dar. Bei dieser Methode versuchen Cyberkriminelle durch systematisches Ausprobieren, Passwörter oder Verschlüsselungen zu knacken. Sind die Hacker erfolgreich, können sie Zugriff auf Nutzerkonten und sensible Daten erlangen. Die Schäden können verheerend sein. Erfahren Sie, wie die Hacking-Methode funktioniert und welche Vorkehrungen Sie dagegen treffen können.

Was ist ein Brute-Force-Angriff? 

Der Begriff Brute-Force stammt aus dem Englischen und bedeutet übersetzt so viel wie „rohe Gewalt“. In der Informatik beschreibt diese Bezeichnung eine Trial-and-Error-Methode. Das bedeutet, Angreifer probieren automatisiert Zeichenkombinationen aus, um z. B. Passwörter zu Benutzerkonten oder verschlüsselte Dateien zu knacken.

Diese Art von Cyberangriffen basiert nicht auf technischer Raffinesse oder dem Ausnutzen komplexer Software-Lücken. Stattdessen nutzen Hacker die schiere Rechenkraft moderner Computer aus, um schnell verschiedene Kombinationen zu testen. Je kürzer und simpler beispielsweise ein Passwort ist, desto schneller führt diese Methode zum Erfolg.

Verheerende Folgen

Die Folgen eines erfolgreichen Angriffs können für Unternehmen teuer und sogar existenzbedrohend sein. Werden Kontozugänge geknackt, können sensible Daten erbeutet oder gelöscht werden. Solche Datenlecks können zu finanziellen Schäden und Imageverlust führen. Darüber hinaus drohen betroffenen Unternehmen auch rechtliche Folgen beim Verlust von z. B. Kundendaten.

Für Angreifer steht meist der finanzielle Gewinn im Vordergrund, aber auch politisch motivierte Attacken sind möglich.

Brute-Force-Attacken gehören neben DDoS-Angriffen, Phishing und Malware zu den Cyberangriffen, die Unternehmen weltweit stark betreffen. 

O2 Business Security Service Edge

Die Sicherheitslösung für Ihr komplettes Unternehmensfeld: Büros, Remote-Arbeitsplätze und die genutzten Cloud-Anwendungen.

Zu O2 Business Security Service Edge

Wie funktionieren Brute-Force-Angriffe?

Die Funktionsweise eines Brute-Force-Angriffs ist vergleichbar mit dem Versuch, ein Zahlenschloss an einem Koffer zu öffnen, indem man jede Ziffernkombination nacheinander durchgeht. In der digitalen Welt übernehmen spezialisierte Skripte und Bots diese Arbeit. Entsprechende Programme sind unter gewissen Bedingungen in der Lage, unzählige Anmeldeversuche pro Sekunde durchzuführen, solange das Zielsystem keine Sperren vorsieht.

Angreifer verwenden hierfür häufig leistungsstarke Grafikkarten (GPUs - Graphics Processing Units), da deren Architektur für parallele Rechenoperationen optimiert ist. Dies beschleunigt das Durchprobieren von Hashes oder Passwörtern massiv. Ein 8-Zeichen-Passwort aus Klein-/Großbuchstaben + Zahlen kann so auf einer modernen GPU in wenigen Stunden geknackt werden. Oft kommen auch ganze Botnetze zum Einsatz, um die Rechenlast zu verteilen und die Herkunft der Angriffe zu verschleiern.

Der Faktor Zeit und Rechenkraft

Während einfache Passwörter in Millisekunden fallen, dauert es bei komplexen Phrasen mit Sonderzeichen und adäquater Länge oft Jahrzehnte.

Besonders kritisch: Angreifer müssen heute keine eigene Hardware mehr besitzen. Über Cloud-Dienste lassen sich enorme Rechenressourcen für wenig Geld mieten und Angriffe so beliebig skalieren. Dies macht es für Unternehmen umso wichtiger, Anmeldeschnittstellen nicht ungesichert im Netz stehen zu lassen und sich mithilfe moderner Sicherheitsstandards zu schützen.

Was sind die häufigsten Ziele von Brute-Force-Angriffen?

Cyberkriminelle nehmen bevorzugt Schnittstellen ins Visier, die direkt über das Internet erreichbar sind. Dazu gehören insbesondere Fernwartungszugänge wie:

  • RDP: Das Remote Desktop Protocol ermöglicht den Fernzugriff auf Computer.
  • SSH: Secure Shell ist ein Netzwerkprotokoll für den sicheren Fernzugriff auf Server.

Mit einem erfolgreichen Einbruch an dieser Stelle erlangen Hacker oft die vollständige Kontrolle über die IT-Infrastruktur eines Unternehmens. Aber auch Anmeldeseiten von Content-Management-Systemen (CMS) wie WordPress oder Online-Shops sind häufige Ziele, ebenso wie VPN-Gateways und E-Mail-Server.

