ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an
Knacken von Windows Hello-PIN-Codes
Microsoft implementiert PIN-Codes als Teil der Windows Hello-Authentifizierung und empfiehltdie Verwendung von PIN-Codes anstelle eines Passworts. Standardmäßig enthalten PIN-Codes nur Ziffern, es sind jedoch auch alphanumerische PINs möglich. Während 4- bis 6-stellige PINs in wenigen Minuten geknackt werden können, ist der Angriff auf eine alphanumerische PIN im Vergleich zur Wiederherstellung von Windows NTLM-Passwörtern deutlich langsamer.
Elcomsoft Distributed Password Recovery (EDPR) in der Version 4.45 bietet die Möglichkeit, Windows Hello-PIN-Codes auf Systemen ohne ein Trusted Platform Module (TPM) anzugreifen. Bei Nur-Ziffern-PIN-Codes erfolgt die Wiederherstellung nahezu sofort und kann während des Bootens von einem USB-Laufwerk durchgeführt werden, auf dem das kürzlich aktualisierte Elcomsoft System Recovery 8.30 ausgeführt wird.
Elcomsoft System Recovery 8.30 extrahiert LUKS2-Metadaten mit einem bootfähigen USB-Laufwerk
Die aktualisierte Elcomsoft System Recovery hilft Benutzern und forensischen Experten, LUKS2-Verschlüsselungs-Metadaten von allen angeschlossenen Speichergeräten zu extrahieren, indem der zu untersuchende Computer in einer tragbaren Windows PE-Umgebung von einem USB-Flash-Laufwerk gestartet wird. Das Tool arbeitet in der vertrauten Windows-Umgebung und hilft Experten, schnell an die Daten zu gelangen, die für den Angriff auf LUKS-verschlüsselte Festplatten erforderlich sind.
Elcomsoft Forensic Disk Decryptor 2.20 extrahiert LUKS2-Metadaten von Festplatten und Disk-Images
Elcomsoft Forensic Disk Decryptor (EFDD) ist ein Windows-Tool zum sofortigen Extrahieren von Verschlüsselungs-Metadaten aus einer Vielzahl von verschlüsselten Festplatten und forensischen Disk-Images. Im Gegensatz zu Elcomsoft System Recovery läuft Elcomsoft Forensic Disk Decryptor auf dem Computer des Experten und erfordert kein Booten in die Windows PE-Umgebung.
Das Tool hilft beim Zugriff auf verschlüsselte Datenträgercontainer. Dies kann durch das Extrahieren von Passwort-Hashes für weitere Brute-Force-Angriffe erreicht werden, und durch eine Speicheranalyse bei der Suche nach Verschlüsselungs-Schlüssel. Zur Beweissammlung können Container entschlüsselt oder gemountet werden.
Elcomsoft Distributed Password Recovery 4.45 stellt LUKS2-Passwörter wieder her
Elcomsoft Distributed Password Recovery kann in der neuen Version LUKS2-Verschlüsselungs-Passwörter angreifen. Das Programm ist eine High-End-Passwort-Wiederherstellungslösung, die auf über 10.000 Workstations skalierbar ist und die schnellste Wiederherstellung mit den fortschrittlichsten kommerziell erhältlichen Technologien bietet.
Das Produkt ermöglicht eine beschleunigte Passwort-Wiederherstellung für mehr als 500 Formate, darunter Microsoft Office- und Adobe PDF-Dokumente, verschlüsselte Volumes und Archive, persönliche Sicherheits-Zertifikate und Austauschschlüssel, MD5-Hashes und Oracle-Passwörter, Windows- und UNIX-Anmelde- und Domänen-Passwörter, BitLocker, LUKS, TrueCrypt- und VeraCrypt-Festplatten-Verschlüsselung.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Telefon: +49 (89) 80077111-0
E-Mail: elcomsoft@prolog-pr.com
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
Elcomsoft System Recovery: ein Schweizer Taschenmesser für Desktop-Forensik
In der Welt der High-Tech-Kriminalität sind verschlüsselte virtuelle Maschinen ein oft verwendetes Verschleierungstool. Die manuelle Identifizierung solcher virtueller Maschinen kann ein aufwändiger manueller Prozess sein. Elcomsoft System Recovery 7.07 vereinfacht diesen Vorgang, indem verschlüsselte virtuelle Maschinen in den meisten gängigen Formaten automatisch erkannt werden. Sobald eine passwortgeschützte virtuelle Maschine gefunden wird, extrahiert das Tool die erforderlichen Verschlüsselungs-Metadaten, um nachfolgende Angriffe auf das Passwort mit Elcomsoft Distributed Password Recovery zu ermöglichen.
