Erst vor wenigen Tagen berichtete die Presse darüber, dass Schweizer Sicherheitsexperten von LASEC ein Verfahren entwickelt haben, mit dem Passwörter von Windows in wenigen Sekunden geknackt werden können. Jetzt bietet iT_SEC Deutschland mit der neuen Version 6.3 der Sicherheitslösung iT_SEC_notebook eine preiswerte Lösung an, diese Sicherheitslücke in Windows vollständig zu schließen.
Das Verfahren zum Hacken von Windows-Passwörtern basiert darauf, dass der Passwortschutz von Windows gleich mehrere konzeptionelle Fehler aufweist. Die auf der Festplatte gespeicherten Passwort-Hashes enthalten bei ihrer Berechnung (bis einschließlich NTLMv1) keine Zufallselemente, sodass gleiche Passwörter immer auch zum gleichem Passwort-Hash führen. Um an die Daten der Festplatte zu gelangen, bootet ein Angreifer den Rechner mit einer bootfähigen CD und erhält danach mit Hilfe des Passwort-Crackers in nur wenigen Sekunden Zugriff auf alle lokalen Benutzer- und Administratorenpasswörter. Genau hier setzt die Sicherheitslösung iT_SEC_notebook an. iT_SEC_notebook verschlüsselt die ganze Festplatte, d. h. alle Daten und somit auch die Passwort-Hashes durch eine sektorbasierende Verschlüsselung mit dem sicheren 128-Bit-IDEA-Algorithmus. Die Passwort-Hashes können durch den Passwort-Cracker nicht mehr ausgelesen werden. Hacker haben somit definitiv keine Chance, an die Windows-Passwörter zu gelangen.
iT_SEC_notebook 6.3 mit neuen Funktionen
Ein neuer Installations-Wizard ermöglicht schnell und auf einfachste Weise die Installation von iT_SEC_notebook auch auf mehreren tausend Arbeitsplatzrechnern. Die neue Version 6.3 unterstützt jetzt Norton Ghost, sodass Image-Dateien auch verschlüsselt erzeugt werden können. Neue Recovery-Funktionen erhöhen zusätzlich die Datensicherheit und helfen, den Support zu entlasten.
iT_SEC_spr - Secure Password Replacement
Mitarbeiter, die auf Dienstreise sind und ihr Windows-Passwort vergessen haben, können mit iT_SEC_spr auf einfachste Weise über einen telefonischen Dialog mit dem Helpdesk ihr Passwort selber zurücksetzen. Das Produkt besteht aus einer Client- und einer Helpdesk-Anwendung. Das Sicherheitskonzept von Secure Password Replacement basiert auf einem sicheren Challenge/Response-Verfahren. Mit iT_SEC_spr können strenge Passwortregeln eingeführt werden, ohne dass die Benutzerproduktivität abnimmt. Standardisierte Sicherheitsmechanismen bieten ein Höchstmaß an Sicherheit sowie Interoperabilität und gewährleisten, dass weder Schlüssel noch Passwörter im Klartext auf der Festplatte gespeichert werden.
In der neuen Version 6.3 von iT_SEC_notebook ist die neue Helpdesk-Anwendung bereits enthalten.
Weitere Informationen:
SECUDE
Sicherheitstechnologie
Informationssysteme GmbH
Dolivostraße 11
D-64293 Darmstadt
Deutschland
Fon +49 61 51 - 8 28 97–0
Fax +49 61 51 - 8 28 97–26
info@secude.com
www.secude.de
Pressekontakt:
Robert Luther
Manager Technische Kommunikation
Fon: +49 61 51 - 8 28 97-18
Fax: +49 61 51 - 8 28 97-26
robert.luther@secude.com
Das Verfahren zum Hacken von Windows-Passwörtern basiert darauf, dass der Passwortschutz von Windows gleich mehrere konzeptionelle Fehler aufweist. Die auf der Festplatte gespeicherten Passwort-Hashes enthalten bei ihrer Berechnung (bis einschließlich NTLMv1) keine Zufallselemente, sodass gleiche Passwörter immer auch zum gleichem Passwort-Hash führen. Um an die Daten der Festplatte zu gelangen, bootet ein Angreifer den Rechner mit einer bootfähigen CD und erhält danach mit Hilfe des Passwort-Crackers in nur wenigen Sekunden Zugriff auf alle lokalen Benutzer- und Administratorenpasswörter. Genau hier setzt die Sicherheitslösung iT_SEC_notebook an. iT_SEC_notebook verschlüsselt die ganze Festplatte, d. h. alle Daten und somit auch die Passwort-Hashes durch eine sektorbasierende Verschlüsselung mit dem sicheren 128-Bit-IDEA-Algorithmus. Die Passwort-Hashes können durch den Passwort-Cracker nicht mehr ausgelesen werden. Hacker haben somit definitiv keine Chance, an die Windows-Passwörter zu gelangen.
iT_SEC_notebook 6.3 mit neuen Funktionen
Ein neuer Installations-Wizard ermöglicht schnell und auf einfachste Weise die Installation von iT_SEC_notebook auch auf mehreren tausend Arbeitsplatzrechnern. Die neue Version 6.3 unterstützt jetzt Norton Ghost, sodass Image-Dateien auch verschlüsselt erzeugt werden können. Neue Recovery-Funktionen erhöhen zusätzlich die Datensicherheit und helfen, den Support zu entlasten.
iT_SEC_spr - Secure Password Replacement
Mitarbeiter, die auf Dienstreise sind und ihr Windows-Passwort vergessen haben, können mit iT_SEC_spr auf einfachste Weise über einen telefonischen Dialog mit dem Helpdesk ihr Passwort selber zurücksetzen. Das Produkt besteht aus einer Client- und einer Helpdesk-Anwendung. Das Sicherheitskonzept von Secure Password Replacement basiert auf einem sicheren Challenge/Response-Verfahren. Mit iT_SEC_spr können strenge Passwortregeln eingeführt werden, ohne dass die Benutzerproduktivität abnimmt. Standardisierte Sicherheitsmechanismen bieten ein Höchstmaß an Sicherheit sowie Interoperabilität und gewährleisten, dass weder Schlüssel noch Passwörter im Klartext auf der Festplatte gespeichert werden.
In der neuen Version 6.3 von iT_SEC_notebook ist die neue Helpdesk-Anwendung bereits enthalten.
Weitere Informationen:
SECUDE
Sicherheitstechnologie
Informationssysteme GmbH
Dolivostraße 11
D-64293 Darmstadt
Deutschland
Fon +49 61 51 - 8 28 97–0
Fax +49 61 51 - 8 28 97–26
info@secude.com
www.secude.de
Pressekontakt:
Robert Luther
Manager Technische Kommunikation
Fon: +49 61 51 - 8 28 97-18
Fax: +49 61 51 - 8 28 97-26
robert.luther@secude.com
