Schlüsselloch

Passwörter knacken - die besten Tools

Wer den Haustürschlüssel verloren hat, holt den Schlüsseldienst. Bei einem verlorenen Passwort ist das nicht so einfach. Aber professionelle Passwort-Cracker-Tools helfen beim Knacken der geschützten Dokumente.

Jede Verschlüsselung kann gebrochen werden und wird irgendwann gebrochen. Es ist eine Frage der Zeit und des Aufwands. Wer also ein verschlüsseltes Dokument vor sich hat, und es nicht öffnen kann, muss nicht verzweifeln. Denn meist gibt es eine Möglichkeit, das Problem zu knacken.

Das kann sehr nützlich sein, wenn beispielsweise jemand eine ältere Word-Datei öffnen möchte, deren Passwort er längst vergessen hat. Oder wenn es ihm mangels Zugangscode nicht mehr gelingt, sich in ein älteres Windows-Image einzuloggen. Und Firmen haben oft das Problem, dass ein längst entlassener Kollege codierte Excel-Tabellen hinterlassen hat.

Vorsicht

Die im Folgenden geschilderten Techniken dürfen Sie nur auf Ihre eigenen Dokumente und Programme anwenden. Ein fremdes Dokument zu cracken, ist strafbar. Gleiches gilt für die beschriebenen Tools: Im Einsatz gegen Fremde sind sie illegal. Viele Anti-Virenprogramme blockieren diese Tools sogar.

Zum Knacken kommen folgende Verfahren infrage:

Schwacher Algorithmus: Die Verschlüsselung selbst ist schwach, deswegen gibt es ein mathematisches Verfahren, das Passwort zu ermitteln beziehungsweise das Dokument zu entschlüsseln (ältere Office-Dokumente mit RC4).

Fehlerhafte Implementierung: Das Verfahren ist derzeit zwar sicher, aber eine real programmierte Komponente hat Schwächen, beispielsweise der Zufallszahlengenerator (aktuelle SSL-Java-Lücke).

Seitenkanäle: Oft kommt der Angreifer auf Umwegen an den Code, indem er beispielsweise die Spannung am Prozessor misst und daran erkennt, was dieser gerade ausrechnet. Als Seitenkanal könnte man auch bezeichnen, Linux im Singel-User-Mode zu booten.

Sniffen: Mit Tools wie Wireshark (www.wireshark.org ) lassen sich Login-Daten aus dem Netzwerkverkehr belauschen.

Social Engeneering: Professionelle Angreifer versuchen oft menschliche Schwächen im direkten Kontakt auszunutzen: "Hier ist Meier von der EDV. Geben Sie mir mal schnell Ihr Serverpasswort …"

Passwort neu setzen: Manchmal ist es nicht möglich, das blockierende Passwort herauszubekommen, aber der Cracker setzt einfach ein neues (alle Windows-Versionen).

Schwachstelle Passwörter: Das komplette Verfahren ist immer nur so stark, wie das schwächste Glied. Wählt der Anwender hansi7, so nutzt ihm das sicherste AES nichts (siehe Abschnitt: Das sichere Passwort).

Brute Force: Wenn alles nichts hilft, muss der Hacker rohe Gewalt anwenden, indem er alle möglichen Passwörter durchprobiert. Bei schwachen Passwörtern (s.o.) ist das durchaus erfolgreich.

Office

In vielen Fällen hat ein Anwender den Zugang zu einem Office-Dokument verloren. Meist sind es ältere Dokumente, die plötzlich wieder wichtig werden. Und hier kommt die gute Nachricht: Bis Office 2003 ist die Verschlüsselung schwach und mit heutigen Rechnern schnell zu brechen, denn es kommt ein kurzer RC4-Schlüssel mit 40bit zum Einsatz.

Bei Office 2007/2010 (Format z.B.: .docx) hat Microsoft das Sicherheitskonzept hingegen deutlich verstärkt. Es verwendet AES, und das ist bislang unangreifbar. Hier hilft nur die Brute-Force-Attacke verbunden mit der Hoffnung, dass man nur sechs Zeichen verwendet hat.

Es gibt eine Reihe von Tools, die sich Office vorknöpfen, ein Beispiel ist Passware Kit (www.lostpassword.com , 79 Euro). Diese versuchen, über verschiedenen Methoden an das Geheimwort zu kommen, etwa über Wörterbuchangriffe. Die Tools liefern Wortlisten in verschiedenen Sprachen mit und probieren diese in allen Kombinationen durch.

Weiß der Anwender noch bestimmte Strukturen seines Passworts (Länge, enthält Zahlen am Anfang, keine Umlaute…) so kann er die Attacke gezielt einschränken. Manche Tools verteilen die Attacke auf alle Prozessorkerne und die GPU der Grafikkarte. Bei kurzen Passwörtern kann diese Attacke gelingen, bei längeren und komplexeren ist die Aussicht auf Erfolg jedoch gering.

Finaler, bei Dokumenten bis Office 2003, arbeitet Advanced Office Password Breaker 3.02 von Elcomsoft (www.elcomsoft.de, 99 Euro). Es probiert einfach sämtliche RC4-Schlüssel durch, die es gibt. Es setzt also nicht beim Passwort an, sondern bei der schwachen Verschlüsselung selbst.

Der Erfolg ist garantiert, das Dokument wird ohne Passwort decodiert, das dauert allerdings etwa einen Tag. Wer die Enterprise-Edition inklusive Rainbow-Tables (s.u.) für 399 Euro kauft, bekommt das Ergebnis in wenigen Sekunden.

Word-2007/2010-Dokumente müssen aufwändig mit Brute Force geknackt werden, der Schutz hängt hier maßgeblich von der Qualität des Schlüssels ab. Cracker können den Vorgang beschleunigen, indem sie die Attacke nicht nur auf mehrere Prozessorkerne, sondern gleich auf mehrere Rechner verteilen.

Auf dafür gibt es Tools, zum Beispiel Distributed Password Recovery von ElcomSoft, das bis zu 10 000 Rechner bündelt und mit 599 Euro zu Buche schlägt. Ohne Erfolgsgarantie – ein sicheres Passwort auf diese Weise zu knacken, dauert Jahrhunderte.

Die internen Passwörter, bei Excel zum Beispiel für einzelne Tabellen, sind hingegen schwach geschützt und mit obigen Tools schnell zu öffnen. Access bildet innerhalb von Office einen Sonderfall, es ist bis Version 2003 in Sekunden knackbar. Cain (s.u.) ist hier eine gute Hilfe. Access 2007/2010 ist wiederum stark verschlüsselt.

Bei PDFs ergibt sich ein ähnliches Bild, nur sehr alte Dokumente (bis Acrobat 4) sind mit RC4 40bit codiert und leicht zu knacken. Alle anderen verfügen über einen Schutz von mindestens 128 bit (RC4 oder AES) und sind nicht trivial zu brechen. Auch hier hängt es von der Passwortstärke ab.