Nichts ist sicher 14.08.2015, 09:21 Uhr

Wie Profis an fremde Passwörter kommen

Mit den Tools von Elcomsoft kann jedermann zum Hobby-Hacker werden: Vor den Programmen sind laut Firmenangaben weder der Blackberry Password Keeper, noch 1Password oder die iCloud sicher.
Professionelle Passwort-Knacker
(Quelle: Shutterstock/GlebStock)
Der russische Hersteller von forensischen Tools Elcomsoft kann nach eigener Aussage einige Erfolge beim Knacken von Passwort-Containern vorweisen. So soll es dem Unternehmen gelungen sein, die im Blackberry Password Keeper gespeicherten Daten auszulesen.
Vladimir Katalov von Elcomsoft
Vladimir Katalov, CEO von Elcomsoft: „Wir stellen Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein.“
Quelle: Elcomsoft
Laut Elcomsoft schützt Blackberry die Kennwortverwaltung mit einem Escrow-Key, der auf dem Gerät lokal gespeichert sei. Er enthalte alle benötigten Informationen, um die Passwortdatenbank „auf Befehl einer autorisierten Quelle“ freizuschalten. Elcomsoft kann diesen Escrow-Key nun nach eigener Aussage auslesen und sich so Zugriff zu den vermeintlich sicheren Passwörtern verschaffen. Voraussetzung ist allerdings, dass das Unternehmen einen direkten Zugriff zu dem Blackberry-Smartphone bekommt. Alternativ reiche aber auch ein Online-Backup, das viele Nutzer anlegen. Obwohl diese Sicherungen in der Regel verschlüsselt seien, könnten sie von Elcomsoft entschlüsselt werden.
Die russischen Spezialisten haben nach eigener Aussage auch einen Weg gefunden, den Passwort-Container 1Password zu knacken. Der Angriff basiere darauf, dass viele Anwender ihre Passwortdatenbanken mittlerweile bei Diensten wie Dropbox & Co. ablegen. Dort können sie zum Beispiel von Ermittlungsbehörden kopiert und anschliessend mit Elcomsoft-Werkzeugen per Brute Force geknackt werden, schreibt das Unternehmen.
Seite 1/2
Auf einer Seite lesen
  1. Wie Profis an fremde Passwörter kommen
  2. Harmloser Schlüsseldienst?
Artikel drucken
Andreas Fischer
Das könnte Sie auch interessieren
Swisscom vor 1 Tag
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen «Disinformation & Destabilisation», «Manipulated Generative AI» und «Unsecure IoT/OT-Devices».
 
vor 1 Tag
Zum Welt-Passwort-Tag vor 2 Tagen
«95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen»
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
 
vor 2 Tagen
#LockedShields2024 22.04.2024
Auch Schweizer Armee nimmt an grösster internationaler Cyber-Übung teil
Das Kommando Cyber der Schweizer Armee nimmt im April zusammen mit nationalen und internationalen Partnern an der weltweit grössten Cyber Defense Übung #LockedShields2024 teil.
 
22.04.2024
WebGPU 15.04.2024
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
15.04.2024