Das Internet-Passwort-Wiederherstellungs-Tool von ElcomSoft extrahiert gespeicherte Passwörter und stellt benutzerdefinierte Wörterbücher für schnellere Angriffe zusammen
Hintergrund
Ein hochwertiges benutzerdefiniertes Wörterbuch ist unbedingt erforderlich, wenn versucht wird, Dateien und Dokumente, die mit einer starken Verschlüsselung geschützt sind, zu entschlüsseln. Als Beispiel kann Elcomsoft Distributed Password Recovery bei einem Angriff auf ein passwortgeschütztes Microsoft Office 2013-Dokument nur 7.000 Passwörter pro Sekunde durchprobieren. Diese Geschwindigkeit wird auf einem Computer mit einer einzigen NVIDIA GTX 1080-Grafikkarte erreicht. Brute-Force ist allerdings nicht mehr die beste Strategie, um eine Verschlüsselung zu knacken.
Laut einer Studie aus dem Jahr 2015 von PasswordBoss hat ein durchschnittlicher Verbraucher mindestens 15 Online-Konten und etwa 59 Prozent der Verbraucher verwenden ihre Passwörter mehrmals, weil es ihnen zu schwer fällt, sich an jedes einzelne zu erinnern. Eine weitere Studie von Password Research zeigte, dass etwa 70 Prozent der Konsumenten leicht veränderte Versionen des selben Passworts verwenden (am häufigsten wird eine Zahl an das Ende des bestehenden Passworts angehängt). Mit diesem Wissen können Experten mit erheblichen Erfolgsraten rechnen, wenn sie versuchen, Passwörter auszulesen, die für Brute-Force-Attacken zu kompliziert sind.
Neues Tool zum Erstellen benutzerdefinierter Wörterbücher
Der wichtigste Teil des Updates besteht in der Fähigkeit, alle extrahierten Passwörter in einer gefilterten Textdatei speichern zu können. Diese neue Single-Click-Funktion ermöglicht es Experten, ein umfassendes benutzerdefiniertes Wörterbuch für Angriffe auf weitere Passwörter des Benutzers aufzubauen. In Anbetracht der Möglichkeit, dass ein Benutzer das selbe Passwort mehrmals verwendet und aufgrund dessen sogar allgemeine Muster unter den weiteren Passwörtern des Users entdeckt werden können, erhöhen solche benutzerdefinierten Wörterbücher deutlich die Chance, auf stark verschlüsselte Container und Dokumente zugreifen zu können.
"Zwischengespeicherte Passwörter gehören zu den niedrig hängenden Früchten", sagt Andy Malyshev, führender IT-Security-Spezialist bei ElcomSoft. "Wir können ab sofort mit einem einzigen Klick die Ergebnisse in eine gefilterte Textdatei speichern, damit sie von unseren Passwort Recovery-Tools als benutzerdefiniertes Wörterbuch verwendet werden können. Ein solches Wörterbuch enthält alle Passwörter, die auf dem Computer des Benutzers entdeckt wurden. Elcomsoft Distributed Password Recovery, Elcomsoft Password Recovery Bundle und viele andere Tools haben dadurch eine deutlich erhöhte Erfolgsrate bei der Wiederherstellung von Dateien und Dokumenten, die durch starke Verschlüsselung geschützt sind."
Preise und Verfügbarkeit
Elcomsoft Internet Password Breaker 3.0 ist ab sofort ab 149 EUR zuzüglich Mehrwertsteuer pro Lizenz verfügbar. EINPB ist als eigenständiges Produkt oder als Teil von Elcomsoft Password Recovery Bundle erhältlich. Benutzer mit nicht abgelaufenen Lizenzen können ihre Software kostenlos auf die neueste Version aktualisieren.
Systemanforderungen
Elcomsoft Internet Password Breaker 3.0 unterstützt Windows Vista, Windows 7, 8, 8.1 und die Server-Betriebssysteme Windows 10, Windows 2003, 2008 und 2012. Passwörter können aus Chrome (bis zu 56), Firefox (bis zu 50.1), Internet Explorer, Edge (alle Versionen; gespeicherte AutoComplete-Informationen werden auch extrahiert), Yandex Browser, Safari und Opera 42 extrahiert werden. Zusätzlich liest die Software Authentifizierungsdaten (Login und Kennwort) aus den folgenden E-Mail-Clients: Windows Mail und Windows Live Mail, Outlook, Outlook Express und Thunderbird.
Weitere Informationen finden Sie unter https://www.elcomsoft.de/einpb.html
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com