Gelingt der Zugriff auf ein Administratoren-Konto, können Hacker Schadcode einschleusen, Kundendaten stehlen oder Ransomware verbreiten. Erbeuten die Täter verschlüsselte Backup-Dateien, greifen sie diese in der Regel offline an, um an sensible Firmendaten zu gelangen. 

Cybersicherheit

Steigern Sie die Datensicherheit Ihres Unternehmens auf höchstes Niveau und schützen Sie sich so vor Sabotage oder Datendiebstahl.

Zu Cybersicherheit

Welche Arten von Brute-Force-Attacken gibt es?

Nicht jeder Brute-Force-Angriff folgt dem gleichen Muster. Es gibt verschiedene Methoden, die das reine Durchprobieren von einzelnen Zeichenkombinationen beschleunigen. Zu den häufigsten Varianten gehören:

  • Klassische Brute-Force-Attacke: Bei der klassischen Methode nutzen Täter keine speziellen Hilfsmittel. Das Hacking-Programm probiert Kombinationen nacheinander durch, bis der Vorgang erfolgreich ist.
  • Wörterbuch-Angriff: Diese Art der Brute-Force-Attacke ist effizienter, da sie Listen mit beliebten Wörtern, gängige Passwörter, Lexika und andere Hilfsdaten nutzt, um schneller eine Übereinstimmung zu finden.
  • Rainbow-Table-Attacke: Diese Methode nutzt große Tabellen mit Hash-Werten und den entsprechenden Passwörtern im Klartext. Dadurch benötigt die Methode weniger Rechenleistung, weil einige Berechnungsschritte entfallen. Sie ist effizienter als ein klassischer Angriff.
  • Credential Stuffing: Bei dieser Variante testen Angreifer aus Datenlecks bereits bekannte Zugangsdaten (Benutzername und Passwort) auf verschiedenen Webseiten, um so Zugang zu weiteren Konten zu erlangen. Sie spekulieren darauf, dass Nutzer dieselben Zugangsdaten für mehrere Dienste verwenden.
  • Reverse-Brute-Force-Attacke: Bei dieser umgekehrten Methode werden beliebte oder bereits bekannte Passwörter genutzt, um passende Benutzernamen zu finden.
  • Hybride Attacke: Diese Variante kommt oft zum Einsatz und verbindet zwei oder mehr der genannten Methoden.

SD-WAN

Vernetzen Sie Firmenstandorte, Filialen und Homeoffice sicher und flexibel über Internet mit O2 Business SD-WAN.

Zu SD-WAN

So schützen Sie sich vor Brute-Force-Angriffen

Gegen die vielen Varianten des Brute-Force-Angriffs können sich Privatpersonen und Unternehmen schützen. Die folgenden Sicherheitsvorkehrungen gehören zu den gängigsten:

  • Multi-Faktor-Authentisierung (MFA): Für einen erfolgreichen Login ist ein zweiter, separater Faktor nötig. Das kann z. B. ein Zahlencode aus einer Authenticator-App, ein biometrisches Verfahren oder ein Hardware-Token sein. Selbst wenn ein Angreifer das Passwort korrekt errät, bleibt ihm der Zugriff ohne den zweiten Faktor verwehrt.
  • Strikte Passwort-Richtlinien: Komplexe, einzigartige Passwörter oder Passphrasen mit ausreichender Länge (z. B. 16 Zeichen) vergrößern den Suchraum für Angreifer so stark, dass ein Knacken innerhalb einer realistischen Zeitspanne unmöglich wird. Sensibilisieren Sie Ihre Mitarbeitenden entsprechend.
  • Passwort-Manager: Passwort-Manager erleichtern die Nutzung langer, einzigartiger Passwörter, indem sie diese sicher speichern. Zudem generieren sie sichere Passwörter, die Ihren Richtlinien entsprechen.
  • Rate Limiting: Das Limitieren von Anmeldeversuchen (Rate Limiting) innerhalb eines Zeitintervalls (z. B. 30 Minuten) und das Sperren von auffälligen IP-Adressen sind essenzielle serverseitige Schutzmechanismen.
  • Account-Lockout: Dieser Mechanismus ist verwandt mit Rate Limiting, unterscheidet sich aber konzeptionell. Er sperrt Benutzerkonten nach einer Anzahl fehlgeschlagener Anmeldeversuche.
  • Zugriffsbeschränkungen: Fernwartungszugänge wie RDP oder SSH sollten Sie durch VPN-Zugriffe, ein Zero-Trust-Gateway oder feste IP-Whitelists schützen.
  • Monitoring & Logging: Entsprechende Tools wie IDS (Intrusion Detection System) erkennen ungewöhnliche Anmeldeversuche und alarmieren Sie über verdächtige Vorgänge im Netzwerk. Tools wie IPS (Intrusion Prevention System) blockieren diese Vorgänge sogar.
Abbildung: Zwei Männer in lockerer Kleidung auf Schreibtisch abgestützt schauen zusammen in Laptop

O2 Business CTAP

Erhalten Sie einen Überblick über aktuelle Sicherheitsrisiken in Ihrem Netzwerk mit dem Cyber Threat Assessment Program (CTAP) in Kooperation mit Fortinet.

