Abo
  • Services:

Bundesregierung: BKA knackt schwache Passwörter ohne Supercomputer

Die Bundesregierung hat erläutert, wie das Bundeskriminalamt und die Zollverwaltung versuchen, Passwörter herauszufinden oder Verschlüsselung zu brechen.

Artikel veröffentlicht am , Stefan Krempl
Vielleicht hilft die Grafikkarte Titan V beim Knacken von Passwörtern.
Vielleicht hilft die Grafikkarte Titan V beim Knacken von Passwörtern. (Bild: Nvidia)

Das Bundeskriminalamt (BKA) und die Zollverwaltung setzen für das Entschlüsseln kryptografisch geschützter Kommunikation oder Datenträger keine Supercomputer ein. Dies hat die Bundesregierung in einer jetzt veröffentlichten Antwort auf eine Anfrage der Linksfraktion im Bundestag mitgeteilt. Die Fahnder verwenden demnach "eigene Computersysteme" mit teilweiser "Unterstützung durch Prozessoren auf Grafikkarten" bei ihren Versuchen, an verschlüsselte Daten heranzukommen.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Derlei Verfahren sind in der Szene nicht unbekannt: Vor allem Passwort-Cracker setzen seit Jahren darauf, auch die Rechenleistung von Grafikprozessoren (GPUs) anzuzapfen, um Angriffe zu erleichtern.

Keine Auskunft zu BND und Verfassungsschutz

Verschlüsselung stellt die Sicherheitsbehörden nach Angaben der Bundesregierung hierzulande und in der EU "vor wachsende Herausforderungen bei den Ermittlungen". Der Europäische Ministerrat empfahl daher im Oktober den Mitgliedsstaaten, gegebenenfalls unter Einbeziehung des Privatsektors "spezielle Hard- und Software mit angemessener Rechenleistung" bereitzustellen, um durch "intelligentere Analysen" Passwörter zu knacken. Um schwachen Passwortschutz zu brechen, sollen die Ermittler darauf achten, Hinweise zu Passphrasen, entsprechenden Segmenten, Zeichensätzen oder zur Passwortlänge zu sammeln.

Bei der Bundespolizei und beim Militärischen Abschirmdienst (MAD) komme in diesem Sinne "keine gesonderte Hard- oder Software" zum Einsatz, führt die Bundesregierung aus. Zu den anderen Geheimdiensten in Form des Bundesnachrichtendiensts (BND) und des Bundesamts für Verfassungsschutz will sich das federführende Bundesinnenministerium öffentlich nicht äußern, um keine "Informationen zu Aufklärungsaktivitäten, Analysemethoden und zur aktuellen Aufgabenerfüllung" zu verraten und die "Interessen der Bundesrepublik" nicht zu gefährden.

Zitis erst schwach besetzt

Die Bundesregierung hat vor einem Jahr extra die Zentrale Stelle für Informationstechnik im Sicherheitsbereich (Zitis) errichtet, um die Sicherheitsbehörden beim Code-Knacken zu unterstützen. Viel läuft dort aber offenbar noch nicht. Die Behörde befinde sich noch im Aufbau, sagte das Innenressort auf eine Golem.de vorliegende Anfrage der Grünen im Bundestag. Sie habe daher noch nicht zu "Verbesserungen der technischen Möglichkeiten der Sicherheitsbehörden zur Entschlüsselung verschlüsselter Datenträger" beitragen können. Von langfristig geplanten mehreren Hundert Mitarbeitern seien mit Stand vom 1. März dort erst 34 beschäftigt.

Zitis-Chef Wilfried Karl schließt dabei weiterhin den Einkauf von Sicherheitslücken nicht aus. Die Politik müsse einen Abstimmungsprozess darüber in Gang setzen, wie man mit solchen Lücken umgehen soll, sagte er der ARD. Auf die Frage, ob er ausschließen könne, Sicherheitslücken einzukaufen, anwortete er: "Unabhängig davon, ob wir das selbst tun oder externe nutzen, müssen wir die gleiche Qualitätsprüfung durchführen, ob das, was wir einkaufen oder selbst entwickeln, auch vor dem Hintergrund der Gesetze, die für die Polizei und Nachrichtendienste gelten, auch einsetzbar ist. Da machen wir keinen Unterschied."



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

SanderK 11. Apr 2018

Es Zeigt, recht eindeutig, dass es nicht se einfach ist, wie es sich anhören kann.

RaZZE 10. Apr 2018

Ein Kenner

Tonak 09. Apr 2018

Von daher ist es kein Wunder, dass keine Supercomputer eingesetzt werden.

TrollNo1 09. Apr 2018

Schaffen zu lassen, oder wollen Sie sich selbst die Finger schmutzig machen? Dafür gibt...

mathew 08. Apr 2018

Darf er ja. Er sollte es jedoch mit Fakten untermauern statt nur plump seinem Unmut Luft...


Folgen Sie uns
       


Ladevorgang beim Audi E-Tron

Wie schnell lässt sich der neue Audi E-Tron tatsächlich laden?

Ladevorgang beim Audi E-Tron Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IT: Frauen, die programmieren und Bier trinken
    IT
    Frauen, die programmieren und Bier trinken

    Fest angestellte Informatiker sind oft froh, nach Feierabend nicht schon wieder in ein Get-together zu müssen. Doch was ist, wenn man kein Team hat und sich selbst Programmieren beibringt? Women Who Code veranstaltet Programmierabende für Frauen, denen es so geht. Golem.de war dort.
    Von Maja Hoock

    1. Job-Porträt Die Cobol Cowboys auf wichtiger Mission
    2. Software-Entwickler CDU will Online-Weiterbildung à la Netflix
    3. Job-Porträt Cyber-Detektiv "Ich musste als Ermittler über 1.000 Onanie-Videos schauen"

    Google Nachtsicht im Test: Starke Nachtaufnahmen mit dem Pixel
    Google Nachtsicht im Test
    Starke Nachtaufnahmen mit dem Pixel

    Gut einen Monat nach der Vorstellung der neuen Pixel-Smartphones hat Google die Kamerafunktion Nachtsicht vorgestellt. Mit dieser lassen sich tolle Nachtaufnahmen machen, die mit denen von Huaweis Nachtmodus vergleichbar sind - und dessen Qualität bei Selbstporträts deutlich übersteigt.
    Ein Test von Tobias Költzsch

    1. Pixel 3 Google patcht Probleme mit Speichermanagement
    2. Smartphone Google soll Pixel 3 Lite mit Kopfhörerbuchse planen
    3. Google Dem Pixel 3 XL wächst eine zweite Notch

      •  /