ElcomSoft knackt Passwörter nun auch mit Wortlisten

Die neue Version des Tools Distributed Password Recovery, das die russische Softwarefirma Elcomsoft zur IT-Security-Messe it-sa in Nürnberg vorstellte, arbeitet nicht mehr nur mit brute force, sondern verwendet nun auch umfangreiche Wortlisten. Umfragen von ElcomSoft haben aufgezeigt – so wie schon frühere Studien etwa von Visa Europa vor ein paar Jahren – dass 40 bis 78 Prozent der Passwörter im privaten und 40 Prozent im geschäftlichen Umfeld mit Hilfe einfacher Wortlisten aufgespürt werden können.

An ElcomSofts aktueller Umfrage haben sich über 1000 CIOs, IT-Administratoren, Sicherheitsspezialisten und PC-Benutzer aus mehr als 70 Ländern beteiligt. 77 Prozent gaben dabei an, Passwörter mehrmals zu verwenden, was ein besonderes Sicherheitsrisiko darstellt. 11 Prozent der Umfrageteilnehmer arbeiten gar nur mit ein bis drei Passwörtern.

Mit seiner Knacksoftware, unter anderem für PDFs und eBooks, hat ElcomSoft immer wieder Probleme gehabt. So wurde ElcomSoft-Programmierer Dimitry Sklyalov im Sommer 2001 bei einem Vortrag in den USA auf Betreiben von Adobe verhaftet, was einen Sturm der Empörung in der Internet-Gemeinde verursachte. Im Dezember 2002 wurde er vom Vorwurf des Verstoßes gegen den amerikanischen Digital Millennium Copyright Act (DMCA) freigesprochen. Auch mit PGP hat sich ElcomSoft zwischenzeitlich angelegt .

Mit vielen Großen der Szene hat sich ElcomSoft inzwischen aber arrangiert, etwa als Microsoft Gold Certified Partner oder Intel Software Partner. Ein Großteil der Fortune-500-Firmen soll die ElcomSoft-Tools nutzten.

(as)