Zu O2 Business CTAP

Brute-Force-Angriff im Überblick 

  • Ein Brute-Force-Angriff ist das systematische Durchprobieren möglicher Passwortkombinationen, um Zugriff auf einen Account zu erhalten.
  • Folgen eines erfolgreichen Brute-Force-Angriffs können unter anderem Datenverluste, finanzielle Schäden, rechtliche Konsequenzen und Imageverlust sein.
  • Angreifer nutzen hohe Rechenleistung und verschiedene Angriffsmethoden, um die Effizienz zu steigern und Passwörter schneller zu erraten.
  • Schützen Sie Ihr Unternehmen mit Sicherheitsmechanismen wie MFA, strikten Passwort-Richtlinien, Login-Limitierungen (Rate Limiting), Zugriffsbeschränkungen und gut geschulten Mitarbeitenden.

Häufig gestellte Fragen

Eine Brute-Force-Attacke ist eine Methode aus dem Bereich der Informatik und IT-Sicherheit. Angreifer nutzen dabei automatisierte Systeme, um korrekte Anmeldedaten bzw. Passwörter über systematisches Ausprobieren von Kombinationen zu finden.

Die Dauer eines erfolgreichen Angriffs hängt von der Passwortlänge und der Rechenleistung ab. Ein simples Passwort aus wenigen Kleinbuchstaben kann (je nach Leistung) in Sekundenbruchteilen geknackt werden. Komplexe Phrasen mit zusätzlichen Sonderzeichen können hingegen Jahre, Jahrzehnte oder länger standhalten. 

Häufig wird sie als Methode der rohen Gewalt, Exhaustionsmethode oder seltener als Methode der erschöpfenden Suche bezeichnet.

Zu den am häufigsten genutzten und dadurch bekanntesten Passwörtern gehören simple Zahlenfolgen (z. B. 1234 …) und kurze kleingeschriebene Wörter wie „passwort“. Häufig genutzte, bekannte Passwörter sind bei Hacking-Methoden wie dem Brute-Force-Angriff besonders gefährdet.

Das Prinzip ist die reine Rechenkraft, kombiniert mit einer „Trial and Error“-Methode (dt. Versuch und Irrtum): Jede theoretisch mögliche (oder wahrscheinliche) Kombination wird getestet, bis die richtige gefunden ist.

Anhand von ungewöhnlichen Kontoaktivitäten kann man einen Brute-Force-Angriff erkennen. Eine große Anzahl an gescheiterten Anmeldeversuchen in sehr kurzer Zeit deutet in der Regel auf einen solchen Angriff hin. Oft werden dadurch Anmelde-Sperren ausgelöst, die das erneute Eingeben der Zugangsdaten für einen Zeitintervall verhindern.

Ein Wörterbuchangriff ist eine besondere Form des Brute-Force-Angriffs, bei dem häufig genutzte Wörter bzw. Kombinationen aus speziellen (geleakten) Listen verwendet werden, um das richtige Passwort zu finden.

Passend zum Thema

Ein IT-Experte deutet auf Code, der an eine Wand projiziert wird.

Pentests: So testen ethische Hacker Ihre IT-Sicherheit

Ein Penetrationstest ist ein simulierter Cyberangriff von IT-Sicherheitsexperten. Welche Arten es gibt und wie die Tests durchgeführt werden.

Artikel lesen
Eine junge Informatikerin arbeitet mit einem Laptop an einem großen Bildschirm an Cybersicherheit.

Cybersecurity: Internetsicherheit für Unternehmen

Cyberangriffe haben in Deutschland 2022 rund 203 Milliarden Euro Schaden verursacht. Mit Cybersecurity kann Ihr Unternehmen der Gefahr entgegentreten.

Artikel lesen
Nahaufnahme von Händen auf einer Laptop-Tastatur

Computervirus: Erfolgreich erkennen und entfernen

Ein Computervirus ist ein Programm, das Dateien infizieren und sich selbst verbreiten kann. Wie Sie sich davor schützen können, lesen Sie hier.

Artikel lesen
Keine Berechtigung

Sie sind nicht berechtigt diese Aktion auszuführen. 

Ungültige Daten

Die eingegebenen Daten sind nicht gültig. Bitte überprüfen Sie Ihre Angaben und versuchen es erneut.

Datenänderung

Bitte führen Sie zuerst Ihre Datenänderungen durch.
Anschließend können Sie Ihre Änderungen abschicken.

Ihre Anfrage wird verarbeitet

Leider dauert es ein wenig länger um Ihre Anfrage zu verarbeiten.

Bitte überprüfen Sie Ihre Daten zu einem späteren Zeitpunkt.