Moderne Software wie Betriebssysteme, Browser und E-Mail-Clients haben eine integrierte Passwortverwaltung. Surft man beispielsweise auf eine Website, die eine Anmeldung erfordert, kann sich ein moderner Browser das Passwort merken. Beim nächsten Besuch ist die Eingabe nicht mehr erforderlich.
So praktisch die Funktion auch ist, sie führt dazu, dass man sich das Passwort schlecht merkt. Wenn man seinen Rechner neu installiert oder den Browser wechselt, kommt man nicht umhin, das Kennwort wieder eingeben zu müssen – sofern man keinen browserübergreifenden Clouddienst wie LastPass nutzt oder aus Angst vor Datendiebstahl nicht nutzen möchte. Nach dem Datengau bei Sony ist das Vertrauen der Nutzer in solche Dienste nicht gerade gestiegen.
Bestimmte Dinge sind besonders ärgerlich: Wer in seinem NAT-Router die Zugangsdaten für den DSL-Zugang gespeichert hat, kümmert sich oft mehrere Jahre nicht darum. Will man einen neuen Router installieren, ist der Zettel mit dem vom Provider genannten Passwort nicht auffindbar. Je nach Provider ist das Verfahren, um ein neues Kennwort zu beantragen, recht aufwändig. Oft geht das nur schriftlich per Post.
Mit den richtigen Tools ist es kein Problem, dem NAT-Router das Zugangskennwort wieder zu entlocken oder im Betriebssystem gespeicherte WLAN-Passwörter in Klartext auf dem Bildschirm anzuzeigen. Allerdings muss man sich darüber im Klaren sein, dass viele Antiviren-Programme solche Tools als Hacker-Software klassifizieren und einen Alarm melden. Zur Nutzung einiger hier vorgestellter Programme muss die Antivirensoftware kurzfristig deaktiviert werden.
Einige Antivirenprogramme melden Password Recovery Tools als Malware (Screenshot: ZDNet).
Viele dieser Tools sind natürlich dazu geeignet, den Rechner eines Bürokollegen auszuspionieren. Die meisten Tools laufen ohne Installation und können einfach vom USB-Stick gestartet werden. Verlässt der Kollege das Büro und sperrt seinen Rechner nicht, kann man leicht seine gespeicherten Passwörter im Klartext abgreifen.
Dazu ist allerdings zu sagen, dass man zum Einen nichts Unrechtes tut, wenn man ein solches Tool auf seinem eigenen Rechner nutzt, zum Anderen bieten viele moderne Browser, etwa Chrome, auch ohne zusätzliche Tools die Möglichkeit, gespeicherte Kennwörter im Klartext auszulesen.
Moderne Browser wie Chrome bieten von sich aus die Möglichkeit, die gespeicherten Passwörter im Klartext einzusehen. Ein Programm von Google als Virus zu klassifizieren, trauen sich die Antivirenhersteller aber nicht (Screenshot: ZDNet).
Einige Antivirenlösungen geben Warnungen aus wie not-a-virus:PSWTool.Win32.Messen.cw (Kaspersky) oder potentially unwanted program Tool-WirelessKeyView (McAfee), an denen sich ablesen lässt, dass es sich nicht um eine Malware handelt. Andere, wie G-Data oder Bitdefender, zeigen Meldungen an wie Gen:Application.Heur.cmKfbi9YXt, die nicht dazu geeignet sind, das Gefahrenpotenzial des Programms richtig einzuschätzen.
WirelessKeyView
WirelessKeyView ist ein Tool, das aus einem Windows-Rechner alle gespeicherten WLAN-Passwörter hexadezimal und im Klartext ausgibt. Unterstützt werden dabei WEP und WPA mit Pre-Shared-Keys. Wer einmal ein WLAN-Passwort eingegeben hat und sich regelmäßig in diesem Netz aufhält, kann jederzeit sein Passwort wieder auslesen, um das Netz mit einem anderen Gerät, etwa einem Smartphone, zu nutzen.
WirelessKeyView zeigt alle auf einem Windows-Rechner gespeicherten Passwörter an (Screenshot: NirSoft).
Da Windows die gespeicherten WLAN-Passwörter nicht freiwillig herausgibt, bedient sich WirelessKeyView dabei auch Techniken, die von Malware gebraucht werden, etwa Code Injection. Solche Techniken führen möglicherweise dazu, dass das Programm nicht nur mit einer Antiviren-Signatur, sondern auch aufgrund seines Verhaltens als gefährlich eingestuft wird.
Das Programm funktioniert nur, wenn man das WLAN-Verwaltungstool von Windows benutzt. Wer einen anderen WLAN-Manager verwendet, beispielsweise aus den Treiberdateien eines Hardwareherstellers, kann mit WirelessKeyView keine Kennwörter auslesen.
