Passwort-Cracker-WM ist entschieden

In dem von KoreLogic Security veranstalteten Wettbewerb konnte sich unter den Professional Teams wieder einmal die Gruppe "hashcat" durchsetzen.

In Pocket speichern vorlesen Druckansicht 61 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Nico Jurran

Nicht jeder Passwortknacker ist ein Krimineller – im Gegenteil. Die meisten sind sogar respektable Mitglieder der Security-Gemeinde. In eigenen Wettbewerben konkurrieren sie darin, immens komplexe Passwörter zu knacken. Ihre Motivation: Faszination an der Technik, sportlicher Ehrgeiz, das Training für professionelle Penetrationstests und manchmal sogar das Bemühen, die Welt ein bisschen besser zu machen.

Praktisch als inoffizielle Weltmeisterschaft gilt der jährlich von KoreLogic Security veranstaltete Wettbewerb Crack Me If You Can (CMIYC), der in diesem Jahr im Rahmen der Hacking-Konferenz DEF CON 22 im Hotel Rio in Las Vegas ausgetragen wurde. Dabei treten Teams in den beiden Klassen "Professional" und "Street" gegeneinander an. Für die erste Gruppe geht es dabei um Geldpreise, für die zweite steht der Spaß an der Sache im Vordergrund.

In diesem Jahr konnte sich – wieder einmal – das Team hashcat durchsetzen.

(Bild: Team hashcat)

Bei dem Wettbewerb erhalten die teilnehmenden Gruppen grob gesagt Punkte für das Knacken von Hashes und das Einreichen der zu Grunde liegenden Klartexte. Schwierige Hashes sind dabei mehr wert, sodass etwa ein MD5-Hash mehr Punkte bringt als ein DES-Hash. In diesem Jahr konnte sich unter den Profi-Gruppen das Team "hashcat" mit insgesamt 1.844.066 Punkten klar vor "InsidePro" mit 1.642.556 und "RalphWiggumAllStars" mit 585.618 Punkten durchsetzen.

Das diesjährige Sieger-Team, eine international besetzte Gruppe rund um Jens "atom" Steube, ist in der Szene wahrlich nicht unbekannt: Auf der CMIYC 2013 erreichte das Team den 2. Platz (übrigens hinter den diesjährigen Zweitplatzierten "InsidePro"), nachdem es 2012 und 2010 bereits als Sieger aus dem Wettbewerb hervorgegangen war. (nij)