com!-Academy-Banner
Nichts ist sicher

Wie Profis an fremde Passwörter kommen

von - 12.08.2015
Professionelle Passwort-Knacker
Foto: Shutterstock/GlebStock
Mit den Tools von Elcomsoft kann jedermann zum Hobby-Hacker werden: Vor den Programmen sind laut Firmenangaben weder der Blackberry Password Keeper, noch 1Password oder die iCloud sicher.
Der russische Hersteller von forensischen Tools Elcomsoft kann nach eigener Aussage einige Erfolge beim Knacken von Passwort-Containern vorweisen. So soll es dem Unternehmen gelungen sein, die im Blackberry Password Keeper gespeicherten Daten auszulesen.
Vladimir Katalov von Elcomsoft
Vladimir Katalov, CEO von Elcomsoft: „Wir stellen Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein.“
(Quelle: Elcomsoft )
Laut Elcomsoft schützt Blackberry die Kennwortverwaltung mit einem Escrow-Key, der auf dem Gerät lokal gespeichert sei. Er enthalte alle benötigten Informationen, um die Passwortdatenbank „auf Befehl einer autorisierten Quelle“ freizuschalten. Elcomsoft kann diesen Escrow-Key nun nach eigener Aussage auslesen und sich so Zugriff zu den vermeintlich sicheren Passwörtern verschaffen. Voraussetzung ist allerdings, dass das Unternehmen einen direkten Zugriff zu dem Blackberry-Smartphone bekommt. Alternativ reiche aber auch ein Online-Backup, das viele Nutzer anlegen. Obwohl diese Sicherungen in der Regel verschlüsselt seien, könnten sie von Elcomsoft entschlüsselt werden.
Die russischen Spezialisten haben nach eigener Aussage auch einen Weg gefunden, den Passwort-Container 1Password zu knacken. Der Angriff basiere darauf, dass viele Anwender ihre Passwortdatenbanken mittlerweile bei Diensten wie Dropbox & Co. ablegen. Dort können sie zum Beispiel von Ermittlungsbehörden kopiert und anschließend mit Elcomsoft-Werkzeugen per Brute Force geknackt werden, schreibt das Unternehmen.
Verwandte Themen