:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c7/9ac7c7e8a3b32a83049dfc945e67b476/0113571100.jpeg "Der Angriff auf Wale mit einer solchen eisernen Harpune ist brutal und sehr blutig; ein Phishing-Angriff mithilfe von Ki ist hinterhältig und gnadenlos - nur nicht so blutig. (Bild: frei lizenziert: FotoArt-Treu)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/93/4a/934ad835e86c1eea66869d7d9a59f1f1/0113980249.jpeg ""Integrierte Sicherheit gegen wachsende Cyberbedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Frank Kuypers von Intel Corporation. (Bild: Vogel IT-Medien / Intel / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/13/56/1356472468aa93a42551824e15bc86d1/0114006798.jpeg "Mit dem richtigen Löschkonzept schaffen es auch KMU, personenbezogene Daten strukturiert und sicher zu löschen. (Bild: Mego-studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/e4/67e44f84835d9f919003ad8dbf03d436/0114086650.jpeg "Mitarbeitende und Unternehmen in Deutschland nehmen ihre Verantwortung bei der IT-Sicherheit nicht im geforderten Ausmaß ernst. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Tools – SAMInside von InsidePro Windows-Passwörter auf EFS-geschützten Systemen knacken
In den allermeisten Fällen müssen Windows-Passwörter nicht geknackt werden – ein Zurücksetzen reicht. Aber wehe, die EFS-Verschlüsselung ist aktiviert. Dann hilft nur ein klassischer Passwortknacker wie SAMInside von InsidePro Software. Dieser versucht mithilfe verschiedener Angriffsformen das Login-Passwort eines Anwenders in Erfahrung zu bringen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Ehe SAMInside genauer besprochen werden kann, müssen ein paar Fakten zur Login-Verwaltung von Windows-Rechnern bekannt sein. Sofern ein Windows-Rechner nicht zu einer Domäne gehört, speichert er die Login-Daten lokal. Dabei wird das Passwort nicht im Klartext aufbewahrt, sondern als Hash – also als Ergebnis einer nicht-umkehrbaren Funktion.
Mit anderen Worten: Man kommt vom Hash nicht auf das originale Passwort zurück. Aber wird das Passwort beim Anmeldevorgang eingetippt, hasht es Windows wieder mit derselben Funktion. Ist der daraus resultierende Hash gleich, dann waren es auch die Passwörter.
Um ins System einzudringen gibt es also zwei prinzipielle Wege: Entweder man bringt das Passwort in Erfahrung (wie SAMInside). Oder man „tauscht“ – vereinfacht formuliert – den hinterlegten Hash gegen einen anderen, bekannten aus.
Letzteres ist relativ simpel und ist der gangbarste Weg, wenn z.B. niemand mehr das Passwort eines selten verwendeten Servers kennt. Entsprechende Tools sind NTAccess und Locksmith im ERD Commander, der jetzt unter dem neuen Namen Microsoft Diagnostics and Recovery Toolset kostenlos verfügbar ist.
Bekanntlich bewirkt die Microsoft-Festplattenverschlüsselung EFS keine Vollverschlüsselung. Folglich funktionieren die Hash-Austausch-Tools auch bei einer EFS-verschlüsselten Festplatte.
Unter Windows 2000 war die Verschlüsselung des Betriebssystems sogar so laienhaft implementiert, dass man nach einen Austausch des Passworts Zugriff auf die verschlüsselten Dateien hatte. Dies ist seit XP nicht mehr möglich: EFS-Dateien bleiben nur lesbar, wenn das Passwort legitim innerhalb des Betriebssystems geändert wird.
Seite 2: SAMInside – Anwendungsfälle und Bedienung
SAMInside – Anwendungsfälle und Bedienung
Damit gibt es zwei legitime Anwendungen für Passwort-Cracker: Wenn bei einem EFS-geschützten Rechner das Passwort verloren geht, helfen Reset-Tools nicht. Hier muss das Passwort in Erfahrung gebracht werden.
Mit einem Cracker kann ein Administrator außerdem schnell überprüfen, ob Anwender unangemessen einfache Passwörter einsetzen. Ferner sollte ein Admin die möglichen Waffen des Gegners kennen: Kriminelle mit Passwortcrackern können ein System infiltrieren, und zwar heimlich.
Von SAMInside kann man unter www.insidepro.com eine Demoversion herunterladen. Diese ist in ihren Features stark eingeschränkt, erlaubt aber gleichwohl den Prozess zu verstehen. SAMInside muss nicht installiert werden sondern startet direkt, zum Beispiel von einem USB-Stick.
Windows versucht die Passwortspeicherorte im laufenden Betrieb möglichst gut zu schützen. Ältere Passwortcracker benötigten Dumps der Passwortdateien, die oft erst mit einem Bootmedium erstellt werden mussten. Bei SAMInside ist eine Funktion installiert, um bequem die lokalen Konten auszulesen. (Das Programm kann aber auch Dumps von nicht-lokalen Rechnern bearbeiten.)
Nun wird mit den üblichen Methoden, d.h. insbesondere Dictionary und Brute-Force versucht, das Passwort zurückzugewinnen. Eine der Stärken von SAMInside ist, dass das Programm bei Brute-Force eine extrem hohe Geschwindigkeit erreicht.
Wie üblich gilt auch hier: Ein wirklich langes Passwort mit vielen Sonderzeichen widersteht jedem Angriff. Andererseits ist es eine verstörende Erfahrung für viele Admins zu sehen, wie schnell „normale“ Benutzerpasswörter in Erfahrung gebracht werden können.
Fazit
SAMInside ist ein Best-of-Breed-Programm. Es kann die Beschränkungen seiner Klasse nicht aufheben: Wer für einen EFS-Rechner ein wirklich komplexes und langes Passwort gewählt hat, wird es auch mit SAMInside nicht zurückerhalten.
In anderen Fällen hilf das Programm rasch. Zudem ist es hervorragend geeignet, den Administrator über die von Passwort-Crackern drohenden Gefahren aufzuklären.
(ID:2015821)
:quality(80)/images.vogel.de/vogelonline/bdb/1954300/1954348/original.jpg "Microsoft Defender schützt Windows-Systeme inzwischen sehr zuverlässig und kostenlos vor Malware. Wer aber lieber auf eine kostenfreie Alternative setzen will, dem zeigen wir ein paar Möglichkeiten. (Skórzewiak - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953500/1953596/original.jpg "Viele Unternehmen konzentrieren sich zu sehr auf die Erfüllung von Compliance-Anforderungen und nicht genug darauf, wirklich Sicherheit herzustellen. (BillionPhotos.com - stock.adobe.com)")