Pantsoff
Pantsoff (deutsch: Hosen runter) ist ein Tool, das Windows-Passwortfelder, in denen nur Sternchen angezeigt werden, im Klartext sichtbar macht. Die Freeware ist daher universell einsetzbar und nicht auf bestimmte Programme wie Browser oder E-Mail-Clients beschränkt.
Pantsoff kann Texte in einem Passwort-Feld, das normalerweise nur Sternchen anzeigt, sichtbar machen (Screenshot: Christoph Bünger).
Technisch gesehen ist ein Passwort-Feld ein Unterfenster, dessen Attribute, beispielsweise der Text (Caption), von jedem anderen Programm auf dem Desktop ausgelesen werden können. Einige Programme verhindern dies, wenn sie entdecken, dass die Anfrage von einem Fremdprozess stammt, da auch manche Trojaner diese Technik anwenden. In diesem Fall kann Pantsoff nicht das gewünschte Ergebnis liefern.
RouterPassView
RouterPassView kann Passwörter aus manchen NAT- und WLAN-Routern auslesen. Das gilt für den Zugang zum Webinterface des Routers, für die DSL-Zugangsdaten des ISPs und das WLAN-Passwort des Routers. Allerdings nur unter der Voraussetzung, dass man ein Backup der Konfigurationsdaten gemacht hat, und die Backup-Datei verfügbar ist.
RouterPassView liest die Backup-Konfigurationsdateien von Routern und kann daraus die DSL-Zugangsdaten rekonstruieren (Screenshot: NirSoft).
Das Programm funktioniert nicht mit allen Routern. Bei einigen Routern ist es nicht möglich, das Passwort für das Webinterface auszulesen. Die folgenden Modelle werden unterstützt:
- Linksys WRT54GL, WRT54G, WRT160N
- Edimax BR6204WG
- Siemens ADSL SL2-141
- Dynalink RTA1025W
- NETGEAR WGT624
- ASUS WL-520g, WL-600g
- D-Link DIR-655, DIR-300
- Sanex SA 5100
- Sitecom WL-351
- COMTREND 536+
- US Robotics 9108 ADSL
- D-Link DSL-2540U/BRU/D ADSL2+, DSL-2650U, DSL-520B
- D-Link DVA-G3170i/PT
- D-Link DSL-604T
- D-Link G3670B
- TP-Link TD-8810 ADSL Modem/Router.
- Dynamode R-ADSL-C4-W-G1
- NetComm NB5Plus4 DSL
Wenn ein bestimmtes Modell nicht in der Liste auftaucht, kann RouterPassView trotzdem funktionieren. Oft werden die Geräte unter anderem Namen als OEM-Version verkauft, beispielsweise von ISPs. Ferner kann das Tool möglicherweise Backups von ähnlichen Routern auslesen. Im Zweifel gilt es, das Programm einfach auszuprobieren. Da es nur die Backup-Datei liest, besteht kein Risiko.
Network Password Recovery
Network Password Recovery holt Passwörter aus der internen Datenbank von Windows. Damit lassen sich die folgenden Kennwörter anzeigen:
- andere Rechner im LAN, zum Beispiel für File- und Printsharing
- Exchange-E-Mail-Konten (nur mit Outlook 2003 als Client)
- Live Messenger-Konten (vormals Windows Messenger und msn Messenger)
- gespeicherte Kennwörter von IE7 und IE8
- gespeicherte Remote-Desktop-Kennwörter (nur Windows Vista und 7)
Das Programm lässt sich auch mit extern gemounteten Windows-System-Laufwerken verwenden. Man kann es daher bei einem Hardwaredefekt nutzen, wenn die Festplatte noch intakt ist und sich an einen anderen Computer anschließen lässt. Dazu muss man lediglich das letzte Windows-Logon-Passwort kennen.
Network Password Recovery kann Kennwörter aus der Windows-Passwort-Datenbank lesen (Screenshot: NirSoft).
Weitere Passwort-Recovery-Programme
Die Firma Nirsoft, von der drei der hier vorgestellten Programme stammen, hat sich auf Password Recovery Tools spezialisiert. Sie bietet weitere Spezialtools an, etwa um Kennwörter aus PST-Dateien zu rekonstruieren oder alle gespeicherten Passwörter aus Firefox auszulesen. Ein Besuch der Übersichtsseite von NirSoft lohnt sich immer, wenn man mit den hier vorgestellten Tools nicht weiterkommt. Alle NirSoft-Programme sind Freeware. Sie sind ferner portabel und können ohne Installation vom USB-Stick gestartet werden.
Downloads zu diesem Artikel
Neueste Kommentare
1 Kommentar zu Tools gegen Vergesslichkeit: Passwort-Recovery-Programme
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Schwach
Da hat wohl ein Redakteur eine Portable-Kollektion gefunden und sich einen Artikel ohne echte Recherche aus den Fingern gesaugt: Kein Wort über Profitools wie jene von ElcomSoft oder über echte Passwortrecovery Techniken wie Rainbow Tabellen.