Sichere Passworteingabe

Neues Krypto-Utility überfordert Keylogger

16.09.2008
Von Katharina Friedmann 
Das Sicherheitsunternehmen PMC Ciphers verspricht Schutz vor Malware, die Passwörter während der Eingabe aufzeichnet.

Mittels Verschlüsselung lassen sich sensible Daten hinter nahezu unknackbaren Algorithmen verriegeln - entsprechend wichtig ist es, dass die für den Zugriff auf die chiffrierten Informationen verwendeten Passwörter selbst sicher sind.

PMC Ciphers hat ein System entwickelt, das die vor Ausspähung etwa durch Trojaner oder Keylogger sichere Kennworteingabe ermöglichen soll. Die Lösung stützt sich auf ein in die Verschlüsselungssoftware "TurboCrypt" integriertes virtuelles Keyboard. TurboCrypt, eine Gemeinschaftsentwicklung von Global IP Telecommunications und PMC Ciphers, chiffriert Passworteingaben "on the fly", bevor Keylogger oder Screen-Capture-Malware eine Chance haben, diese zu erfassen.

Das neue System nutzt zwei ineinander greifende Konzepte, um das Ausspähen von Passwörtern oder Screen-Images praktisch unmöglich zu machen. Zum einen fungiert das "Trojan-Horse-Proof Virtual Keyboard" als eine sich ständig modifizierende Bildschirmtastatur, auf der Buchstaben und Zahlen mehrmals pro Sekunde angezeigt und dann wieder gelöscht werden, um an anderer Stelle wieder aufzutauchen. Der Anwender wählt ein Zeichen auf dem virtuellen Keyboard, das sich bei den folgenden Zeichen stets wieder verändert - bis das Passwort komplett eingegeben ist.

Zum anderen macht sich die Lösung Techniken im Windows Task Scheduler zunutze, um Übergriffen durch Trojaner vorzubauen. So kann das Programm etwa durch die temporäre Erhöhung seines Thread-Priority-Levels verhindern, dass Trojaner während der Passworteingabe CPU-Ressourcen erhalten.

Laut PMC Ciphers funktioniert das System auch dann, wenn der Rechner bereits mit Trojanern und anderem digitalem Ungeziefer verseucht ist. Zeichen werden schneller erzeugt, als ein Capture-Utility den Screen erfassen kann, wobei sich die Bildschirmtastatur bei der Eingabe jedes einzelnen Zeichens nach dem Zufallsprinzip verändert. Dadurch soll es für Schadsoftware jeder Art unmöglich sein, anhand von Mausklicks des Anwenders auf das virtuelle Keyboard Zeichen zu erahnen. "Es flackert und ist in gewisser Weise anstrengend zu nutzen, stellt aber eine entscheidende Erfindung im Bereich Computersicherheit dar", beschreiben die Entwickler ihr Design. Verwendbar wäre die Technik etwa für das sichere Login auf Banken-Websites.

TurboCrypt ist für Windows XP sowie 32- und 64-Bit-Versionen von Vista für ein Verschlüsselungsvolumen von bis zu 32 GB kostenlos verfügbar - vorausgesetzt, die Nutzer registrieren sich.