Moderne Software wie Betriebssysteme, Browser und E-Mail-Clients haben eine integrierte Passwortverwaltung. Surft man beispielsweise auf eine Website, die eine Anmeldung erfordert, kann sich ein moderner Browser das Passwort merken. Beim nächsten Besuch ist die Eingabe nicht mehr erforderlich.

So praktisch die Funktion auch ist, sie führt dazu, dass man sich das Passwort schlecht merkt. Wenn man seinen Rechner neu installiert oder den Browser wechselt, kommt man nicht umhin, das Kennwort wieder eingeben zu müssen – sofern man keinen browserübergreifenden Clouddienst wie LastPass nutzt oder aus Angst vor Datendiebstahl nicht nutzen möchte. Nach dem Datengau bei Sony ist das Vertrauen der Nutzer in solche Dienste nicht gerade gestiegen.

Bestimmte Dinge sind besonders ärgerlich: Wer in seinem NAT-Router die Zugangsdaten für den DSL-Zugang gespeichert hat, kümmert sich oft mehrere Jahre nicht darum. Will man einen neuen Router installieren, ist der Zettel mit dem vom Provider genannten Passwort nicht auffindbar. Je nach Provider ist das Verfahren, um ein neues Kennwort zu beantragen, recht aufwändig. Oft geht das nur schriftlich per Post.

Mit den richtigen Tools ist es kein Problem, dem NAT-Router das Zugangskennwort wieder zu entlocken oder im Betriebssystem gespeicherte WLAN-Passwörter in Klartext auf dem Bildschirm anzuzeigen. Allerdings muss man sich darüber im Klaren sein, dass viele Antiviren-Programme solche Tools als Hacker-Software klassifizieren und einen Alarm melden. Zur Nutzung einiger hier vorgestellter Programme muss die Antivirensoftware kurzfristig deaktiviert werden.


Einige Antivirenprogramme melden Password Recovery Tools als Malware (Screenshot: ZDNet).

Viele dieser Tools sind natürlich dazu geeignet, den Rechner eines Bürokollegen auszuspionieren. Die meisten Tools laufen ohne Installation und können einfach vom USB-Stick gestartet werden. Verlässt der Kollege das Büro und sperrt seinen Rechner nicht, kann man leicht seine gespeicherten Passwörter im Klartext abgreifen.

Dazu ist allerdings zu sagen, dass man zum Einen nichts Unrechtes tut, wenn man ein solches Tool auf seinem eigenen Rechner nutzt, zum Anderen bieten viele moderne Browser, etwa Chrome, auch ohne zusätzliche Tools die Möglichkeit, gespeicherte Kennwörter im Klartext auszulesen.


Moderne Browser wie Chrome bieten von sich aus die Möglichkeit, die gespeicherten Passwörter im Klartext einzusehen. Ein Programm von Google als Virus zu klassifizieren, trauen sich die Antivirenhersteller aber nicht (Screenshot: ZDNet).

Einige Antivirenlösungen geben Warnungen aus wie not-a-virus:PSWTool.Win32.Messen.cw (Kaspersky) oder potentially unwanted program Tool-WirelessKeyView (McAfee), an denen sich ablesen lässt, dass es sich nicht um eine Malware handelt. Andere, wie G-Data oder Bitdefender, zeigen Meldungen an wie Gen:Application.Heur.cmKfbi9YXt, die nicht dazu geeignet sind, das Gefahrenpotenzial des Programms richtig einzuschätzen.

WirelessKeyView

WirelessKeyView ist ein Tool, das aus einem Windows-Rechner alle gespeicherten WLAN-Passwörter hexadezimal und im Klartext ausgibt. Unterstützt werden dabei WEP und WPA mit Pre-Shared-Keys. Wer einmal ein WLAN-Passwort eingegeben hat und sich regelmäßig in diesem Netz aufhält, kann jederzeit sein Passwort wieder auslesen, um das Netz mit einem anderen Gerät, etwa einem Smartphone, zu nutzen.


WirelessKeyView zeigt alle auf einem Windows-Rechner gespeicherten Passwörter an (Screenshot: NirSoft).

Da Windows die gespeicherten WLAN-Passwörter nicht freiwillig herausgibt, bedient sich WirelessKeyView dabei auch Techniken, die von Malware gebraucht werden, etwa Code Injection. Solche Techniken führen möglicherweise dazu, dass das Programm nicht nur mit einer Antiviren-Signatur, sondern auch aufgrund seines Verhaltens als gefährlich eingestuft wird.

Das Programm funktioniert nur, wenn man das WLAN-Verwaltungstool von Windows benutzt. Wer einen anderen WLAN-Manager verwendet, beispielsweise aus den Treiberdateien eines Hardwareherstellers, kann mit WirelessKeyView keine Kennwörter auslesen.

