Hi,

eine kurze frage, wenn ich z.B mein Passwort oder E-Mail adresse vergessen habe die ich zum einloggen eines Accounts brauche, darf ich selber einen BruteForce angriff auf mein Account machen?

die Frage nach dem "dürfen" ist schwierig zu beantworten. Eigentlich bin ich geneigt zu sagen, "klar darf man das". Schließlich ist es ja auch legitim, in die eigene Wohnung oder ins eigene Auto einzubrechen, wenn man sich ausgesperrt hat.
Das Problem dürfte bei den Nebenwirkungen liegen. Einersseits wird jemand, der dich mit Werkzeug am Türschloss rumfingern sieht, womöglich Verdacht schöpfen und die Polizei rufen; der Mailprovider, beim dem du versuchst, deinen Account zu knacken, wird angesichts der massiven Versuche vielleicht auch argwöhnisch und wird irgendwelche Maßnahmen ergreifen.

Aber da kommen noch ganz andere Nebenwirkungen dazu. Ein Brute-Force-Angriff fordert, wenn er serverseitig nicht verhindert (oder behindert) wird, eine Menge Rechenpower. Du beeinträchtigst also bis zu einem gewissen Grad die Leistungsfähigkeit des Servers. Im Extremfall kann dein Versuch also als DoS-Attacke (Denial of Service) aufgefasst werden, wenn dadruch der Normalbetrieb des Servers gestört oder behindert wird.

Oder z.B kenne ich meine Zugangsdaten bzw. sonstige daten meines Web-Providers nicht mehr, darf ich meinen Webaccount selber hacken?

Nimm in so einem Fall lieber Kontakt zum Provider auf. Es sollte kein Problem sein, dass er dir ein neues Kennwort vergibt und dir das z.B. per Post (Einschreiben), per Mail auf eine andere vorher vereinbarte Adresse oder per SMS an eine beim Provider hinterlegte Handnummer mitteilt.

Viele Anbieter haben sogar in ihrem Login-Formular eine Funktion "Kennwort vergessen?" oder so, mit der dieser oben beschriebene Mechanismus auch direkt online angestoßen werden kann.

So long,
 Martin