Brute Force (Brute-Force-Angriff)

Ein Brute-Force-Angriff ist eine Methode, bei der Angreifer systematisch alle möglichen Kombinationen von Passwörtern, Schlüsseln oder Anmeldedaten ausprobieren, bis die richtige Kombination gefunden wird. Moderne Varianten nutzen Wörterbücher, Regeln und geleakte Passwortlisten (Credential Stuffing), um die Effizienz erheblich zu steigern. In IT-Vergabeverfahren sollten Anforderungen an Kontosperrrichtlinien, adaptive Authentifizierung und Rate-Limiting verbindlich spezifiziert werden, um Brute-Force-Angriffe auf exponierte Systeme zu erschweren.