Cracker in Uniform: Polizisten knacken Passwörter und Platten
Deutsche Polizeibeamte haben offenbar eine Vielzahl von Tools im Einsatz, wenn es ums Knacken von VerschlĂĽsselung geht. Das zeigt eine geleakte Liste.
Das Bundeskriminalamt, die Bundespolizei und der deutsche Zoll sind keineswegs hilflos, wenn sie verschlĂĽsselte Festplatten oder passwortgesicherte Computer und Smartphones konfisziert haben. Dies zeigt eine Aufstellung der dabei eingesetzten Programme, die heise online vorliegt.
Eindeutiger "Marktführer" beim Knacken von Passwörtern und Verschlüsselungssystemen durch die deutschen Strafverfolgungsbehörden ist demnach das Passware KitForensic der US-amerikanischen Firma Passware. Es ist beim Bundeskriminalamt (BKA), bei der Bundespolizei und bei der Zollfahndung im Einsatz. Unter den "Testimonials" von Passware findet sich ein begeisterter Matthias Berg vom Hessischen Landesskriminalamt: "Heute gelang mir der Zugriff auf eine Truecrypt-Partition in einem sehr wichtigen Fall. Alle relevanten Informationen für den Fall waren darauf gespeichert. Andere Produkte hatten zuvor versagt. Danke, Passware!"
"Universal Forensics Extraction Device"
Doch die deutschen Behörden sind nicht nur auf diese Software angewiesen, bei denen Rechner unter Windows wie Linux zu einem Cluster gekoppelt werden können, um das Passwort-Knacken zu beschleunigen. Für den Zugriff auf Smartphones verwenden BKA und Zoll das weltweit führende "Universal Forensics Extraction Device" UFED von Cellebrite.
Die in Paderborn ansässige Niederlassung der israelischen Spezialisten bewirbt das Produkt als "Komplettlösung zur logischen und physikalischen Extraktion von vorhandenen, verschlüsselten und gelöschten Handydaten". Alle Daten wie Anrufprotokolle SMS-Mitteilungen und Telefonbücher werden in die UFED Link Analysis gefüttert, damit Ermittlungsbeamte schnell wichtige Zusammenhänge in "großen Mengen an Rohdaten" visualisiert bekommen.
"Phone Password Breaker" und "Extraction Wizard"
Auch russische Firmen liefern den Forensikern entsprechende Software, etwa die der Firma Elcomsoft die dem BKA die "Distributed Password Recovery" liefert und dem Zoll den bereits bekannten Phone Password Breaker. Von der ebenfalls russischen Firma ACE Laboratory stammt das Produkt PC-3000, das für das BKA Passwörter von Festplatten und SSD-Platten entfernt.
Für Android-Systeme, Mac-Rechner und die iCloud setzt der Zoll auf Lantern von Katana Forensics und BKA wie Zoll nutzen den Extraction Wizard der schwedischen Firma Microsystemation, der auf Smartphones, Navis, Music-Abspieler und Tablets bis hin zum iPad spezialisiert ist. Haben es die Ermittler mit einem nicht standardmäßig hergestellten Spezialtelefon oder einem Spezial-Tablet zu tun, kommt das PinPoint-System der Schweden zum Einsatz, das jede denkbare PIN-Belegung verschiedenster Ausgänge durchprobiert, bis ein Gerät zu kommunizieren anfängt. (axk)