Die “rohe Gewalt” Attacke beschreibt einen Cyberangriff, bei dem durch systematisches Kombinieren von Zeichen Passwörter erraten werden. Das erfolgt dabei nicht per Hand, sondern durch einen automatisierten Algorithmus eines z. B. im Internet kostenfrei erhältlichen Programms. Dieses Programm durchläuft zum Beispiel bei einem Zahlenpasswort mit fester Zeichenanzahl alle möglichen Kombinationen zwischen 000000000 und 999999999 und stoppt erst, wenn das Passwort gefunden wurde. Besonders bei einfachen Passwörtern ist die Wahrscheinlichkeit gegeben, dass die Zugangsdaten erkannt werden. Eine weitere Möglichkeit bieten schon von anderen Seiten illegal erworbene Daten wie Benutzernamen oder E-Mail-Adressen. Folglich hat der Angreifer schon den Benutzernamen oder den Zugang und bessere Bedingungen, die fehlenden Informationen ebenfalls systematisch zu erraten. Die Attacke betrifft dabei nicht nur die Nutzer, sondern auch die Server der Webseite.

Abb. 1: Verschiedene Ursachen können zu unsicheren IT-Systemen führen.

Dadurch wird es möglich unautorisierten Zugang zu sensiblen Daten zu bekommen. Ist der Zugang gewährt, gibt es für den Hacker mehrere Möglichkeiten. Vorerst kann er z. B. in sozialen Netzwerken mit der Freundschaftsliste neue Benutzernamen erbeuten. Außerdem kann er durch das Versenden von Spam-Nachrichten oder Phishing-Links weitere Kontakte infizieren. Wird auf die Nachrichten geklickt, kann z. B. eine Schadsoftware im Hintergrund heruntergeladen werden, die den Computer des Opfers ausspäht, manipuliert oder ihn nutzt, um weitere Attacken durchzuführen. Auf der Seite des Webseitenadmins kann das erkannte Passwort Zugang zur Seitenkonfiguration und damit Zugang zu sensiblen Daten ermöglichen und auch hier kann der unautorisierte Zugang verletzlich für weitere Angriffe machen.