Disk Imaging leicht gemacht
Aus einer Reihe von Gründen arbeiten Experten, die digitale Vorfälle untersuchen, mit Festplattenabbildern anstelle mit physischen Festplatten. Beim bisher gängigen Arbeitsablauf werden die Festplatten vor dem Festplatten-Imaging herausgenommen, was die Untersuchung erheblich verlängern kann. Mit Elcomsoft System Recovery können forensische Disk-Images einfach erstellt werden, indem die Festplatten des Verdächtigen abgebildet werden, ohne dass sie vom Computer entfernt werden müssen, wobei die mit der Untersuchung eines Live-Systems verbundenen Risiken beseitigt werden.
Elcomsoft System Recovery 7.07 bietet eine Vielzahl von Funktionen, mit denen die Wiederherstellung verschiedener Passwörter effizienter gestaltet werden kann. Die neue Version kann Sicherheitsfragen und -antworten sowie Passworthinweise im neuesten Format aus lokalen Windows-Konten für die nachfolgende Analyse extrahieren. Die zugrunde liegende Windows PE-Umgebung wurde ebenfalls aktualisiert und bietet die entsprechende Unterstützung für neueste Hardware und Sicherheits-Updates.
Kompatibilität
Elcomsoft System Recovery bietet dank Verwendung einer echten Windows PE-Umgebung eine beispiellose Kompatibilität. Das Tool erstellt ein bootfähiges Windows PE-Flash-Laufwerk, mit dem Experten bei Bedarf auch zusätzliche Treiber laden können. Das Tool ist mit 32-Bit- und 64-Bit-BIOS- und UEFI-Computern kompatibel, auf denen alle Windows-Versionen bis einschließlich der letzten Versionen von Windows 10 und Windows Server 2019 ausgeführt werden.
Über Elcomsoft System Recovery
Mit Elcomsoft System Recovery können Benutzer und Experten für digitale Forensik verlorene oder vergessene Passwörter für Windows-Konten wiederherstellen oder zurücksetzen. Durch den sofortigen Zugriff auf gesperrte und deaktivierte Konten kann Elcomsoft System Recovery Benutzerkonten Administratorrechte zuweisen oder entziehen sowie Kontopasswörter ersetzen und wiederherstellen. Die Möglichkeit, Kontopasswörter wiederherzustellen, hilft Experten beim Zugriff auf EFS-verschlüsselte Dateien und Ordner, während die Möglichkeit, Ruhezustandsdateien und Passwort-Hashes von verschlüsselten Datenträgern zu extrahieren, einen schnelleren Zugriff auf geschützte Beweise bietet, die auf verschlüsselten Partitionen gespeichert sind.
Elcomsoft System Recovery funktioniert in der vertrauten Windows-Umgebung, indem ein tragbares Windows PE von einem USB-Flash-Laufwerk gestartet wird. Mit ElcomSoft können Sie ganz einfach ein Flash-Laufwerk mit einer bootfähigen Windows-Umgebung erstellen und eine vollständige bootfähige DVD oder ein Image für BIOS- und UEFI-Computer bereitstellen.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
Telefon: +49 (89) 80077111-0
E-Mail: elcomsoft@prolog-pr.com
Elcomsoft öffnet verschlüsselte virtuelle Maschinen für Forensiker
"Virtuelle Maschinen sind in der kriminellen Welt sehr verbreitet", erklärt Andy Malyshev, CEO von ElcomSoft. "Durch die Verwendung einer verschlüsselten virtuellen Maschine können Kriminelle ihre Aktivitäten sozusagen unter einem virtuellen Dach verstecken und so das Risiko eines versehentlichen Beweislecks verringern. Wir haben ein Tool entwickelt, mit dem Ermittler Zugriff auf all diese Beweise erhalten, indem sie das ursprüngliche Verschlüsselungspasswort aufbrechen können."
