Moderne Software wie Betriebssysteme, Browser und E-Mail-Clients haben eine integrierte Passwortverwaltung. Surft man beispielsweise auf eine Website, die eine Anmeldung erfordert, kann sich ein moderner Browser das Passwort merken. Beim nächsten Besuch ist die Eingabe nicht mehr erforderlich.
So praktisch die Funktion auch ist, sie führt dazu, dass man sich das Passwort schlecht merkt. Wenn man seinen Rechner neu installiert oder den Browser wechselt, kommt man nicht umhin, das Kennwort wieder eingeben zu müssen – sofern man keinen browserübergreifenden Clouddienst wie LastPass nutzt oder aus Angst vor Datendiebstahl nicht nutzen möchte. Nach dem Datengau bei Sony ist das Vertrauen der Nutzer in solche Dienste nicht gerade gestiegen.
Bestimmte Dinge sind besonders ärgerlich: Wer in seinem NAT-Router die Zugangsdaten für den DSL-Zugang gespeichert hat, kümmert sich oft mehrere Jahre nicht darum. Will man einen neuen Router installieren, ist der Zettel mit dem vom Provider genannten Passwort nicht auffindbar. Je nach Provider ist das Verfahren, um ein neues Kennwort zu beantragen, recht aufwändig. Oft geht das nur schriftlich per Post.
Mit den richtigen Tools ist es kein Problem, dem NAT-Router das Zugangskennwort wieder zu entlocken oder im Betriebssystem gespeicherte WLAN-Passwörter in Klartext auf dem Bildschirm anzuzeigen. Allerdings muss man sich darüber im Klaren sein, dass viele Antiviren-Programme solche Tools als Hacker-Software klassifizieren und einen Alarm melden. Zur Nutzung einiger hier vorgestellter Programme muss die Antivirensoftware kurzfristig deaktiviert werden.
Viele dieser Tools sind natürlich dazu geeignet, den Rechner eines Bürokollegen auszuspionieren. Die meisten Tools laufen ohne Installation und können einfach vom USB-Stick gestartet werden. Verlässt der Kollege das Büro und sperrt seinen Rechner nicht, kann man leicht seine gespeicherten Passwörter im Klartext abgreifen.
Dazu ist allerdings zu sagen, dass man zum Einen nichts Unrechtes tut, wenn man ein solches Tool auf seinem eigenen Rechner nutzt, zum Anderen bieten viele moderne Browser, etwa Chrome, auch ohne zusätzliche Tools die Möglichkeit, gespeicherte Kennwörter im Klartext auszulesen.
Einige Antivirenlösungen geben Warnungen aus wie not-a-virus:PSWTool.Win32.Messen.cw (Kaspersky) oder potentially unwanted program Tool-WirelessKeyView (McAfee), an denen sich ablesen lässt, dass es sich nicht um eine Malware handelt. Andere, wie G-Data oder Bitdefender, zeigen Meldungen an wie Gen:Application.Heur.cmKfbi9YXt, die nicht dazu geeignet sind, das Gefahrenpotenzial des Programms richtig einzuschätzen.
WirelessKeyView
WirelessKeyView ist ein Tool, das aus einem Windows-Rechner alle gespeicherten WLAN-Passwörter hexadezimal und im Klartext ausgibt. Unterstützt werden dabei WEP und WPA mit Pre-Shared-Keys. Wer einmal ein WLAN-Passwort eingegeben hat und sich regelmäßig in diesem Netz aufhält, kann jederzeit sein Passwort wieder auslesen, um das Netz mit einem anderen Gerät, etwa einem Smartphone, zu nutzen.
Da Windows die gespeicherten WLAN-Passwörter nicht freiwillig herausgibt, bedient sich WirelessKeyView dabei auch Techniken, die von Malware gebraucht werden, etwa Code Injection. Solche Techniken führen möglicherweise dazu, dass das Programm nicht nur mit einer Antiviren-Signatur, sondern auch aufgrund seines Verhaltens als gefährlich eingestuft wird.
Das Programm funktioniert nur, wenn man das WLAN-Verwaltungstool von Windows benutzt. Wer einen anderen WLAN-Manager verwendet, beispielsweise aus den Treiberdateien eines Hardwareherstellers, kann mit WirelessKeyView keine Kennwörter auslesen.
Pantsoff
Pantsoff (deutsch: Hosen runter) ist ein Tool, das Windows-Passwortfelder, in denen nur Sternchen angezeigt werden, im Klartext sichtbar macht. Die Freeware ist daher universell einsetzbar und nicht auf bestimmte Programme wie Browser oder E-Mail-Clients beschränkt.
Technisch gesehen ist ein Passwort-Feld ein Unterfenster, dessen Attribute, beispielsweise der Text (Caption), von jedem anderen Programm auf dem Desktop ausgelesen werden können. Einige Programme verhindern dies, wenn sie entdecken, dass die Anfrage von einem Fremdprozess stammt, da auch manche Trojaner diese Technik anwenden. In diesem Fall kann Pantsoff nicht das gewünschte Ergebnis liefern.
RouterPassView
RouterPassView kann Passwörter aus manchen NAT- und WLAN-Routern auslesen. Das gilt für den Zugang zum Webinterface des Routers, für die DSL-Zugangsdaten des ISPs und das WLAN-Passwort des Routers. Allerdings nur unter der Voraussetzung, dass man ein Backup der Konfigurationsdaten gemacht hat, und die Backup-Datei verfügbar ist.
Das Programm funktioniert nicht mit allen Routern. Bei einigen Routern ist es nicht möglich, das Passwort für das Webinterface auszulesen. Die folgenden Modelle werden unterstützt:
Wenn ein bestimmtes Modell nicht in der Liste auftaucht, kann RouterPassView trotzdem funktionieren. Oft werden die Geräte unter anderem Namen als OEM-Version verkauft, beispielsweise von ISPs. Ferner kann das Tool möglicherweise Backups von ähnlichen Routern auslesen. Im Zweifel gilt es, das Programm einfach auszuprobieren. Da es nur die Backup-Datei liest, besteht kein Risiko.
Network Password Recovery
Network Password Recovery holt Passwörter aus der internen Datenbank von Windows. Damit lassen sich die folgenden Kennwörter anzeigen:
Das Programm lässt sich auch mit extern gemounteten Windows-System-Laufwerken verwenden. Man kann es daher bei einem Hardwaredefekt nutzen, wenn die Festplatte noch intakt ist und sich an einen anderen Computer anschließen lässt. Dazu muss man lediglich das letzte Windows-Logon-Passwort kennen.
Weitere Passwort-Recovery-Programme
Die Firma Nirsoft, von der drei der hier vorgestellten Programme stammen, hat sich auf Password Recovery Tools spezialisiert. Sie bietet weitere Spezialtools an, etwa um Kennwörter aus PST-Dateien zu rekonstruieren oder alle gespeicherten Passwörter aus Firefox auszulesen. Ein Besuch der Übersichtsseite von NirSoft lohnt sich immer, wenn man mit den hier vorgestellten Tools nicht weiterkommt. Alle NirSoft-Programme sind Freeware. Sie sind ferner portabel und können ohne Installation vom USB-Stick gestartet werden.
Downloads zu diesem Artikel
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…