Windows selbstgehackt

Teil 4: So arbeiten Cracker

Eine beliebte Schwachstelle ist ein WLAN. Ist es ungeschützt, so ist es für einen Angreifer ein Einfaches, dort einzudringen. Über ein offenes WLAN kann der Eindringling nicht nur auf Ihre Kosten Surfen, er kann Daten manipulieren oder einen Trojaner platzieren. Das Tool Network Stumbler z.B. sucht nach offenen drahtlosen Netzen. Es gibt auch eine mobile Version für CE. Gefährlicher werden (Linux-)Programme wie Airsnort oder Kismet, denn sie versuchen auch, in ein Netz einzudringen.

So arbeiten Cracker

© Archiv

Lauscher offen: Der Sniffer Ethereal findet Passwörter, die unverschlüsselt in Mails oder Webseiten übertragen werden.

Trojaner verbreiten sich auch gerne per E-Mail- Virus oder ActiveX (unsichere Webseiten). Ein Hacker braucht dann bloß mit einem Portscanner die gängigen Trojanerports abzusuchen und findet ein geeignetes Schlupfloch. Eine aktuell gehaltene Anti-Viren-Software gehört daher bei jedem Anwender zur Grundausstattung. Ein weiterer Angriffspunkt ist Wake-on- LAN (auch bei ISDN-Karten). Diese Option sollte man nur im Notfall auf seinem Rechner anbieten. Cracker-Tools können beispielsweise alle Nebenstellen einer Firma anrufen, um festzustellen, ob ein Rechner sich über ISDN wecken lässt.

Oft bilden Passwörter kein Hindernis für einen Cracker. Entweder sie sind schwach implementiert oder sie sind vom Anwender schwach gewählt. Im ersten Fall kann das Passwort so sicher sein, wie es will, spezielle Tools stellen es im Klartext dar. Manche sind auf bestimmte Anwendungen spezialisiert, z.B. Office oder Windows. Andere versuchen, vom Anwender schwach gewählte Codewörter zu brechen. Das funktioniert durch automatisches Ausprobieren. Je länger ein Passwort ist, desto sicherer ist es. Acht Zeichen sollte es mindestens lang sein, und Ziffern sowie Sonderzeichen enthalten.

Ein Allround-Knacker ist z.B. Cain & Abel. Er besteht aus zwei Komponenten: Cain ist Sniffer und eben Passwort- Cracker, während Abel als handfester Trojaner arbeitet. Wirklich sensible Daten schützt man besser mit PGP oder Gnupg (www.pgpi.org, www.gnupg.de). Beide Programme verschlüsseln Daten, so dass sie nach dem derzeitigen Stand der Wissenschaft nicht geknackt werden können - ein starkes Passwort vorausgesetzt.

Cracker kommen an Passwörter auch durch ausspionieren. Mit einer speziell eingerichteten Netzwerkkarte und einem Packetsniffer lässt sich der Netzverkehr in einem lokalen Netz belauschen. Spezielle Filter kristallisieren die Zugangscodes heraus. Als Sniffer kommen z.B. auch Cain & Abel oder Ethereal zum Einsatz. Ein Sniffer ist auch ein hervorragender Gehilfe beim Erkennen von Spionage-Programmen. Es lässt sich genau ermitteln, welche Programme mit welchen Servern eine Verbindung aufnehmen. Professionelle Cracker stehlen Passwörter auch gerne auf dem Weg des Social Hacking. Ein Anruf beim Volontär: "Hofmann von der EDV-Abteilung, ich brauche dringend mal Dein Passwort!"

Mehr zum Thema

Netflix
Streaming

Preise, kompatible Geräte, Datenrate, Serien- und Filmangebot von Netflix: Wir beantworten die wichtigsten Fragen rund um den Streaming-Dienst.
Amazon Blitzangebote
Technik-Deals

Die Highlights der Amazon Blitzangebote - heute mit Xbox-One-Tagesangeboten, Denon AV-Receiver, Asus Smartphone und mehr.
Tipps zum leisen PC
Tipps und Tricks

Die Komponenten eines PCs erzeugen Hitze. Lüfter sorgen meist für eine lästige Geräuschkulisse. Mit unseren Tricks wird Ihr PC flüsterleise.
SSD Mythen Tipps
Solid State Disk

SSD-Tuning - was ist wahr, was ist falsch? Wir verraten, welche SSD-Mythen Sie vergessen können und welche Tipps wirklich helfen.
Urlaubsbilder
Fotografieren im Sommer

Von Sommerlicht bis Sonnernuntergang: Unsere 7 Tipps verraten, wie Sie Urlaubsfotos richtig machen und schöne Bilder mit nachhause bringen.