Öffnen von verschlüsselten VMware-, Parallels- und VirtualBox-VMs
Virtuelle Maschinen verwenden eine portable, Hardware-unabhängige Umgebung, um im Wesentlichen dieselbe Rolle wie ein realer Computer zu spielen. In der virtuellen Maschine ausgeführte Benutzeraktivitäten hinterlassen Spuren. Jedoch sind diese hauptsächlich in den VM-Image-Dateien zu finden und nicht auf dem Host-Computer. Die Analyse virtueller Maschinen wird zu einem wichtigen Faktor bei der Durchführung digitaler forensischer Untersuchungen.
Viele Arten von virtuellen Maschinen, die in der kriminellen Welt verwendet werden, können sicher verschlüsselt werden. Auf Beweismaterial, das in solchen VM-Images gespeichert ist, kann nur zugegriffen werden, wenn der Ermittler das ursprüngliche Verschlüsselungspasswort vorweisen kann. Elcomsoft Distributed Password Recovery bietet eine Lösung, mit der Experten Hardware-beschleunigte und verteilte Angriffe auf Passwörter ausführen können, die VMware, Parallels und VirtualBox schützen.
Technologie und Leistung
Die gängigsten virtuellen Maschinen, die das gesamte VM-Image verschlüsseln können, sind Parallels, VMware und VirtualBox. Die Verschlüsselungsstärke und die daraus resultierenden Passwort-Wiederherstellungs-Geschwindigkeiten unterscheiden sich zwischen diesen drei VMs erheblich.
Parallels hat dabei den schwächsten Schutz. Mit nur zwei MD5-Hash-Iterationen, die zum Ableiten des Verschlüsselungsschlüssels verwendet werden, ist Parallels am schnellsten anzugreifen. Elcomsoft Distributed Password Recovery 4.30 erreicht eine sehr hohe Wiederherstellungs-Geschwindigkeit von 19 Millionen Passwörtern pro Sekunde auf einer einzelnen Intel i7-CPU und ermöglicht die schnelle Wiederherstellung relativ komplexer Passwörter auch ohne GPU-Beschleunigung.
VMware verwendet etwa 10.000 Hash-Runden und verwendet gleichzeitig eine stärkere PBKDF-SHA1-Hash-Funktion. Ein Nur-CPU-Angriff führt zu etwa 10.000 Kennwörtern pro Sekunde, weshalb die GPU-gestützte Wiederherstellung dringend empfohlen wird. Die Verwendung einer einzelnen NVIDIA GeForce 2070 RTX-Karte erhöht die Wiederherstellungs-Geschwindigkeit auf 1,6 Millionen Passwörter pro Sekunde.
Schließlich bietet Oracle VirtualBox den stärksten Schutz mit der sichersten Verschlüsselung. Mit bis zu 1,2 Millionen Hash-Iterationen und einem Verschlüsselungsschlüssel variabler Länge würde ein nicht beschleunigter, reiner CPU-Angriff, die Wiederherstellungs-Geschwindigkeit auf nur 15 Passwörter pro Sekunde erhöhen. Der verfügbare GPU-unterstützte Angriff ist eine erheblich schnellere und dringend empfohlene Option, zusammen mit einem gezielten Wörterbuch und Mutationseinstellungen, die eine Geschwindigkeit von bis zu 2700 Passwörtern pro Sekunde auf einer einzelnen NVIDIA GeForce 2070 RTX-Karte ermöglicht.
Regeleditor
Der neu hinzu gekommene Regeleditor ermöglicht die Verwendung von Hybridangriffen basierend auf der branchenüblichen Syntax von John the Ripper direkt über die Benutzeroberfläche. Der Regeleditor ersetzt den bisherigen Modus basierend auf der manuellen Bearbeitung von Textdateien.
Preise und Systemanforderungen
Elcomsoft Distributed Password Recovery in der Version 4.30 ist ab sofort verfügbar. Die Lizenzierung beginnt ab 600 EUR zzgl. Mehrwertsteuer für 5 Clients, für 100 Clients kostet sie 5000 EUR zzgl. Mehrwertsteuer. Weitere Volumenlizenzen sind auf Anfrage erhältlich. Lokale Preise können variieren.
