Frauenhofer-Institut präsentiert auf der CeBIT Software zur Schutz von Passwörtern und Zahlencodes auf Mobiltelefonen und PDAs

Einer Erhebung des Branchenverbandes Bitkom zufolge müssen sich die meisten Menschen inzwischen rund 20 unterschiedliche Zahlen- und Zeichenkombinationen merken, damit ihnen der Zugang zu Geldautomaten oder Internet-Accounts nicht verwehrt wird. Um diese sensiblen Daten zu schützen, haben die Frauenhofer-Experten am SIT-Institut nun eine Software nun eine Handy-Software entwickelt, die die Zahlen- und Buchstabenkombinationen schützt. So werde laut Ruben Wolf, Projektleiter beim Institut, ein möglicher Angreifer zur Verzweiflung getrieben, sollte er in den Besitz gelangen wollen. Die Software mit den Namen MobileSitter biete höchste Sicherheit und Usability.
Um die wichtigsten Daten auch bei Verlust des Mobiltelefons zu schützen haben die Forscher ein neues Verfahren entwickelt, dass auf der Verschlüsselungstechnik AES 128 basiert. „Als Angreifer kann man die verschlüsselten Daten eines Handys leicht von einem Mobiltelefon auf einen Rechner übertragen und dort mit speziellen Hackertools Hunderttausende Master-Passwörter innerhalb von Sekunden ausprobieren“, erklärte Wolf. Wenn der Angreifer in der Lage sei, als falsch getestete Passworte zu erkennen, könne er unter Umständen den richtigen Key ermitteln.
Aus diesem Grund liefert MobileSitter keine Fehlermeldung bei Falscheingabe, sondern generiert falsche Kennwörter, die als solche jedoch nicht zu erkennen sind. Ein Angreifer, der das richtige Geheimnis nicht kenne, könne auch nicht darauf schließen das es falsche Codes sein, so Wolf.
Der MobileSitter wird laut dem Frauenhofer Institut bald für rund 10 Euro per Lizenz erhältlich sein. (BD)