Passwort-Cracker waren in der Vergangenheit ein beliebtes Hilfsmittel, um sowohl vergessene Passwörter im Nachheinein wieder herauszufinden, als auch um unbefugten Zugang zu geschützten Daten zu erhalten. Die russische Firma Elcomsoft revolutioniert den Markt in der Form, dass die eigene Software nicht nur auf die Rechenkapazität der CPU sondern zusätzlich auch auf die Leistung der Grafikeinheit zurückgreift. Nach Unternehmensangaben verkürzt sich dadurch die Zeit, um ein Passwort für die WLAN-Verschlüsselung WPA oder WPA2 zu berechnen um den Faktor 100.

Dazu greift man auf die zahlreichen Stream-Prozessoren der Grafikkarte zurück, von denen bei der NVIDIA GeForce GTX 280 zum Beispiel 240 Stück vorhanden sind, die problemlos aufwändige Berechnungen durchführen können. Eine GeForce 8800M oder 9800M, wie sie in Notebooks zu finden ist, soll Passwörter ebenfalls 10 bis 15 mal schneller herausfinden. Bisher dauerte ein sogenannter Brute-Force-Angriff, bei dem alle Passwort-Möglichkeiten durchgetestet werden, mehrere Monate.

Grundlage für die Entwicklung der Software ist NVIDIAs CUDA, womit das Unternehmen die Grafikeinheiten auch zur Berechnung grafikfremder Aufgaben freigeben will. Ziel sind vor allem beschleunigte Simulationen, Wetterprognosen oder medizinische Berechnungen.

Spannend ist die Software insbesondere für unternehmensinterne Anwendungen, sodass einfach selbst geprüft werden kann, wie sicher die gewählten Passwörter der Mitarbeiter tatsächlich sind. Dadurch ließen sich vielleicht auch Datenskandale wie zum beispiel bei T-Mobile vermeiden, obgleich hier die Hauptursache wahrscheinlich nicht nur ein unsicheres Passwort, sondern auch die Mitarbeiter selbst waren.

Elcomsoft Distributed Password Recovery arbeitet unter Windows 2000/XP und Vista und soll für eine Netzwerklizenz mit 20 Rechnern mit rund 600 Euro kosten.
[rl]