Ob für die EC-Karte, für das E-Mail-Postfach, privat oder beruflich verwendete Zugänge, für alles braucht man Geheimnisse wie Passwörter oder PINs. Doch je mehr Kombinationen wir uns merken müssen, desto schwieriger wird es. Hinzu kommen die Hinweise der Sicherheitsverantwortlichen und Ratgeber, möglichst lange und komplizierte Passwörter auszuwählen und für jeden Zweck ein anderes Passwort zu verwenden. So lässt sich IT-Sicherheit ohne Hilfsmittel wie Passwortspeicher nicht umsetzen, der durchschnittliche Anwender ist überfordert, wenn er die Sicherheitsvorgaben korrekt befolgen möchte. Solche Passwortspeicher, die Zugangsdaten sicher speichern und verwalten, müssen jedoch besonders hohe Sicherheitsanforderungen erfüllen. Die Software iMobileSitter verwaltet Zugangsdaten auf dem iPhone und schützt sie mit einem besonders cleveren Verfahren. Sie ist im AppStore für 4,99 Euro erhältlich (siehe unter www.imobilesitter.com oder http://itunes.apple.com/de/app/imobilesitter/id499579637?mt=8).
Mittlerweile gibt es viele Software-Produkte, um Anwender bei der Verwaltung ihrer Passwörter zu unterstützen. Leider haben diese oftmals Sicherheitsprobleme, selbst wenn sie starke Verschlüsselungsverfahren verwenden. Deren Problem besteht darin, dass die Sicherheitsvoraussetzungen zum Einsatz dieser Verschlüsselungsverfahren nicht erfüllt sind. Bei den Programmen zur Verwaltung von Passwörtern werden typischerweise Master-Passwörter verwendet, die bei der Ver- und Entschlüsselung eine wichtige Rolle spielen. Die Mengen der in der Praxis verwendeten Master-Passwörter sind jedoch um viele Zehnerpotenzen kleiner als die Schlüsselmengen, die man für sichere Verschlüsselung braucht.
Mit dem entwickelten Verfahren zur sicheren Speicherung von Passwörtern und PINs hat Fraunhofer SIT auf eine Entwicklung reagiert, die sich seit einiger Zeit abzeichnet. Konventionelle Passwortspeicher können heute mit Spezialwerkzeugen oder Cloud-Diensten oft in sehr kurzer Zeit aufgebrochen werden. Dies ermöglicht es Hackern oder digitalen Schlüsseldiensten beispielsweise mit sogenannten Wörterbuchangriffen an die Geheimnisse zu gelangen. Diese Entwicklung bestätigt eine neue Analyse des Unternehmens Elcomsoft, das 17 Smartphone-Passwortmanager auf ihre Sicherheit hin untersucht hat: Keine einzige der konventionellen freien und kostenpflichtigen Passwortmanager-Apps konnte das versprochene Level an Sicherheit gewährleisten (siehe http://www.elcomsoft.com/news/498.html). Computer sind heute so schnell und Rechenleistung ist so günstig, dass die Master-Passwortmengen mit Wörterbuchangriffen abgesucht werden können. So können Hacker an verschlüsselt gespeicherte Daten gelangen, ohne die Verschlüsselungsverfahren selbst zu knacken. Sie müssen statt der großen Schlüsselmengen nur die Teilmengen durchsuchen, welche zu den Master-Passwörtern passen. Hierbei probieren Hacker dann mittels Software (z.B. Elcomsoft) so lange Master-Passwörter aus, bis sie das richtige gefunden haben. Die heutigen konventionellen Passwortverwalter unterstützen sie dabei, indem sie dem Hacker klare Rückmeldung geben, ob diese bei ihrer Suche fündig geworden sind. Zur Illustration hilft ein Zahlenbeispiel mit einfachem Dreisatz: Die heute als sicher anerkannten Verfahren haben einen Schlüsselmenge mit größenordnungsmäßig mindestens 10 hoch 38 Elementen. Die Menge aller zehnstelligen, mittels Tastatur eintippbaren Master-Passwörter hat jedoch weniger als 10 hoch 20 verschiedene Kombinationen. Wenn man zum Vergleich dieser beiden Größen annimmt, dass die Entfernung zwischen der Erde und dem Mond einer Strecke von 363.300 Kilometern 10 hoch 38 entspricht, dann entspricht 10 hoch 20 gerade einmal einer Strecke von 0,0363 Nanometern. Oder anders ausgedrückt: Entspricht der Abstand von der Erde zum Mond dem, was man heute an Sicherheit erwartet, so bieten konventionelle Produkte nach obigem Beispiel weniger als ein Nanometer auf der Strecke Erde – Mond.
Das Problem ließe sich theoretisch dadurch lösen, indem man die Benutzer davon überzeugt, hinreichend lange und komplizierte Master-Passwörter auszuwählen. Das ist jedoch kein sehr realistischer Ansatz, da darunter die Benutzerfreundlichkeit stark leiden würde. Die Mitarbeiter des Fraunhofer SIT hatten zur Lösung dieses Problems eine andere Idee: Sie haben ein Verfahren entwickelt, bei dem ein Hacker – oder seine Software – bei der Eingabe eines Master-Passworts nicht erkennen kann, ob er – oder sie – fündig wurde. Es werden bei dem Test eines Master-Passworts immer Ergebnisse entschlüsselt, die so aussehen, als könnten sie korrekt sein. Ein Hacker muss also bei jedem einzelnen Versuch ein entschlüsseltes Passwort oder eine entschlüsselte PIN bei dem jeweiligen Zugang eingeben. So wird der Hacker in seinem Vorgehen ausgebremst und kann so praktisch keine Wörterbuchangriffe durchführen.
