Nach einer Umfrage des Branchenverbandes Bitkom müssen sich die meisten Menschen mittlerweile rund 20 Zahlen- oder Zeichenkombinationen merken, um beispielsweise Zugang zu ihrem Geldautomaten oder Internet-Accounts zu erhalten. Damit diese Daten geschützt sind und zudem nicht vergessen werden, haben die Experten am Fraunhofer-Institut SIT nun die Handy-Software "MobileSitter" entwickelt. Glaubt man dem Projektleiter Ruben Wolf, so "wird die Software einen Angreifer, der an die abgespeicherten Geheimnisse gelangen möchte, zur Verzweiflung treiben". Der MobileSitter biete eine hohe Sicherheit und Benutzerfreundlichkeit.

Um die wichtigen Informationen auch bei Verlust des Handys zu schützen, haben die Forscher ein neues Verfahren entwickelt, das auf dem Verschlüsselungsverfahren "AES 128" basiert. "Als Angreifer kann man die verschlüsselten Daten eines Handys leicht von einem Mobiltelefon auf einen Rechner übertragen und dort mit speziellen Hackertools Hunderttausende Master-Passwörter innerhalb einer Sekunde ausprobieren", erklärt Wolf. Wenn der Angreifer feststellen kann, ob ein getestetes Passwort falsch oder richtig war, ist er unter Umständen in der Lage, das korrekte Master-Kennwort zu ermitteln und somit an alle Geheimkombinationen gelangen.

Der MobileSitter hingegen liefert bei der Eingabe eines falschen Master-Passworts keine Fehlermeldungen, sondern generiert falsche Kennwörter, die jedoch nicht als solche zu erkennen sind. "Ein Angreifer, der das richtige Geheimnis nicht kennt, kann also nicht darauf schließen, dass es falsche Codes sind, ganz gleich, ob es sich um TANs, TAN-Listen, PINs oder Passwörter handelt", so Wolf.

Der MobileSitter wird dem Frauenhofer Institut zufolge bald für rund zehn Euro per Lizenz erhältlich sein. Die Forscher zeigen die Software erstmals vom 15. bis zum 21. März auf der Computermesse CeBIT in Hannover in Halle 7 am Stand D22/10.