Grafikkarten werden zu Hackers neuem Liebling

Hintertürchen

Hintertürchen

Manche Programme implementieren ein an sich sicheres Kryptographieverfahren schlampig und öffnen damit Hintertürchen. Oder gesetzliche Einschränkungen zwingen die Hersteller dazu, nur eine schwache Verschlüsselung einzubauen.

So verboten es beispielsweise US-Gesetze, stark verschlüsselnde Programme zu exportieren. Bis einschließlich Office XP nutzten die internationalen Versionen nur einen 40-Bit-Schlüssel. Das ergibt 2 hoch 40 verschiedene Passwörter, also 1.099.511.627.776.

Das klingt zunächst nach viel, auf einem modernen PC ist das allerdings ein überschaubarer Aufwand: Rund 7 bis 9 Tage Rechenzeit veranschlagten die verschiedenen Passwort-Tools auf unserem nicht mehr ganz taufrischen Testsystem mit Intel Core 2 Quad (Q6600) und 2,4 GHz Taktfrequenz. Im Regelfall geht es aber schneller, weil das Passwort zufällig früher ausprobiert wird.

Durch die Beschränkung auf einen 40-Bit-Schlüssel spielt es keine Rolle, welches Passwort Sie wählen, egal ob fünf oder fünfzehn Zeichen, Groß- oder Kleinbuchstaben Ziffern und Sonderzeichen. Als die Methode 1997 eingeführt wurde bedeutete das mit der damals aktuellen PC-Technik jahrelange Berechnungen.

Hochleistungsrechner konnten aber auch damals schon die Verschlüsselung in Tagen knacken. Die aktuellen Office-Versionen setzen erheblich stärkere Verschlüsselung ein. Wer ganz sicher gehen will, kann die Office-Dokumente zusätzlich in einem verschlüsselten RAR-Archiv verpacken.

Wer sich daran macht, mit einschlägigen Tools die Passworte fremder Dateien oder PCs herauszufinden sollte sich im Klaren sein, dass er sich damit in Deutschland strafbar macht. Die gesetzlichen Regeln sind hier sehr klar. Nur wer eigene Dateien aufs Korn nimmt oder im Auftrag des Dateibesitzers handelt, ist rechtlich auf der sicheren Seite.

Die Schokoriegel-Attacke

Die Beratungsfirma Infosecurity Europe machte 2007 in London ein spannendes Experiment. Mitarbeiter sprachen Passanten an und lockten sie mit einem Schokoriegel als Geschenk, an einer Umfrage teilzunehmen. Neben einigen anderen Fragen rund um Passwortsicherheit wollten die Interviewer auch das Passwort wissen, mit dem sich die Leute am Arbeitsplatz anmeldeten. 64 Prozent der rund 300 Befragten gaben ihr Passwort ohne zu zögern an.

Mit der gleichen Methode gingen Infosecurity-Mitarbeiter auch die Besucher einer IT-Fachmesse an und kamen durch geschicktes Fragen auf etwa dieselbe Quote an verratenen Passwörtern. Dabei konnten die Interviewer anhand des Besucherausweises, den viele offen sichtbar trugen, meist auch gleich die Firma ermitteln.

Tipps für ein sicheres Passwort

Unsere Knackversuche mit unterschiedlichen Passwörtern und Tools zeigen, dass sich schon mit einfachen Mitteln ein Angriff vereiteln lässt.

Stream-Prozessoren Stream-Taktfrequenz (Grafik-) Speicher
GeForce G100 8 1400 MHz 512 MByte
GeForce 9400 GT 16 1400 MHz 512 MByte
GeForce 8500 GT 16 900 MHz 512 MByte
GeForce 8600 GTS 32 1450 MHz 256 MByte
GeForce 9600 GSO 512 48 1625 MHz 512 MByte
GeForce 9600 GT 64 1500 Mhz 512 MByte
GeForce 9600 GSO 96 1375 MHz 384 Mbyte
GeForce 8800 Ultra 128 1500 MHz 768 MByte
GeForce 9800 GTX 128 1688 MHz 512 MByte
GeForce GTS 150 128 1836 MHz 1 GByte
Tesla C870 128 1300 MHz 1,5 GByte
Tesla C1060 240 1300 MHz 4 GByte
GeForce 9800 GX2 256 1500 MHz 1 GByte
Tesla D870 256 1300 MHz 3 GByte
GeForce GTX 295 480 1242 MHz 1792 MByte
Tesla S1070 960 1300 MHz 16 GByte

Mehr zum Thema

festplatte, hardware, pc, hdd
Gelöschte Dateien wiederherstellen

Wir zeigen Ihnen, wie Sie verloren geglaubte Daten retten können - etwa mit dem kostenlosen Tool Recuva.
Symbolbild: Sicherheit
Android-Virenscanner

Ist ein Virenscanner für das Android-Tablet notwendig? Definitiv, ja! Wir zeigen die besten Antiviren-Apps, damit Sie sicher vor Viren und Trojaner…
Festplatte verschlüsseln
Festplatte verschlüsseln

Mit Truecrypt und dem Nachfolger Veracrypt können Sie sicher Ihre Festplatte verschlüsseln. Die Anleitung erklärt, wie Sie vorgehen müssen.
Boxcryptor
Dropbox, OneDrive & Co.

Mit Boxcryptor lassen sich eigene Daten bei Cloud-Diensten wie Dropbox, Microsoft OneDrive, Google Drive und Co. verschlüsseln. Wir zeigen, wie.
Festplatte Verschlüsselung
Windows

Wir vergleichen den mittlerweile eingestellten Marktführer TrueCrypt mit dem Nachfolger Veracrypt und der Alternative Bitlocker.