Passwortknacker lernt Teamwork

Das russische Softwarehaus Elcomsoft erweitert seine Palette von anwendungsspezifischen Passwortknackern um Programmversionen zum Betrieb auf ganzen Rechnerclustern. Das Unternehmen offeriert seit Jahren Software, die – soweit nötig – per Brute Force den Passwortschutz etwa auf PDF- oder Microsoft-Office-Dokumenten angreift. Mit anderen, jeweils einzeln zu erwerbenden Programmen lassen sich auch Passwörter für WordPerfect-, Quicken- oder Zip-Dateien ermitteln. Speziell wegen Software mit der Funktion, den Kopierschutz von eBooks auszuhebeln, hatte sich Elcomsoft einer Klage seitens Adobe erwehren müssen, ist aber als unschuldig aus dem Gerichtsverfahren hervorgegangen.

Im c't-Test hatte das Programm AOPB (Advanced Office Password Breaker) vor einigen Jahren einen PC mit zwei 2,8-GHz-Xeon-Prozessoren für mehrere Tage beschäftigt, bis es den 40-Bit-Schlüssel eines gegen unbefugtes Öffnen verriegelten Word-Dokuments erraten hatte und die Datei im Klartext präsentieren konnte. Um solche Aufgaben schneller zu lösen, kann man jetzt auf das Paket PDR (Distributed Password Recovery) zurückgreifen. Dieses besteht aus einem Verwaltungsprogramm und Agenten-Software, die auf mehreren Rechnern zu installieren ist und die Ochsentour des Passwortratens im Team antritt. DPR ist ab 600 US-Dollar mit einer Netzwerklizenz für 20 Clients zu haben und widmet sich in der aktuellen Version 1.0 nur Dokumenten von Microsoft Office 97, 2000, XP oder 2003. Künftig soll aber auch Agentensoftware für PDF-, Zip- und RAR-Dateien erscheinen; das Erraten von PGP-Passwörtern hat Elcomsoft ebenfalls ins Visier genommen. (hps)