Elcomsoft Distributed Password Recovery unterstützt Microsoft Windows 7, 8, 10, sowie die entsprechenden Windows Server-Editionen.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Telefon: +49 (89) 80077111-0
E-Mail: elcomsoft@prolog-pr.com
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
Elcomsoft führt BitLocker-Unterstützung ein und ermöglicht sofortigen Zugriff auf gesperrte Konten
BitLocker-Unterstützung mit sofortigem Zugriff auf geschützte Konten
Elcomsoft System Recovery erhält eine native Unterstützung der BitLocker-Verschlüsselung. Das Update bietet ESR-Benutzern die Möglichkeit, BitLocker-Volumes zu identifizieren und zu mounten. Um das Volume zu entsperren, müssen Benutzer das Volume-Passwort eingeben oder den Wiederherstellungsschlüssel oder den USB-Key angeben. Die von ElcomSoft unterstützten Laufwerksschutzmechanismen sind sehr vielfältig: BitLocker bietet eine Reihe von Schutzoptionen und ermöglicht das Mischen von TPMs, numerischen PIN-Codes, Wiederherstellungs-Schlüsseln, Passwörtern (Benutzer-Passphrasen) und USB-Schlüsseln. Durch die Elcomsoft System Recovery zugrunde liegende Windows PE-Umgebung profitiert die Lösung von der vollständig nativen Windows-Unterstützung von BitLocker-Volumes ohne potenzielle Kompatibilitätsprobleme.
Elcomsoft System Recovery ist für Systemadministratoren unverzichtbar, die den Zugriff auf gesperrte oder von ehemaligen Mitarbeitern zurück gelassene Windows-Konten wiederherstellen möchten. Elcomsoft System Recovery wird als ein vorkonfiguriertes Tool geliefert, das in die mitgelieferte Windows PE-Umgebung integriert ist. Das Tool kann Windows-Kontokennwörter sofort zurücksetzen und unterstützt eine Reihe intelligenter vorkonfigurierter Angriffe, um die ursprünglichen Kennwörter wiederherzustellen. Die neu hinzugefügte native Unterstützung für BitLocker-Partitionen ermöglicht den sofortigen Zugriff auf Windows-Konten, selbst wenn die Startpartition verschlüsselt ist.
Kompatibilität
Elcomsoft System Recovery bietet dank der Verwendung einer echten Windows PE-Umgebung vollständige Kompatibilität. Das Tool erstellt ein bootfähiges Windows PE-Flash-Laufwerk, mit dem Experten bei Bedarf zusätzliche Treiber laden können. Das Tool ist mit 32-Bit- und 64-Bit-BIOS- und UEFI-Computern kompatibel, auf denen alle Windows-Versionen bis einschließlich der aktuellen Versionen von Windows 10 und Windows Server 2019 ausgeführt werden.
Elcomsoft System Recovery unterstützt Unternehmen und forensischen Experten dabei, verlorene oder vergessene Kennwörter für Windows-Konten wiederherzustellen oder zurückzusetzen. Durch den sofortigen Zugriff auf gesperrte und deaktivierte Konten kann Elcomsoft System Recovery Benutzerkonten Administratorrechte zuweisen oder entziehen sowie Kontokennwörter ersetzen und wiederherstellen. Die Möglichkeit, Kontopasswörter wiederherzustellen, hilft Experten beim Zugriff auf EFS-verschlüsselte Dateien und Ordner. Gleichzeitig bietet die Möglichkeit, Ruhezustandsdateien und Passwort-Hashes aus verschlüsselten Datenträgern zu extrahieren, einen schnelleren Zugriff auf geschützte Beweise, die auf verschlüsselten Partitionen gespeichert sind.
Elcomsoft System Recovery wird in der Windows-Umgebung ausgeführt, indem ein portables Windows PE von einem USB-Flash-Laufwerk gestartet wird. ElcomSoft liefert eine komplette bootfähige Disk oder ein Image für BIOS- und UEFI-Computer mit und macht es so recht einfach, ein Flash-Laufwerk mit einer bootfähigen Windows-Umgebung zu erstellen.
