Microsoft

REDMOND: Den Alptraum kennt jeder Systemadministrator: Seine Paßworttabelle wurde geknackt, er kann für die Sicherheit seines Systems nicht mehr bürgen und Unbefugte kommen an firmeneigene und -sensible Daten heran. Genau das reklamiert eine amerikanische Hackergruppe unter dem Pseudonym "LOpht Heavy Industries" jetzt für sich. Die Hacker wollen innerhalb einer Woche mit ihrer Software einen Pentium 200 NT-Fileserver durchforstet haben und alle Paßwörter programmgesteuert geknackt haben. Ihren Angaben zufolge sei das Verschlüsselungsschema des NT-Rechners sehr simpel gewesen. "Das NT-Paßwort setzt sich aus je zwei Hälften zu je sieben Buchstaben zusammen. Es waren also zwei, sieben Buchstaben lange Paßwörter zu knacken", erklärte ein hacker. Die Redmonder hatten bisher für ihre mit dem RC4-DES-Algorithmus versehene Software für absolut ausspähsicher erklärt. Zwar konnten die Hacker mit ihrer Software nur eine ältere Version des LAN-Managers überlisten, während die aktuelle NT-Ausgabe nach Angaben von Microsoft sicher ist. Doch wirft ihr Vorgehen erneut das Problem auf: Wie sicher ist NT? Damit das jeder prüfen kann, haben die Hacker ihre Software "LOphtCrack 2.0 for Win95/NT" ins Internet gestellt (http://www.l0pht.com/l0phtcrack/) und empfehlen sie ausdrücklich Administratoren, die um dieSicherheit ihres Systems besorgt sind. (wl)