Fraunhofer SIT hat nun für das iPhone einen Passwortmanager entwickelt, der dieses Verfahren umsetzt. Er heißt iMobileSitter und läuft auch auf iPad und iPod. Die Software ist für Benutzer so einfach zu bedienen wie viele konventionelle Passwortspeicher: Mit dem richtigen Masterpasswort kommt man an seine Geheimnisse. Für Angreifer wird es jedoch viel schwieriger. Die Software akzeptiert jede Eingabe, der Speicher öffnet sich bei jedem Masterpasswort und zeigt die vermeintlichen Geheimnisse an. Ob es die richtigen sind, weiß jedoch nur der berechtigte Benutzer. Denn jedes angezeigte Ergebnis sieht tatsächlich so aus, als ob es richtig sein könnte. Wird beispielsweise eine vierstellige PIN gespeichert, so wird immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können nicht erkennen, ob ihr Versuch erfolgreich war. Dabei macht es keinen Unterschied, ob Hacker selbst angreifen oder ob sie ihren Angriff mit Software automatisieren. Jedes von der Software berechnete Ergebnis muss bei dem Zugang ausprobiert werden. Dass der Angriff erfolglos war, stellt sich dann beispielsweise erst am Geldautomaten heraus, wenn nach drei falschen Eingaben die EC-Karte eingezogen wird.
Der iMobileSitter verschlüsselt nur das Passwort, nicht aber Verwendungszweck und Benutzernamen. Auch dahinter steckt im Kern ein Schutz gegen Wörterbuchangriffe: Login-Namen wie beispielsweise die E-Mail-Adresse sind oft bekannt, so die Annahme der iMobileSitter-Entwickler. Wenn diese Informationen also auch verschlüsselt wären und ein Hacker würde die Logins kennen, dann könnte er ganz einfach so lange Masterpasswörter testen, bis die ihm bekannte Information angezeigt wird.
Mit einem falschen Masterpasswort kommt man zwar nicht an die Passwörter, trotzdem lassen sich alle enthaltenen Inhalte löschen oder verändern. Was zunächst wie eine Schwachstelle in der Software klingt, ist beabsichtigt und wohlüberlegt. Das Feature mag vielleicht nicht auf den ersten Blick einleuchten, ist für die Geheimhaltung der gespeicherten Daten sehr wichtig. Der Angreifer soll in keinem Fall eine Rückmeldung bekommen, ob das eingegebene Masterpasswort das richtige ist. Würde man die Daten nur verändern können, wenn das richtige Masterpasswort eingegeben wurde, könnte ein Angreifer diesen Hinweis nutzen, um den Datentresor zu knacken. Dieser Überlegung liegt die Erkenntnis zugrunde, dass gerade bei gespeicherten Passwörtern Geheimhaltung sehr viel wichtiger ist als Schutz gegen Veränderung. Bei Verlust oder Diebstahl des iPhones ist es dem Eigentümer wahrscheinlich ziemlich egal, ob ein Hacker darauf Daten verändert oder nicht – wichtig ist ja, dass die Daten wirklich geheim bleiben. Böswillige Änderung der Daten ist kein sehr realistisches Angriffsszenario, da der Hacker davon wenig eigenen Nutzen hat. Wer dennoch Schutz der Daten gegen Veränderung haben möchte, dem muss klar sein, dass ein Zugriffsschutz auf der Ebene des Passwortmanagers wenig hilft, da Hacker auch bei konventionellen Passwortmanagern einfach die Datei mit den verschlüsselten Daten löschen können. Insofern ist der Zugriffsschutz gegen Veränderung bei konventionellen Passwortmanagern ohnehin eher mit einem Placebo-Effekt vergleichbar. Das beste Mittel gegen Angriffe durch Löschen ist das Anlegen von Backups, die im Bedarfsfall wieder eingespielt werden können. Die Backups von iMobileSitter zeichnen sich dadurch aus, dass die Daten immer in gleicher Weise gesichert bleiben, egal ob sie auf dem iPhone gespeichert sind oder auf einen anderen Speicher exportiert werden.
Für die Verschlüsselung braucht die Software echte Zufallszahlen. Und um die zu erzeugen, muss man sein iPhone einfach nur kräftig schütteln. Beruhigend für alle, die ihre Zugangsdaten sicher verwahren wollen und kein gutes Signal für Passwortdiebe: Schüttelt jemand sein iPhone, dann sind die Chancen ziemlich schlecht, um an dessen Zugangsdaten zu kommen.
Entwickelt wurde iMobileSitter von Fraunhofer SIT, vertrieben wird die Software von der MobileSitter GmbH. Mehr Informationen unter www.imobilesitter.com. Die Android-Version dieser Software ist in Entwicklung; sie soll in der zweiten Jahreshälfte auf den Markt kommen.
Bitte klicken Sie die einzelnen Bilder an, um sie zu vergrößern.
