Das eigene Passwort knacken

Den Passwort-Knacker dürfen Sie nur verwenden, um Ihr eigenes Passwort zu entschlüsseln, denn sonst begehen Sie eine Straftat. Darüber hinaus empfehlen wir, keine Passwort-Knacker von fragwürdigen oder ungesicherten Internetseiten herunterzuladen. Sogenannte Trittbrettfahrer bringen infizierte Versionen in Umlauf und führen gleichnamige Trojaner und Würmer ein.

Recht: Passwort-Knacker Im August 2007 setzte Deutschland eine EU-Richtlinie über die Bekämpfung von Computerkriminalität um. Paragraph 202c des Strafgesetzbuches besagt zum Thema "Vorbereiten des Ausspähens und Abfangens von Daten": Wer eine Straftat nach § 202a (Ausspähen von Daten) oder § 202b (Abfangen von Daten) vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

So lange dauert das Passwort-Knacken

Wie lange es dauert, ein Passwort zu entschlüsseln, hängt von der Zusammensetzung und Länge des Passwortes und Ihrer benutzten Hardware ab. Im folgenden präsentieren wir zwei häufig verwendete Angriffsarten vor und berechnen die Wartezeit für Ihr vergessenes Passwort.

Extrem schnell: Wörterbuchangriff
Zunächst testet eine Software jedes Wort in einer Passwort-Liste und/oder eines Wörterbuches. Sogar Standard-PCs brauchen nur einige Sekunden für den vollständigen Durchlauf mit mehreren Sprachen. Außerdem gibt es auch Zahlen-Listen.

Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.

Warum Brute-Force trotzdem immer beliebter wird Rechner werden immer schneller und stemmen die Berechnungen in immer kürzerer Zeit. Außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen. Zudem stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist.

Neues Windows-Passwort erstellen: Offline NT PW & Registry Editor
Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows XP und Vista spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht.

Langsam, aber gründlich: Brute-Force-Attacke

Altes Windows-Passwort anzeigen: Ophcrack Live CD
Ophcrack Live-CD ermittelt das Windows-Passwort von XP- und Vista-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD.

Rechenbeispiel: Ein 6-stelliges Passwort in 6,8 Sekunden Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und - wie oft der Fall - nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden. Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen, gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu knacken rechnet die Quad-CPU jetzt rund 21 Minuten. Bei 7-stelligen Passwörtern werden aus den 21 Minuten fast 22 Stunden. Für 8 Zeichen würde unsere Quad-CPU fast 2 Monate brauchen; für 10 Zeichen fast 600 Jahre. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.

Office-Passwort und PDF-Passwort vergessen?

Knackt auch RAR: Passware Kit Enterprise
Passwörter knacken und Dokumente entschlüsseln - darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind 25 Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar.

PDF-Dateien passwortfrei: PDF Unlocker
PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt Passwort und viele Beschränkungen wieder auf.

WLAN-Passwort vergessen?

WLAN knacken: Aircrack-ng
Das alte WEP-Verfahren ist unsicher: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.

WLAN knacken mit GPU-Power: Distributed Password Recovery
Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die Software unterstützt nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstüzt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos.

Passwort für Outlook und Internet Explorer vergessen?

Outlook-Passwort knacken: Pst Password
Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit.

Internet Explorer in Registry entschlüsseln: Protected Storage Passview
Die Freeware Protected Storage Passview knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer).

Überblick Passwort-Knacker

Sternchen sichtbar machen: Password-Finder
Mit dem Password- Finder entschlüsseln Sie fast jedes Passwort-Feld. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt, wenn Sie die Lupe auf das entsprechende Feld ziehen. Der Password-Finder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch WLAN-Passwörter.

	IE	Outlook	Office	PDF	Windows- Ameldung	WLAN	ZIP
Password-Finder 2.2	x	x				x
Passware Kit Enterprise	x	x	x	x	x		x
Distributed Password Recovery			x	x	x	x
Offline NT PW & Registry Editor					x
Ophcrack					x
Protected Storage Passview	x	x
Pst Password		x
PDF Unlocker				x
Aircrack-ng						x

Diese Tabelle dient dem Überblick, erhebt aber keinen Anspruch auf Vollständigkeit.

Dieser Artikel erschien bei unserer Schwesterzeitschrift PC-Welt.