Drucken

Die Tür steht scheinbar weit offen

Ein bekanntes Dilemma: Für viele nützliche Dienste, angefangen bei der EC-Karte über die Mailbox bis zu vielen Web-Angeboten, braucht man heute Logins, Passwörter oder PINs. Doch wie soll man sich die ganzen Zugangsdaten bloß merken? Und wie soll man sie vor unbefugtem Zugriff schützen?

Attacken auf Passwortspeicher
Eine Lösung dafür ist ein Passwortspeicher, in dem man Zugangsdaten übersichtlich ablegen kann. Problem dabei: Gerade solche Speicher werden von Hackern gerne attackiert, weil sie – zu Recht – annehmen, hier besonders sensible Daten zu finden.

Pfiffige Lösung entwickelt
Das Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie hat sich mit diesem Problem beschäftigt und eine pfiffige Lösung entwickelt. Der „MobileSitter“ ist auf den ersten Blick ein normaler Passwortspeicher. Doch macht sich ein Hacker an ihm zu schaffen, erlebt er eine Überraschung: Er findet eine scheinbar weit offen stehende Tür vor. Egal welches Passwort er ausprobiert, das Programm zeigt stets eine Fülle von Daten an – die jedoch samt und sonders falsch sind. Das merkt der Eindringling aber erst, wenn er sie zu nutzen versucht.

Hacker erkennt nicht, ob der Angriff Erfolg hatte
Selbstverständlich können im MobileSitter auch echte Codes gespeichert und verwaltet werden. Sie werden, wie bei anderen Programmen auch, nur bei Eingabe des korrekten Master-Passworts angezeigt. Der zusätzliche Schutz besteht darin, dass ein Hacker nicht erkennen kann, ob sein Angriff erfolgreich war oder nicht. Weiter Infos finden Sie hier.