slider

Brute Force-Angriff - Prof. Dr. Norbert Pohlmann

Brute Force-Angriff

Brute Force-Angriff - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

Ein Brute Force-Angriff ist eine vollständige Suche und bezeichnet eine Methode, die verwendet wird, um Daten zu entschlüsseln oder Passwörter zu knacken. In der Regel werden strukturiert automatisiert Passwort- oder Schlüsselkombinationen ausprobiert, bis eines davon den gewünschten Effekt erzielt, wie die Entschlüsselung von Daten oder erfolgreiches Einloggen mit dem passenden Passwort. Da bei der vollständigen Suche alle Kombinationen von möglichen Schlüsseln oder Passwörtern nacheinander automatisch ausprobiert werden, bis das richtige Passwort gefunden ist, führt dieses Verfahren immer zum Erfolg.

Bei einer Schlüssel- oder Passwortlänge von 128 Bits gibt es 2128 (3,4*1038) verschiedene Kombinationen, die ausprobiert werden müssen.


Abhängigkeit der vollständigen Suche von der Schlüssel-/Passwortlänge
m = Brute-Force-Funktion (c) → Komplexitätsklasse exponentiell O(2n) definiert
m = Klartext, c = Schlüsseltext, n = Schlüssellänge in Bit


Die exponentielle Komplexitätsklasse bedeutet, dass jedes zusätzliche Bit im Schlüssel/Passwort eine Verdoppelung der notwenigen Rechnerleistung für einen erfolgreichen Brute-Force-Angriff verursacht. Damit kann ein Brute Force-Angriff durch eine ausreichend große Schlüssel- oder Passwortlänge in der Praxis einfach verhindert werden.

Brute Force-Angriff - exponentielle Komplexitätsklasse - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann


Bei der Trial-and-Error-Methode wird die vollständige Suche dadurch reduziert, dass aus dem gesamten Schlüsselraum Teilräume herausgegriffen werden, in denen der gesuchte Schlüssel vermutet wird. Dies ist etwa der Fall, wenn es viele äquivalente Schlüssel mit übereinstimmenden Eigenschaften gibt (zum Beispiel Vornamen, Spitznamen, Firmenname usw.).
Beispiel: Es werden als Schlüssel nur darstellbare ASCII-Zeichen verwendet, also die Ziffern 0 bis 9 sowie alle Klein- und Großbuchstaben des lateinischen Alphabets – insgesamt 62 verschiedene ASCII-Zeichen, die in 5 Bit codiert werden können. Damit reduziert sich die Zahl der möglichen Kombinationen von 2128 auf 280 erheblich.
Aus diesem Grund müssen Schlüssel (Passworte …) den vollständigen Schlüsselraum ausnutzen, damit eine Reduzierung der vollständigen Suche nicht möglich ist.


Weitere Informationen zum Begriff “Brute Force-Angriff”:

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Brute Force-Angriff - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Brute Force-Angriff Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten