Passwörter knacken

Hätte Moses etwas mehr Platz auf den zwei Gesetzestafeln gehabt, so hätte er bestimmt noch ein weiteres Gebot aufgenommen, das da lautet: "Du sollst nicht verwenden ein schwaches Passwort". Selbst wenn seine Zeitgenossen diesem Text mit Unverständnis gegenüber gestanden hätten - heutzutage ist er umso zutreffender. Denn ein schwaches Passwort ist die Todsünde der Informationsgesellschaft. Es eröffnet erst die Möglichkeit für Betrug und Raub.

Zugegeben - es gibt untadelige Motive für das Brechen eines Passworts, meist des eigenen, wenn man es vergessen hat. Passwörter sind die Schlüssel zur digitalen Welt, und jeder Anwender sollte sich Gedanken machen, wie, wo und welche Passwörter er verwendet. Wir gehen mit ihm auf die Spuren der Passwortdiebe.

Vor dem Knacken muss man etwas haben, das man knacken kann. Hier liegt meist die eigentliche Schwachstelle, denn oft genug werden Passwörter im Klartext übertragen - nicht nur im Netz, sondern auch z.B. über das Telefon. Unbedachte Anwender geben oft Passwörter über eine unverschlüsselte Verbindung auf einer Webseite ein. Diese Daten können eine Vielzahl von Administratoren unterwegs mitlesen.

Dasselbe gilt für vertrauliche Daten in E-Mails. Ein Programm zum Erschnüffeln eines Netzdatenstroms ist ein so genannter Sniffer. Sehr beliebt ist die Freeware Ethereal. Sie liest alle Pakete, die an der Netzwerkschnittstelle vorbeikommen - wenn diese entsprechend eingestellt ist - auch alle Pakete, die für andere Rechner im lokalen Verbund bestimmt sind.