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Telefon: +49 (89) 80077170111-0
E-Mail: elcomsoft@prolog-pr.com
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
Elcomsoft Cloud Explorer: Jetzt mit voller Mac-Unterstützung
"Zwingende Verschlüsselungen und strenge Zertifizierungen machen Android-Smartphones sicherer als je zuvor", sagt Vladimir Katalov, CEO von ElcomSoft. "Da immer mehr Informationen in dem Google-Konto des Nutzers gespeichert und mit ihm synchronisiert werden, wird der Erwerb von Cloud-Inhalten wichtiger denn je. Es ist nur logisch, dass Google die Zwei-Faktor-Authentifizierung an mehr Kunden weitergibt, sodass Google Prompt zur standardmäßigen sekundären Authentifizierungsmethode wird. In dieser Version von Elcomsoft Cloud Explorer haben wir unser Produkt an die neuen Gegebenheiten der Google Prompt-basierten Zwei-Faktor-Authentifizierung angepasst, die nun überall zu finden ist."
Die Mac-Edition
Zum ersten Mal steht der Elcomsoft Cloud Explorer Mac-Nutzern zur Verfügung. Alle in der Windows-Version von Elcomsoft Cloud Explorer verfügbaren Funktionen sind mit dem Update auf Version 2.0 nun ebenfalls für Mac-Nutzer zugänglich.
"ElcomSoft ist stolz darauf, macOS-Nutzern das umfassendste Angebot an Cloud-Tools und mobilen forensischen Tools zur Verfügung stellen zu können. Elcomsoft iOS Forensic Toolkit für Mac, Elcomsoft Phone Breaker für Mac, Elcomsoft Phone Viewer für Mac und schließlich Elcomsoft Cloud Explorer für Mac bilden eine komplette Produktpalette für digitale Forensiker, die lieber macOS als Windows verwenden", sagt Vladimir Katalov, CEO von ElcomSoft.
Zwei-Faktor-Authentifizierung-Unterstützung wird erweitert
Die Zwei-Faktor-Authentifizierung ist von größter Bedeutung für die Zugriffskontrolle auf Online-Konten und -Dienste. Alle großen Cloud-Dienstanbieter wie Microsoft, Apple und Google treiben ihre Kunden dazu an, die Zwei-Faktor-Authentifizierung einzurichten und den Anmeldeprozess mit dem sekundären Authentifizierungsschritt abzuschließen.
Google bietet seinen Nutzern eine breite Palette möglicher Optionen für den Empfang von Zwei-Faktor-Authenzifizierungs-Codes. Druckbare Backup-Codes, Offline-Apps zur Erzeugung zeitlich limitierter Einmalkennwörter, Textnachrichten an eine vertrauenswürdige Telefonnummer, sichere FIDO (Fast IDentify Online)-Schlüssel sowie Push-basierte Google Prompt-Benachrichtigungen zählen derzeit zu den gängigen Methoden, um den sekundären Verifizierungsprozess abzuschließen.
Elcomsoft Cloud Explorer unterstützte Googles Zwei-Faktor-Authentifizierung-Unterstützung von Anfang an. Vor Version 2.0 wurde allerdings nur eine Handvoll Optionen unterstützt, darunter SMS-basierte Codes, Backup-Codes sowie Codes, die von der Offline-Authentifizierungs-App generiert wurden. Elcomsoft Cloud Explorer 2.0 bietet nun zwei zusätzliche Authentifizierungs-Optionen: die jetzt standardmäßig und am häufigsten verwendete Google-Eingabeaufforderung sowie den etwas exotischen, aber hochsicheren FIDO-Schlüssel. Die neue Version unterstützt alle Arten von Yubico-Schlüsseln sowie alle anderen Dongles, die dem FIDO-Standard entsprechen.
Über Elcomsoft Cloud Explorer (ECX)
Elcomsoft Cloud Explorer ist ein leistungsstarkes Cloud-Extraktionstool für digitale Forensik-Experten, die umfassende Informationen über die Person, die Google-Dienste nutzt, extrahieren und analysieren müssen. Das Tool unterstützt Daten, die Google von allen Desktop- und Mobilgeräten erfasst, einschließlich Android- und Nicht-Android-Smartphones.
