IT-Security und Computerkriminalität: Diese Tools knacken (fast) jedes Passwort

Genau wie bei Gebäuden kann es auch am PC passieren, dass man einmal den »Schlüssel« in Form des Passworts vergisst und somit nicht mehr in bestimmte Bereiche und Dateien kommt. Doch zum Glück gibt es einige digitale Dietriche, die dabei helfen, solche Probleme zu lösen.

Linux und weitere Cracks

Linux

Auch Linux schließt den vergesslichen Anwender nicht völlig aus, denn im so genannten Single User Mode gestartet, fragt es kein Passwort ab. Der Anwender findet sich in einer Root-Konsole wieder und kann mit dem Befehl passwd ein neues Passwort setzen. Bei lilo gibt der Anwender einfach linux single ein.

Bei grub, kurz gesagt, lässt sich das gewünschte Betriebssystem mit e bearbeiten. Der Anwender fügt nun am Ende des Kernelaufrufs single ein und bootet dann mit b. Verhindern lässt sich dies mit einem Passwort für grub. Hier ist Vorsicht mit Sonderzeichen geboten, denn grub geht von einer amerikanischen Tastatur aus (Z=Y usw. )

Weitere Cracks

Eigentlich gibt es für alle Datenformate eigene Cracker-Tools, die markante Schwächen ausnutzen oder es einfach mit einem Brute-Force-Angriff versuchen. Sehr schön ist die Sammlung von Nirsoft (www.nirsoft.net/password_recovery_tools.html ).

Hier finden sich Attacken auf Outlook-PST (bis Version 2003) oder auf die in den Browsern IE, Firefox, Chrome und Opera gespeicherten Passwörter. Das Tool zeigt sie im Klartext an. Verhindern lässt sich das, indem der Anwender ein Master-Passwort setzt. Ein weiteres Tool zeigt die Sternchen in Eingabefeldern im Klartext an.