Vergessen oder verloren

Passwort knacken leicht gemacht



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. Über diese Themen schreibt er auch für Smokinggun.de.
Egal welches Passwort Sie vergessen haben: Mit bestimmten Tools hacken und knacken Sie alle verlorenen oder vergessenen Passwörter. Ob WLAN- oder Windows-Passwort, PDF- oder Browser-Passwort.

Wichtig: Nutzen Sie die folgenden Passwort-Knacker nur, um Ihr eigenes Passwort zu entschlüsseln – andernfalls machen Sie sich strafbar. Wir raten außerdem davon ab, die Passwort-Knacker aus Graubereichen des Internets herunterzuladen. Denn es gibt Trittbrettfahrer, die verseuchte Versionen verbreiten und Trojaner und Würmer gleichen Namens lancieren.

Wenn Sie Ihr Passwort nicht wie hier auf einem Zettel notiert haben, dann nutzen Sie eines der in diesem Beitrag vorgestellten Tools, um wieder an Ihr Kennwort zu kommen.
Wenn Sie Ihr Passwort nicht wie hier auf einem Zettel notiert haben, dann nutzen Sie eines der in diesem Beitrag vorgestellten Tools, um wieder an Ihr Kennwort zu kommen.
Foto: designer491 - shutterstock.com

Recht: Passwort-Knacker
Der Paragraph 202c des Strafgesetzbuches hält unter „Vorbereiten des Ausspähens und Abfangens von Daten“ fest: Wer eine Straftat nach § 202a (Ausspähen von Daten) oder § 202b (Abfangen von Daten) vorbereitet, indem er Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

So lange dauert das Hacken von Passwörtern

Die Dauer des Passwort-Entschlüsselns ist abhängig von der Komplexität und Länge des Passwortes und Ihrer verwendeten Hardware. Wir stellen Ihnen die zwei beliebtesten Angriffsarten vor und errechnen, wie lange Sie auf Ihr vergessenes Passwort warten müssen.



Extrem schnell: Wörterbuchangriff
Eine Software probiert jedes Wort einer Passwortliste und/oder eines Wörterbuches aus. Selbst Standard-PCs benötigen für den kompletten Durchlauf mit einigen Dutzend Sprachen nur wenige Sekunden. Es existieren auch Zahlen-Listen.

Langsam, aber gründlich: Brute-Force-Attacke
Als Brute-Force-Methode bezeichnet man das Ausprobieren aller möglichen Zeichenkombinationen mittels einer Software, bis das Passwort entschlüsselt wurde. Sie ähnelt dem Wörterbuchangriff, testet aber auch sinnfreie Kombinationen.

Rechenbeispiel: Ein 6-stelliges Passwort in 6,8 Sekunden
Gehen wir davon aus, dass Ihr Passwort eine Länge von 6 Zeichen hat und - wie oft der Fall - nur aus Kleinbuchstaben besteht. Das bedeutet, es kann aus 26 verschiedenen Zeichen bestehen, was bei 6 Zeichen Passwortlänge insgesamt 308.915.776 (also fast 309 Millionen) Kombinationen zulässt. Das hört sich zunächst nach sehr viel an, doch sind beispielsweise mit einem Quad-Core, der auf 3 GHz übertaktet wurde, 45.423.600 Tastenanschläge pro Sekunde möglich. Schwächere CPUs mit weniger Kernen erreichen leicht immerhin die Hälfte davon. Für das 6 Zeichen lange Kennwort benötigt die Quad-CPU lediglich 6,8 Sekunden. Besteht Ihr Kennwort aber aus Klein- und Großbuchstaben und Zahlen, gibt es bei 6 Zeichen schon 56.800.235.584 Kombinationsmöglichkeiten. Um das Passwort zu hacken rechnet die Quad-CPU jetzt rund 21 Minuten. Bei 7-stelligen Passwörtern werden aus den 21 Minuten fast 22 Stunden. Für 8 Zeichen würde unsere Quad-CPU fast 2 Monate brauchen; für 10 Zeichen fast 600 Jahre. Sonderzeichen und jede weitere Stelle verlängern die Berechnung um ein Vielfaches.

Warum Brute-Force trotzdem immer beliebter wird
Rechner werden immer schneller und stemmen die Berechnungen in immer kürzerer Zeit. Außerdem geht der Trend hin zu Grafikkarten, die diese Aufgabe noch schneller erledigen. Zudem stellt unsere Rechnung nur die maximale Berechnungsdauer dar, wenn also die gesuchte Kombination zufällig die letzte aller berechneten Möglichkeiten ist. Der Zufall könnte bereits die erste berechnete Kombination zum Volltreffer werden lassen, was allerdings extrem unwahrscheinlich ist.

Zur Startseite