KryptoRatgeber

Glossar

Brute-Force-Angriff

Aktualisiert 12. Juni 2026

Ein Brute-Force-Angriff ist eine Methode des unbefugten Zugriffs, bei der ein Angreifer systematisch alle möglichen Kombinationen von Passwörtern, Schlüsseln oder Zugangsdaten ausprobiert, bis die korrekte Variante gefunden wird. Das Verfahren beruht nicht auf dem Ausnutzen von Software-Schwachstellen, sondern ausschließlich auf roher Rechenleistung und Automatisierung.

Funktionsweise

Das Grundprinzip ist denkbar schlicht: Versuch und Irrtum, maschinell beschleunigt. Automatisierte Skripte oder Bots testen dabei Tausende Passwortkombinationen pro Minute – von einfachen Zeichenfolgen bis zu komplexen alphanumerischen Sequenzen. Je nach Vorgehensweise unterscheidet man mehrere Varianten:

  • Einfacher Brute-Force: Vollständige Durchmusterung aller möglichen Zeichenkombinationen ohne Vorwissen.
  • Wörterbuchangriff: Statt zufälliger Zeichen werden Listen gebräuchlicher Wörter, Phrasen und bekannter Passwörter durchlaufen.
  • Credential Stuffing: Gestohlene Zugangsdaten aus früheren Datenlecks werden automatisiert auf anderen Diensten getestet.
  • Umgekehrter Brute-Force-Angriff: Ein einzelnes, weit verbreitetes Passwort wird gegen eine große Zahl von Nutzernamen geprüft.

Besondere Relevanz für Krypto-Wallets

Im Kryptobereich gewinnt der Brute-Force-Angriff eine eigenständige Bedeutung. Wer Zugriff auf einen privaten Schlüssel oder eine Seed-Phrase erlangt, kontrolliert die zugehörigen Wallet-Gelder vollständig und unwiderruflich – eine Rückbuchung oder Sperrung ist systemseitig nicht vorgesehen. Genau das macht Non-Custodial Wallets zu einem attraktiven Ziel: Die Verantwortung für den Schutz der Zugangsdaten liegt allein beim Nutzer.

Ein konkretes Risiko entsteht etwa bei einem schlecht gesicherten Brain Wallet, dessen Passphrase auf einem gängigen Wort oder einer kurzen Phrase beruht. Solche Wallets wurden in der Vergangenheit durch automatisierte Angriffe auf Wörterbuchbasis kompromittiert, weil die Entropie der gewählten Phrase zu gering war.

Schutzmaßnahmen

Effektiver Schutz setzt an mehreren Stellen an: Lange, zufällig generierte Passwörter erhöhen den Rechenaufwand eines Angriffs exponentiell. Zwei-Faktor-Authentifizierung blockiert den Zugriff selbst bei korrekt erratenen Zugangsdaten. Kontosperrungen nach einer definierten Anzahl von Fehlversuchen bremsen automatisierte Angriffe wirksam aus. Für die Verwahrung größerer Kryptowerte gilt zusätzlich: Eine Hardware Wallet oder eine Air-Gapped Wallet entzieht die privaten Schlüssel dem Netzwerkzugriff vollständig und macht einen Remote-Brute-Force-Angriff von vornherein gegenstandslos.

Verwandte Begriffe