Pantsoff

Pantsoff (deutsch: Hosen runter) ist ein Tool, das Windows-Passwortfelder, in denen nur Sternchen angezeigt werden, im Klartext sichtbar macht. Die Freeware ist daher universell einsetzbar und nicht auf bestimmte Programme wie Browser oder E-Mail-Clients beschränkt.


Pantsoff kann Texte in einem Passwort-Feld, das normalerweise nur Sternchen anzeigt, sichtbar machen (Screenshot: Christoph Bünger).

Technisch gesehen ist ein Passwort-Feld ein Unterfenster, dessen Attribute, beispielsweise der Text (Caption), von jedem anderen Programm auf dem Desktop ausgelesen werden können. Einige Programme verhindern dies, wenn sie entdecken, dass die Anfrage von einem Fremdprozess stammt, da auch manche Trojaner diese Technik anwenden. In diesem Fall kann Pantsoff nicht das gewünschte Ergebnis liefern.

RouterPassView

RouterPassView kann Passwörter aus manchen NAT- und WLAN-Routern auslesen. Das gilt für den Zugang zum Webinterface des Routers, für die DSL-Zugangsdaten des ISPs und das WLAN-Passwort des Routers. Allerdings nur unter der Voraussetzung, dass man ein Backup der Konfigurationsdaten gemacht hat, und die Backup-Datei verfügbar ist.


RouterPassView liest die Backup-Konfigurationsdateien von Routern und kann daraus die DSL-Zugangsdaten rekonstruieren (Screenshot: NirSoft).

Das Programm funktioniert nicht mit allen Routern. Bei einigen Routern ist es nicht möglich, das Passwort für das Webinterface auszulesen. Die folgenden Modelle werden unterstützt:

  • Linksys WRT54GL, WRT54G, WRT160N
  • Edimax BR6204WG
  • Siemens ADSL SL2-141
  • Dynalink RTA1025W
  • NETGEAR WGT624
  • ASUS WL-520g, WL-600g
  • D-Link DIR-655, DIR-300
  • Sanex SA 5100
  • Sitecom WL-351
  • COMTREND 536+
  • US Robotics 9108 ADSL
  • D-Link DSL-2540U/BRU/D ADSL2+, DSL-2650U, DSL-520B
  • D-Link DVA-G3170i/PT
  • D-Link DSL-604T
  • D-Link G3670B
  • TP-Link TD-8810 ADSL Modem/Router.
  • Dynamode R-ADSL-C4-W-G1
  • NetComm NB5Plus4 DSL

Wenn ein bestimmtes Modell nicht in der Liste auftaucht, kann RouterPassView trotzdem funktionieren. Oft werden die Geräte unter anderem Namen als OEM-Version verkauft, beispielsweise von ISPs. Ferner kann das Tool möglicherweise Backups von ähnlichen Routern auslesen. Im Zweifel gilt es, das Programm einfach auszuprobieren. Da es nur die Backup-Datei liest, besteht kein Risiko.

Network Password Recovery

Network Password Recovery holt Passwörter aus der internen Datenbank von Windows. Damit lassen sich die folgenden Kennwörter anzeigen:

  • andere Rechner im LAN, zum Beispiel für File- und Printsharing
  • Exchange-E-Mail-Konten (nur mit Outlook 2003 als Client)
  • Live Messenger-Konten (vormals Windows Messenger und msn Messenger)
  • gespeicherte Kennwörter von IE7 und IE8
  • gespeicherte Remote-Desktop-Kennwörter (nur Windows Vista und 7)

Das Programm lässt sich auch mit extern gemounteten Windows-System-Laufwerken verwenden. Man kann es daher bei einem Hardwaredefekt nutzen, wenn die Festplatte noch intakt ist und sich an einen anderen Computer anschließen lässt. Dazu muss man lediglich das letzte Windows-Logon-Passwort kennen.


Network Password Recovery kann Kennwörter aus der Windows-Passwort-Datenbank lesen (Screenshot: NirSoft).

Weitere Passwort-Recovery-Programme

Die Firma Nirsoft, von der drei der hier vorgestellten Programme stammen, hat sich auf Password Recovery Tools spezialisiert. Sie bietet weitere Spezialtools an, etwa um Kennwörter aus PST-Dateien zu rekonstruieren oder alle gespeicherten Passwörter aus Firefox auszulesen. Ein Besuch der Übersichtsseite von NirSoft lohnt sich immer, wenn man mit den hier vorgestellten Tools nicht weiterkommt. Alle NirSoft-Programme sind Freeware. Sie sind ferner portabel und können ohne Installation vom USB-Stick gestartet werden.

Downloads zu diesem Artikel

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago