Brute Force (‚rohe Gewalt‘) ist eine recht simple, aber manchmal eben auch wahnsinnig erfolgreiche Hacker-Attacke. Dabei versucht eine Software, die Abwehrmechanismen eines IT- oder Web-Systems zu durchbrechen, indem sie wahllos eine sehr schnelle Abfolge von Zeichenkombination ausprobiert, um das Passwort oder die Schlüssel automatisiert zu knacken. So sollen Passwörter gestohlen, Systeme übernommen oder auch der Zugriff auf vertrauliche Daten gesichert werden.
Der jeweilige Algorithmus der verwendeten Software ist in der Regel sehr einfach gestrickt und beschränkt sich lediglich auf das Ausprobieren von Buchstabenreihen. Dafür wird der Ausdruck ‚erschöpfende Suche‘ verwendet. Brute Force ist besonders dann erfolgreich, wenn Nutzer kurze Passwörter verwenden, die bspw. lediglich aus Buchstaben des Alphabets bestehen. Namen funktionieren auch sehr gut. Namen mit Geburtsdatum ebenso. Eine Möglichkeit, solche Angriffe abzuwehren, ist, ein äußerst komplexes und langes Passwort zu wählen, das aus einem unterschiedlichen Mix von Buchstaben, Ziffern sowie Groß- und Kleinschreibung besteht. Den Zeitraum zwischen den einzelnen Log-in-Versuchen systemseitig zu unterbrechen, kann auch eine geeignete Abwehrvariante sein. Das bedeutet: Wird mehrere Male hintereinander ein falsches Passwort eingegeben, sperrt das System für eine gewisse Zeit den Zugang zum Log-in und erschwert so die Angriffe.
Wenn Wörterbücher mit den typischen Passwörtern wie ‚Administrator‘ oder ‚1-2-3…‘ genutzt werden, wird aus der Brute Force eine Dictionary Attack.