Abo
  • IT-Karriere:

Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen.

Artikel veröffentlicht am , Stefan Krempl
Vielleicht hilft die Grafikkarte Titan V beim Knacken von Passwörtern.
Vielleicht hilft die Grafikkarte Titan V beim Knacken von Passwörtern. (Bild: Nvidia)

Das Bundeskriminalamt (BKA) und die Zollverwaltung setzen für das Entschlüsseln kryptografisch geschützter Kommunikation oder Datenträger keine Supercomputer ein. Dies hat die Bundesregierung in einer jetzt veröffentlichten Antwort auf eine Anfrage der Linksfraktion im Bundestag mitgeteilt. Die Fahnder verwenden demnach "eigene Computersysteme" mit teilweiser "Unterstützung durch Prozessoren auf Grafikkarten" bei ihren Versuchen, an verschlüsselte Daten heranzukommen.

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Friedrich Schütt + Sohn Baugesellschaft mbH & Co. KG, Lübeck

Derlei Verfahren sind in der Szene nicht unbekannt: Vor allem Passwort-Cracker setzen seit Jahren darauf, auch die Rechenleistung von Grafikprozessoren (GPUs) anzuzapfen, um Angriffe zu erleichtern.

Keine Auskunft zu BND und Verfassungsschutz

Verschlüsselung stellt die Sicherheitsbehörden nach Angaben der Bundesregierung hierzulande und in der EU "vor wachsende Herausforderungen bei den Ermittlungen". Der Europäische Ministerrat empfahl daher im Oktober den Mitgliedsstaaten, gegebenenfalls unter Einbeziehung des Privatsektors "spezielle Hard- und Software mit angemessener Rechenleistung" bereitzustellen, um durch "intelligentere Analysen" Passwörter zu knacken. Um schwachen Passwortschutz zu brechen, sollen die Ermittler darauf achten, Hinweise zu Passphrasen, entsprechenden Segmenten, Zeichensätzen oder zur Passwortlänge zu sammeln.

Bei der Bundespolizei und beim Militärischen Abschirmdienst (MAD) komme in diesem Sinne "keine gesonderte Hard- oder Software" zum Einsatz, führt die Bundesregierung aus. Zu den anderen Geheimdiensten in Form des Bundesnachrichtendiensts (BND) und des Bundesamts für Verfassungsschutz will sich das federführende Bundesinnenministerium öffentlich nicht äußern, um keine "Informationen zu Aufklärungsaktivitäten, Analysemethoden und zur aktuellen Aufgabenerfüllung" zu verraten und die "Interessen der Bundesrepublik" nicht zu gefährden.

Zitis erst schwach besetzt

Die Bundesregierung hat vor einem Jahr extra die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) errichtet, um die Sicherheitsbehörden beim Code-Knacken zu unterstützen. Viel läuft dort aber offenbar noch nicht. Die Behörde befinde sich noch im Aufbau, sagte das Innenressort auf eine Golem.de vorliegende Anfrage der Grünen im Bundestag. Sie habe daher noch nicht zu "Verbesserungen der technischen Möglichkeiten der Sicherheitsbehörden zur Entschlüsselung verschlüsselter Datenträger" beitragen können. Von langfristig geplanten mehreren Hundert Mitarbeitern seien mit Stand vom 1. März dort erst 34 beschäftigt.

Zitis-Chef Wilfried Karl schließt dabei weiterhin den Einkauf von Sicherheitslücken nicht aus. Die Politik müsse einen Abstimmungsprozess darüber in Gang setzen, wie man mit solchen Lücken umgehen soll, sagte er der ARD. Auf die Frage, ob er ausschließen könne, Sicherheitslücken einzukaufen, anwortete er: "Unabhängig davon, ob wir das selbst tun oder externe nutzen, müssen wir die gleiche Qualitätsprüfung durchführen, ob das, was wir einkaufen oder selbst entwickeln, auch vor dem Hintergrund der Gesetze, die für die Polizei und Nachrichtendienste gelten, auch einsetzbar ist. Da machen wir keinen Unterschied."



Anzeige
Top-Angebote
  1. (u. a. Ghost Recon Wildlands Ultimate Edition für 35,99€, The Banner Saga 3 für 9,99€, Mega...
  2. (u. a. Predator - Upgrade, Red Sparrow, Specttre, White Collar - komplette Serie)
  3. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  4. 99,90€ (Bestpreis!)

SanderK 11. Apr 2018

Es Zeigt, recht eindeutig, dass es nicht se einfach ist, wie es sich anhören kann.

RaZZE 10. Apr 2018

Ein Kenner

Tonak 09. Apr 2018

Von daher ist es kein Wunder, dass keine Supercomputer eingesetzt werden.

TrollNo1 09. Apr 2018

Schaffen zu lassen, oder wollen Sie sich selbst die Finger schmutzig machen? Dafür gibt...

Anonymer Nutzer 08. Apr 2018

Darf er ja. Er sollte es jedoch mit Fakten untermauern statt nur plump seinem Unmut Luft...


Folgen Sie uns
       


Gears of War 5 - Fazit

Spektakulär inszenierte Action ist die Spezialität von Gears of War, und natürlich setzt auch Gears 5 auf Bombast und krachende Effekte.

Gears of War 5 - Fazit Video aufrufen
SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

    •  /