iPhone

Fraunhofer-Studie

Passworte von iPhone und iPad leicht zu knacken

03.03.2011, von

Forscher aus Darmstadt knackten mühelos eine Reihe von Passwörtern und appellieren an die Verantwortlichen in den Unternehmen, das Problem nicht auf die leichte Schulter zu nehmen.

Zugang in ein gefundenes iPhone? Einige Basiskenntnisse reichen dafür schon aus.Vergrößern
Zugang in ein gefundenes iPhone? Einige Basiskenntnisse reichen dafür schon aus.
Foto: Fraunhofer SIT

Sechs Minuten. So lange dauert es in etwa, eine Zigarette zu rauchen. Exakt so lange benötigten Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie SIT in Darmstadt, um die Geräteverschlüsselung eines iPhones knacken und eine Reihe von Passwörtern zu entschlüsseln. Nicht anzunehmen, dass geübte Hacker für das Aushebeln der Sicherheitsschranken sehr viel länger brauchen.

Ein iPhone sollte also nicht in die Hände von Kriminellen fallen – vor allem dann nicht, wenn der Nutzer damit Zugriff aufs Firmennetzwerk hat. Geht ein iPhone verloren, rät das Institut zu schnellen Reaktionen. Wer alleine auf die Verschlüsselung vertraut, setzt sich unnötigen Risiken aus – genau das gleiche gilt übrigens für iPads. Deshalb sollten die Netzwerk-Kennungen so schnell wie möglich geändert werden. "Hier zeigt sich, wie gut das Sicherheitskonzept auf die mobile Herausforderung eingestellt ist", sagt Jens Heider, der am Fraunhofer SIT das Testlabor IT-Sicherheit leitet.

"Selbst Geräte, die mit hohen Sicherheitseinstellungen betrieben werden, ließen sich in kürzester Zeit knacken", so Heider weiter. Deshalb sei es ein Trugschluss zu glauben, die Geräteverschlüsselung von Smartphones sorge alleine für ausreichende Sicherheit. Der Sicherheitsexperte bemängelt, dass genau diese Einstellung in vielen Unternehmen verbreitet sei.

Die Tester des Fraunhofer SIT mussten die eigentliche 256-Bit-Verschlüsselung überhaupt nicht brechen, um an die auf der Keychain gespeicherten Passwörter zu entschlüsseln. Sie nutzten viel einfacher eine Schwäche des Sicherheitsdesigns aus: Die Basis der Verschlüsselung aller Passwörter auf einem iPhone oder iPad sei im aktuellen Betriebssystem der Geräte gespeichert, so das Institut. Deshalb sei die Verschlüsselung unabhängig vom persönlichen Kennwort, mit dem die Nutzer den Zugang zum Gerät schützen.

Jetzt den CIO Mobile IT Newsletter bestellen!
Kommentieren: Kommentieren
Empfehlungen der Redaktion:
App-Entwickler lieben das iPhone
Neun von zehn Entwicklern mobiler Anwendungen wollen am liebsten für das iPhone arbeiten. Android rangiert knapp dahinter. Blackberry Phone und Windows Phone 7
» zum Artikel
Nur fünf Prozent mit sicherem Passwort
Rund drei von vier Internet-Usern verwenden ein einziges Passwort für den Zugang zu Netzwerken, Online-Banking und anderen Accounts. Damit haben Cyber-Kriminelle ...
» zum Artikel
iPhone und iPad für alle
CIOs öffnen Unternehmen für Consumer-Technologien und erhoffen sich so eine Produktivitätssteigerung.
» zum Artikel
Weitere Inhalte zu:
Fraunhofer SIT, iPhone, iPad, IT-Sicherheit, Verschlüsselung