Abo
  • Services:

Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen.

Artikel veröffentlicht am , Stefan Krempl
Vielleicht hilft die Grafikkarte Titan V beim Knacken von Passwörtern.
Vielleicht hilft die Grafikkarte Titan V beim Knacken von Passwörtern. (Bild: Nvidia)

Das Bundeskriminalamt (BKA) und die Zollverwaltung setzen für das Entschlüsseln kryptografisch geschützter Kommunikation oder Datenträger keine Supercomputer ein. Dies hat die Bundesregierung in einer jetzt veröffentlichten Antwort auf eine Anfrage der Linksfraktion im Bundestag mitgeteilt. Die Fahnder verwenden demnach "eigene Computersysteme" mit teilweiser "Unterstützung durch Prozessoren auf Grafikkarten" bei ihren Versuchen, an verschlüsselte Daten heranzukommen.

Stellenmarkt
  1. MDK Baden-Württemberg Medizinischer Dienst der Krankenversicherung, Lahr
  2. Hochschule Albstadt-Sigmaringen, Albstadt

Derlei Verfahren sind in der Szene nicht unbekannt: Vor allem Passwort-Cracker setzen seit Jahren darauf, auch die Rechenleistung von Grafikprozessoren (GPUs) anzuzapfen, um Angriffe zu erleichtern.

Keine Auskunft zu BND und Verfassungsschutz

Verschlüsselung stellt die Sicherheitsbehörden nach Angaben der Bundesregierung hierzulande und in der EU "vor wachsende Herausforderungen bei den Ermittlungen". Der Europäische Ministerrat empfahl daher im Oktober den Mitgliedsstaaten, gegebenenfalls unter Einbeziehung des Privatsektors "spezielle Hard- und Software mit angemessener Rechenleistung" bereitzustellen, um durch "intelligentere Analysen" Passwörter zu knacken. Um schwachen Passwortschutz zu brechen, sollen die Ermittler darauf achten, Hinweise zu Passphrasen, entsprechenden Segmenten, Zeichensätzen oder zur Passwortlänge zu sammeln.

Bei der Bundespolizei und beim Militärischen Abschirmdienst (MAD) komme in diesem Sinne "keine gesonderte Hard- oder Software" zum Einsatz, führt die Bundesregierung aus. Zu den anderen Geheimdiensten in Form des Bundesnachrichtendiensts (BND) und des Bundesamts für Verfassungsschutz will sich das federführende Bundesinnenministerium öffentlich nicht äußern, um keine "Informationen zu Aufklärungsaktivitäten, Analysemethoden und zur aktuellen Aufgabenerfüllung" zu verraten und die "Interessen der Bundesrepublik" nicht zu gefährden.

Zitis erst schwach besetzt

Die Bundesregierung hat vor einem Jahr extra die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) errichtet, um die Sicherheitsbehörden beim Code-Knacken zu unterstützen. Viel läuft dort aber offenbar noch nicht. Die Behörde befinde sich noch im Aufbau, sagte das Innenressort auf eine Golem.de vorliegende Anfrage der Grünen im Bundestag. Sie habe daher noch nicht zu "Verbesserungen der technischen Möglichkeiten der Sicherheitsbehörden zur Entschlüsselung verschlüsselter Datenträger" beitragen können. Von langfristig geplanten mehreren Hundert Mitarbeitern seien mit Stand vom 1. März dort erst 34 beschäftigt.

Zitis-Chef Wilfried Karl schließt dabei weiterhin den Einkauf von Sicherheitslücken nicht aus. Die Politik müsse einen Abstimmungsprozess darüber in Gang setzen, wie man mit solchen Lücken umgehen soll, sagte er der ARD. Auf die Frage, ob er ausschließen könne, Sicherheitslücken einzukaufen, anwortete er: "Unabhängig davon, ob wir das selbst tun oder externe nutzen, müssen wir die gleiche Qualitätsprüfung durchführen, ob das, was wir einkaufen oder selbst entwickeln, auch vor dem Hintergrund der Gesetze, die für die Polizei und Nachrichtendienste gelten, auch einsetzbar ist. Da machen wir keinen Unterschied."



Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8 Blu-ray, Hacksaw Ridge Blu-ray, Unlocked Blu-ray, Ziemlich beste Freunde Blu...
  2. (u. a. Deadpool, Alien Covenant, Assassins Creed)
  3. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)
  4. 4,99€

SanderK 11. Apr 2018 / Themenstart

Es Zeigt, recht eindeutig, dass es nicht se einfach ist, wie es sich anhören kann.

RaZZE 10. Apr 2018 / Themenstart

Ein Kenner

Tonak 09. Apr 2018 / Themenstart

Von daher ist es kein Wunder, dass keine Supercomputer eingesetzt werden.

TrollNo1 09. Apr 2018 / Themenstart

Schaffen zu lassen, oder wollen Sie sich selbst die Finger schmutzig machen? Dafür gibt...

mathew 08. Apr 2018 / Themenstart

Darf er ja. Er sollte es jedoch mit Fakten untermauern statt nur plump seinem Unmut Luft...

Kommentieren


Folgen Sie uns
       


Kameravergleich Smartphones

Samsungs Galaxy S9+ macht gute Fotos - auch im Vergleich zur Konkurrenz, wie unser Vergleichstest zeigt.

Kameravergleich Smartphones Video aufrufen
God of War im Test: Der Super Nanny
God of War im Test
Der Super Nanny

Ein Kriegsgott als Erziehungsberechtigter: Das neue God of War macht nahezu alles anders als seine Vorgänger. Neben Action bietet das nur für die Playstation 4 erhältliche Spiel eine wunderbar erzählte Handlung um Kratos und seinen Sohn Atreus.
Von Peter Steinlechner

  1. God of War Papa Kratos kämpft ab April 2018

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

    •  /