IT-Security und Computerkriminalität: Diese Tools knacken (fast) jedes Passwort

Genau wie bei Gebäuden kann es auch am PC passieren, dass man einmal den »Schlüssel« in Form des Passworts vergisst und somit nicht mehr in bestimmte Bereiche und Dateien kommt. Doch zum Glück gibt es einige digitale Dietriche, die dabei helfen, solche Probleme zu lösen.

Office

Der Office Password Breaker von Elcomsoft greift mit garantiertem Erfolg die schwache Verschlüsselung von MS Office bis Version 2003 an.

In vielen Fällen hat ein Anwender den Zugang zu einem Office-Dokument verloren. Meist sind es ältere Dokumente, die plötzlich wieder wichtig werden. Und hier kommt die gute Nachricht: Bis Office 2003 ist die Verschlüsselung schwach und mit heutigen Rechnern schnell zu brechen, denn es kommt ein kurzer RC4-Schlüssel mit 40bit zum Einsatz.

Bei Office 2007/2010 (Format z.B.: .docx) hat Microsoft das Sicherheitskonzept hingegen deutlich verstärkt. Es verwendet AES, und das ist bislang unangreifbar. Hier hilft nur die Brute-Force-Attacke verbunden mit der Hoffnung, dass man nur sechs Zeichen verwendet hat.

Es gibt eine Reihe von Tools, die sich Office vorknöpfen, ein Beispiel ist Passware Kit (www.lostpassword.com , 79 Euro). Diese versuchen, über verschiedenen Methoden an das Geheimwort zu kommen, etwa über Wörterbuchangriffe. Die Tools liefern Wortlisten in verschiedenen Sprachen mit und probieren diese in allen Kombinationen durch.

Weiß der Anwender noch bestimmte Strukturen seines Passworts (Länge, enthält Zahlen am Anfang, keine Umlaute…) so kann er die Attacke gezielt einschränken. Manche Tools verteilen die Attacke auf alle Prozessorkerne und die GPU der Grafikkarte. Bei kurzen Passwörtern kann diese Attacke gelingen, bei längeren und komplexeren ist die Aussicht auf Erfolg jedoch gering.

Finaler, bei Dokumenten bis Office 2003, arbeitet Advanced Office Password Breaker 3.02 von Elcomsoft (www.elcomsoft.de, 99 Euro). Es probiert einfach sämtliche RC4-Schlüssel durch, die es gibt. Es setzt also nicht beim Passwort an, sondern bei der schwachen Verschlüsselung selbst.

Der Erfolg ist garantiert, das Dokument wird ohne Passwort decodiert, das dauert allerdings etwa einen Tag. Wer die Enterprise-Edition inklusive Rainbow-Tables (s.u.) für 399 Euro kauft, bekommt das Ergebnis in wenigen Sekunden.

Word-2007/2010-Dokumente müssen aufwändig mit Brute Force geknackt werden, der Schutz hängt hier maßgeblich von der Qualität des Schlüssels ab. Cracker können den Vorgang beschleunigen, indem sie die Attacke nicht nur auf mehrere Prozessorkerne, sondern gleich auf mehrere Rechner verteilen.

Auf dafür gibt es Tools, zum Beispiel Distributed Password Recovery von ElcomSoft, das bis zu 10 000 Rechner bündelt und mit 599 Euro zu Buche schlägt. Ohne Erfolgsgarantie – ein sicheres Passwort auf diese Weise zu knacken, dauert Jahrhunderte.

Die internen Passwörter, bei Excel zum Beispiel für einzelne Tabellen, sind hingegen schwach geschützt und mit obigen Tools schnell zu öffnen. Access bildet innerhalb von Office einen Sonderfall, es ist bis Version 2003 in Sekunden knackbar. Cain (s.u.) ist hier eine gute Hilfe. Access 2007/2010 ist wiederum stark verschlüsselt.

Bei PDFs ergibt sich ein ähnliches Bild, nur sehr alte Dokumente (bis Acrobat 4) sind mit RC4 40bit codiert und leicht zu knacken. Alle anderen verfügen über einen Schutz von mindestens 128 bit (RC4 oder AES) und sind nicht trivial zu brechen. Auch hier hängt es von der Passwortstärke ab.