Fraunhofer SIT: Passwort-App zum Hacker ärgern
Viele Menschen setzten auf Passwort-Tools, um alle Zugangsdaten an einem zentralen Ort zu speichern. Jetzt wurde eine App für Android präsentiert, die Passwörter und Pins besser als die Konkurrenz vor Hackern schützen soll.
Master-Passwörter mit Schwächen
Immer mehr Dienste können nur mit Login-Daten genutzt werden. Dazu müssen im Alltag auch Pins und Co. im Kopf bleiben. Viele Nutzer vertrauen ihre Zugangsdaten deshalb einem Passwort-Tool an, das diese vermeintlich sicher an einem Ort archiviert. Dabei ist es vor allem von der Qualität des Master-Passwortes abhängig, wie gut geschützt der für Hacker sehr reizvolle Datenschatz wirklich ist.
Die App zum Hacker ärgern
Das Fraunhofer-Institut für Sichere Informationstechnologie hat jetzt auf der Cebit eine Sicherheits-App für Android präsentiert, die Passwörter & Co. besser als andere Dienste vor Hackern schützen soll. Versuchen Angreifer auf Passwort-Dienste zuzugreifen, kommen dabei oft sogenannte Brut-Force- oder Wörterbuchangriffe zum Einsatz. Dabei werden, wie beim Knacken eines Zahlenschlosses, einfach so viele verschiedene Kombinationen durchprobiert, bis der Zugang gelingt.
Angreifer einfach verwirren
Die Entwickler vom Fraunhofer SIT haben eine Methode entwickelt, die Angreifer sozusagen mit ihren eigenen Mitteln schlägt. So akzeptiert die App einfach jede Eingabe, ohne dabei eine Fehlermeldung anzuzeigen. Nach diesem vermeintlich erfolgreichen Login werden dem Hacker dazu auch noch zufällig generierte Zugangsdaten präsentiert. Ob der gewaltsame Zugriffsversuch erfolgreich war, ist so nur schwer zu erkennen.
Schaut man sich MobileSitter etwas genauer an, wirkt besonders eine Funktion erst mal etwas verwirrend: Unabhängig davon, welches Masterpasswort eingegeben wird, ermöglicht die App die Änderung der hinterlegten Daten. Wie die Entwickler mitteilen, ist dieses vermeintliche Sicherheitsleck aber genau so geplant: "Wenn sich nach Eingabe eines Master-Passworts keine Daten ändern lassen, wäre dem Hacker sofort klar, dass er weiter suchen muss".
Erst iOS dann Android
Unter dem Namen iMobileSitter stellt das Fraunhofer-Institut für Sichere Informationstechnologie seine Passwort-App schon seit Längerem für iOS-Geräte bereit. Jetzt wurde auf der Cebit auch die lange versprochene Android-App vorgestellt. Interessierte müssen für die Passwort-App mit Extra-Sicherheitsfunktionen aktuell sowohl in Apples App-Store als auch bei Googles Play 5,49 Euro investieren. Nähere Infos gibt es auf der offiziellen Mobile-Sitter-Seite.
Immer mehr Dienste können nur mit Login-Daten genutzt werden. Dazu müssen im Alltag auch Pins und Co. im Kopf bleiben. Viele Nutzer vertrauen ihre Zugangsdaten deshalb einem Passwort-Tool an, das diese vermeintlich sicher an einem Ort archiviert. Dabei ist es vor allem von der Qualität des Master-Passwortes abhängig, wie gut geschützt der für Hacker sehr reizvolle Datenschatz wirklich ist.
Die App zum Hacker ärgern
Das Fraunhofer-Institut für Sichere Informationstechnologie hat jetzt auf der Cebit eine Sicherheits-App für Android präsentiert, die Passwörter & Co. besser als andere Dienste vor Hackern schützen soll. Versuchen Angreifer auf Passwort-Dienste zuzugreifen, kommen dabei oft sogenannte Brut-Force- oder Wörterbuchangriffe zum Einsatz. Dabei werden, wie beim Knacken eines Zahlenschlosses, einfach so viele verschiedene Kombinationen durchprobiert, bis der Zugang gelingt.
Angreifer einfach verwirren
Die Entwickler vom Fraunhofer SIT haben eine Methode entwickelt, die Angreifer sozusagen mit ihren eigenen Mitteln schlägt. So akzeptiert die App einfach jede Eingabe, ohne dabei eine Fehlermeldung anzuzeigen. Nach diesem vermeintlich erfolgreichen Login werden dem Hacker dazu auch noch zufällig generierte Zugangsdaten präsentiert. Ob der gewaltsame Zugriffsversuch erfolgreich war, ist so nur schwer zu erkennen.
Schaut man sich MobileSitter etwas genauer an, wirkt besonders eine Funktion erst mal etwas verwirrend: Unabhängig davon, welches Masterpasswort eingegeben wird, ermöglicht die App die Änderung der hinterlegten Daten. Wie die Entwickler mitteilen, ist dieses vermeintliche Sicherheitsleck aber genau so geplant: "Wenn sich nach Eingabe eines Master-Passworts keine Daten ändern lassen, wäre dem Hacker sofort klar, dass er weiter suchen muss".
Erst iOS dann Android
Unter dem Namen iMobileSitter stellt das Fraunhofer-Institut für Sichere Informationstechnologie seine Passwort-App schon seit Längerem für iOS-Geräte bereit. Jetzt wurde auf der Cebit auch die lange versprochene Android-App vorgestellt. Interessierte müssen für die Passwort-App mit Extra-Sicherheitsfunktionen aktuell sowohl in Apples App-Store als auch bei Googles Play 5,49 Euro investieren. Nähere Infos gibt es auf der offiziellen Mobile-Sitter-Seite.
Thema:
Das Google Pixel 8 im Preisvergleich
Expert.de 
DieTechnik 
Expert_ecommerce 
Technikdirekt Beliebt im Preisvergleich
- Handys ohne Vertrag:
Android-Videos
-
Magcubic HY310: Billiger Beamer versagt im Test bei Bild und Ton
-
Mobiler Beamer oder XR-Brille? - Test zeigt deutlichen Sieger
-
Magcubic HY300F: Ballförmiger Beamer ist für den WM-Spaß ungeeignet
-
Pixel 10a: Reicht das Einsteigermodell oder doch besser Premium?
-
POCO X8 Pro im Test: Viel Smartphone für einen recht kleinen Preis
Neue Android-Downloads
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Neue Microsoft-Geräte: Surface Pro und Surface Laptop sind da
- Tesla Cybercab: Batteriegröße, Gewicht und Leistung bestätigt
- Apple iPhone 18: Zulieferer bestätigt die Verschiebung auf 2027
- Wahnsinns-Deal: Samsung Galaxy S26 Ultra mit 50 GB Telekom-Tarif
- Was Tesla nicht schafft, setzt Xiaomi um, und stellt Laderoboterarm vor
- Aktionäre klagen: Ist Microsofts KI- & Cloud-Boom auf Lügen gebaut?
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen