Brute Force Attacke
Obgleich bei heutigen Systemen in der Regel starke Verschlüsselungsalgorithmen verwendet werden, ist es dennoch möglich diese Verschlüsselung zu knacken. Man geht einfach hin und verschlüsselt ein Datum mit dem entsprechenden Algorithmus und vergleicht das Ergebnis mit dem verschlüsselten Datum, welches man knacken möchte. Ist der Vergleich Erfolgreich, so hat man sein Ziel erreicht, andernfalls verändert man das Datum das man verschlüsselt geringfügig und wiederholt den Vorgang. Diese Angriffsmethode nennt man Brute Force Attacke.
Dieses Verfahren ist z.B. bei sog. Passwortknackern wie john zu finden. Aber auch im Netzwerk findet diese Methode Anwendung. Immer dann, wenn ein Passwort zur Authentifizierung benötigt wird und der Angreifer keine bessere Möglichkeit sieht, wird er dieses Mittel anwenden.
Dabei ist ein wirkungsvoller Schutz einfach realisierbar. Man muss nur 2 Dinge beachten. Zum einen sollten immer starke Passwörter verwendet werden. Zum anderen sollte nach einer fehlerhaften Anmeldung eine Zwangspause eingelegt werden. Außerdem sollte diese Zwangspause nach wiederholten Fehlern bei der Anmeldung deutlich größer werden. Auf diese Art wird ein Angreifer sein Ziel nur nach gehörigem Zeitaufwand erreichen können. Hier allerdings hat der Administrator dann die Möglichkeit den Angriff anhand der Logfiles zu erkennen und weitere Maßnahmen zum Schutz des Systems einzuleiten.
Kontaktadresse