Passwort vergessen? So knacken Sie es!

Wichtig: Natürlich lässt sich mit den vorgestellten Helfern auch Schindluder treiben. Nutzen Sie die Programme nur, um eigene Passwörter wiederherzustellen - andernfalls könnten Sie sich strafbar machen. Um an die Tools zu gelangen, sollten Sie die Downloadangebote unseriöser Websites meiden und nur auf vertrauenswürdigen Quellen zurückgreifen. Viele Hackerseiten versuchen nämlich, mit Trojanern und Würmern infizierte Programmversionen zu verbreiten.

Die deutsche Rechtslage Im August 2007 setzte Deutschland EU-Vorgaben zur Bekämpfung von Computerkriminalität um. Seitdem steht im "Hackerparagraph" 202c des Strafgesetzbuches unter "Vorbereiten des Ausspähens und Abfangens von Daten": "Wer eine Straftat nach § 202a (Ausspähen von Daten) oder § 202b (Abfangen von Daten) vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft."

So lange dauert das Passwort-Knacken

Die Dauer des Passwort-Knackens ist abhängig von der Komplexität und Länge des Passwortes und Ihrer verwendeten Hardware. Wir stellen Ihnen die zwei beliebtesten Angriffsarten vor und errechnen, wie lange Sie auf Ihr vergessenes Passwort warten müssen.

Extrem schnell: Wörterbuchangriff

Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-PCs benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlen-Listen.

Langsam, aber gründlich: Brute-Force-Attacke

Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort gefunden ist. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.

Rechenbeispiel: Ein 6-stelliges Passwort in 6,8 Sekunden Gehen wir davon aus, dass Ihr Passwort die durchschnittliche Länge von 6 Zeichen hat und - wie oft der Fall - nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit dem handelsüblichen Core 2 Quad Q6600, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden. Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen, gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu knacken rechnet die Quad-CPU jetzt rund 21 Minuten. Bei 7-stelligen Passwörtern werden aus den 21 Minuten fast 22 Stunden. Für 8 Zeichen würde unsere Quad-CPU fast 2 Monate brauchen; für 10 Zeichen fast 600 Jahre. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches. Warum Brute-Force trotzdem immer beliebter wird Rechner werden immer schneller und stemmen die Berechnungen in immer kürzerer Zeit. Außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen. Zudem stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist.

Windows-Anmeldepasswort vergessen?

Neues Windows-Passwort erstellen: Offline NT PW & Registry Editor

Das Programm Offline NT PW & Registry Editor hat sich auf das Knacken des Anmeldepassworts von Windows XP und Vista spezialisiert. Wenn Sie das Open-Source-Tool von einer bootfähigen CD starten, erscheint ein Mini-Linux auf Kommandozeilen-Basis. Mit ein paar Eingaben verändern oder löschen Sie das Passwort. Das ursprüngliche Passwort bringt Offline NT PW & Registry Editor nicht ans Tageslicht.

Altes Windows-Passwort anzeigen: Ophcrack Live CD

Ophcrack Live-CD ermittelt das Windows-Passwort von XP- und Vista-Systemen. Das Open-Source-Tool arbeitet mit einer bootfähigen CD.

Knackt auch RAR: Passware Kit Enterprise

Passwörter knacken und Dokumente entschlüsseln - darauf ist das kostenpflichtige Passware Kit Enterprise spezialisiert. Enthalten sind 25 Module, die jeweils für ein Dateiformat, eine Anwendung oder ein Software-Paket bestimmt sind. So knacken Sie die Passwörter von Office-Dokumenten ebenso wie die von PDF-Dateien oder Rar-Archiven von Winrar.

PDF-Dateien passwortfrei: PDF Unlocker

PDF-Dateien lassen sich nicht nur mit einem Passwort versehen, sondern auch mit diversen Einschränkungen. So wird es dem Leser beispielsweise verwehrt die Datei auszudrucken oder per Copy & Paste Inhalte zu kopieren. Der PDF Unlocker hebt Passwort und viele Beschränkungen wieder auf.

WLAN knacken: Aircrack-ng

Das alte WEP-Verfahren ist unsicher: Aircrack-ng ermittelt binnen Sekunden den Schlüssel eines WEP-geschützten WLAN-Netzes. Schlüssel des sichereren WPA-Verfahrens kann Aircrack-ng nur durch Ausprobieren sämtlicher Buchstaben- und Zahlenkombinationen herausbekommen. Das dauert lange und ist bei komplexen Passwörtern sogar aussichtslos.

WLAN knacken mit GPU-Power: Distributed Password Recovery

Komplexe Passwörter halten Bruteforce-Attacken normalerweise sehr lange stand. Das Tool Distributed Password Recovery wendet einen besonderen Kniff an, um diese Zeit empfindlich zu verkürzen: Es bezieht auch die Grafikkarte in den Knack-Vorgang mit ein. Die Software unterstützt nur die GPUs Nvidia Geforce 8 oder 9. Außerdem ist das Programm in der Lage, die Berechnung in einem Netzwerk zu verteilen. Distributed Password Recovery unterstüzt neben WLAN auch Word, Excel, PDF und die Windows-Anmeldung. Eine Trial-Version ist kostenlos.

Outlook-Passwort knacken: Pst Password

Spezialisiert auf Outlook 97, 2000, XP, 2003 und 2007 hat sich Pst Password. Die Freeware ermittelt selbstständig, wo die Mail-Datenbanken auf dem Rechner liegen oder erlaubt es, sie manuell zu öffnen. Da die Verschlüsselung dieser Outlook-Versionen sehr schwach ist, benötigt das Knack-Tool nur wenig Zeit.

Internet Explorer in Registry entschlüsseln: Protected Storage Passview

Die Freeware Protected Storage Passview knackt die schwache Verschlüsselung der Benutzernamen und Passwörter, die in der Registry abgelegt sind, und speichert diese als lesbare Textdatei. Zu den Programmen, die Login-Daten in der Registry ablegen gehören auch der Internetexplorer (also auch Websites) und Outlook (Mailpostfächer).

Sternchen sichtbar machen: Password-Finder

Mit dem Password- Finder entschlüsseln Sie fast jedes Passwort-Feld. Das Tool zeigt das Kennwort, welches sich hinter den Sternchen oder Punkten verbirgt, wenn Sie die Lupe auf das entsprechende Feld ziehen. Der Password-Finder macht Passwörter also sichtbar, knackt leere Felder aber nicht per Brute-Force-Attacke. Das Tool unterstützt neben IE und Outlook auch WLAN-Passwörter.

Überblick Passwort-Knacker

	IE	Outlook	Office	PDF	Windows- Ameldung	WLAN	ZIP
Password-Finder 2.2	x	x				x
Passware Kit Enterprise	x	x	x	x	x		x
Distributed Password Recovery			x	x	x	x
Offline NT PW & Registry Editor					x
Ophcrack					x
Protected Storage Passview	x	x
Pst Password		x
PDF Unlocker				x
Aircrack-ng						x

Diese Tabelle dient dem Überblick und erhebt keinen Anspruch auf Vollständigkeit.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation PC-Welt. (sh)