Ich hau mal ein paar Beispiele dazu, schließlich bin ich hier endlich in meinem Element als IT-Sicherheits Techniker.
Ich kann nur sagen das man mit den richtigen Rainbow Tables sehr weit kommen kann, zwar kosten die auch was, und es dauert einige Zeit aber schwer ist es nun wirklich nicht. Passwörter bis 16 Zeichen sind noch in einem Angemessenen Zeitraum knackbar, dank der Modernen Technik und der Kraft von den Grafikkarten ist die Wartezeit drastisch gesenkt worden. Sonderzeichen und wirres sind zwar umständlich zum eintippen aber auch der beste Schutz gegen 0815 Hacker.
OPHCrack, BugMeNot und Google Hacks machen das ganze noch einfacher. Ja die lucifer hat recht es ist nichts sicher. Mit den 3 hatte ich zum Beispiel Zugriff auf jeden bischer gesehenen Heim-PC wo das Passowrt vergessen wahr, zur Samsung Global Service Partner Network seite, und zum Beispiel auch zum Firmware Server.
Das Problem von Verschlüsselungssystemen ist 1. muss das Verfahren öffentlich bekannt sein, wenn man ein Programm anbieten will, 2. muss jedes in Amerika entwickeltes für die Regierung wieder zugänglich gemacht werden. Die Amerikanische Polizei hat sich zB auch nen Cluster aus 1000 Playstation 3 aufgebaut damit sie den Bitlocker von Windows in nur wenigen Minuten knacken können. Im Netz ist man dank dem Javascript Zeugs sowieso ein offenes Buch, die wissen alles wo ihr wahrt was ihr gemacht habt.
Der einzige wirkliche Schutz ist ein selbst Programmiertes Betriebsystem das keiner kennt und ein Verschlüsselungverfahren das keiner kennt, je paranoider man desto weniger sicherer ist man. Hier ein Beispiel. Wir wurden in der Schule mit sowas bombadiert, welche Entscheidung würdet ihr Treffen um eure Firma zu schützen?
Ein Hacker versucht in ne Firma zu kommen die Komplett abgedichtet ist, er denkt sich dahinter sind die Sicherheitssysteme sicher abgeschaltet, er knackt das Passwort und auf einmal hat er vollen Zugriff aufs Firmen Netz.
Im anderen Fall gibt es intelligente Admins die ne bestimmte Hardware/Software kombination hinstellen und ihm in einem gewissen Bereich reinlassen, damit sie erfahren wie viel er vom System weis, welche Passwörter hat er probiert, welche Schwachstellen ausgenutzt --> Honey Pot.
Wenn das Fenster zum eintritt offensteht und alles so einfach aussieht schreckt es die meisten ab, weil sie wissen das dass mit Absicht so offen steht^^
Der letzte Satz ist, wie paranoid bin ich, wie sicher muss ein System sein. Natürlich gibt es Schutzt, wenn man immer die aktuellste Technik verwendet wird es nie möglich sein das jemand so einfach reinkommt, WLAN mit WPA2 256 dauert zurzeit 130 irgendwas Jahre bis man es knackt, das Passwort selber, oder man errtatet es dann ist man sowieso schon mal drinn.
Das Thema kann man noch sehr sehr viel Tiefer eingehen. Alles was von Amerika an Software kommt kann auch dort von der Regierung ohne Probleme entschlüsselt werden. Sicher war man mit Tools wie Skype wo die deutsche Regierung die Entwickler aufgefordert hat ihnen ein hintertürchen aufzumachen für den Bundestrojaner, jedoch gehört jetzt Skype zu Microsoft, dann ist der Schutz da auch schon mal weg.
Skype war eins des am weitestgehend intelligentesten Programme bisher vom PC aus hat es die Packete im wirrwar ins Netz gesendet war das sicherhste Protokoll ne Zeit lang. Prinzipiell gilt alles ist nur solange sicher bis nicht irgendwer da draußen einen Weg findet um es zu knacken. Undendlich Schutz hat man nicht, man muss immer wieder mal entscheiden was man einsetzt um sich zu wehren.
Wer Online Banking betreibt ist schon mal viel weniger sicherer, als der Typ der es völlig ohne PC betreibt, und seinen Code verbrennt hat und im Kopf abgespeichert hat. Denn die Bankomatkarte können sie nicht übers Netz in der Hosentasche anzapfen. Es geht immer um wieviele Diebe kann man ausschließen und wie viele werden sich im Spinnennetzt verfangen das man ihnen aufgestellt hat.
Oh man schon wieder so viel geschrieben