Elcomsoft Cloud Explorer kann die folgenden Informationen direkt aus dem Google-Konto des Benutzers extrahieren:
• Benutzer- und Kontoinformationen
• Kontakte, Kalender, Notizen (Google Keep)
• Anrufprotokolle und Textnachrichten (SMS)
• Chats (Hangouts)
• Mail (Google Mail)
• Medien (Fotos, Videos)
• Orte (Routen, Orte, "meine Orte", Karten)
• W-Lan-Verbindungen
• Chrome (Passwörter, Lesezeichen, Autofill-Formulare)
• Verlauf (Websuche, YouTube-Suche, Sprachsuche, Geräteverlauf)
• Dashboard (Android-Backups, Konto, Profil, Suchverlauf, YouTube-Einstellungen und -Daten, E-Mail-Statistiken, Chrome-Synchronisierung, Google-Synchronisierung)
Systemanforderungen
Elcomsoft Cloud Explorer 2.0 unterstützt Windows Vista, Windows 7, 8, 8.1 und Windows 10 sowie die Server-Betriebssysteme Windows 2003, 2008 und 2012. Elcomsoft Cloud Explorer 2.0 für Mac unterstützt macOS X 10.7 und neuer, bis einschließlich macOS High Sierra.
Preise und Verfügbarkeit
Elcomsoft Cloud Explorer 2.0 ist ab sofort verfügbar und kann für 1.995 EUR zuzüglich Mehrwertsteuer erworben werden. Lokale Preise können variieren. Elcomsoft Cloud Explorer ist als eigenständiges Paket erhältlich oder als Teil des Elcomsoft Mobile Forensic Bundle (2.995 EUR zuzüglich Mehrwertsteuer), das für Geräte mit Apple iOS, BlackBerry 10, Windows Phone und Windows 10 Mobile eine umfassende Palette von mobilen Erfassungs- und Analyse-Tools umfasst.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 80077-120
E-Mail: elcomsoft@prolog-pr.com
Schneller Zugriff auf iOS 11-Backups mit Stand-Alone-Tool von ElcomSoft
"Elcomsoft Phone Viewer ist ein eigenständiges Tool und eine perfekte Ergänzung für andere Elcomsoft-Tools", sagt ElcomSoft-CEO Vladimir Katalov. "Wir sind bestrebt, den Elcomsoft Phone Viewer so weiter zu entwickeln, dass neue Funktionen die Benutzerfreundlichkeit auch weiterhin gewährleisten."
Apps-Auflistung
Die neue Apps-Liste macht es für die Benutzer von Elcomsoft Phone Viewer leichter, Apps aufzulisten, die auf dem zu untersuchenden iOS-Gerät installiert sind. Die Apps-Liste zeigt eine Aufstellung aller auf dem Gerät installierten Apps zusammen mit ihrem Erwerbszeitpunkt (Kaufdatum für bezahlte Apps oder Datum der ersten Installation für kostenlose Apps) sowie der zugehörigen Apple ID an. Da einige dieser Daten nicht von den Backups angezeigt werden, fordert Elcomsoft Phone Viewer per Online-Verbindung automatisch zusätzliche Informationen über iTunes an.
Mit der Anwendungsansicht erhalten Experten einen sofortigen Einblick in Messenger- und andere Kommunikations-Plattformen sowie in soziale Netzwerke und Dating-Apps, die auf einem bestimmten iOS-Gerät verwendet werden. Eine Liste der installierten Online-Banking-Apps zeigt ferner den Status der Bankkonten des Benutzers an.
Wi-Fi-Plugin
Das neue Wi-Fi-Plugin zeigt umfassende Informationen über Wi-Fi-Netzwerke, die auf dem Gerät gespeichert sind. SSID- und MAC-Adresse jedes besuchten Wi-Fi-Netzwerks sind einsehbar. Zusätzliche Netzwerkparameter umfassen die Netzwerk-BSSID und den Verschlüsselungsstandard.
Darüber hinaus extrahiert Elcomsoft Phone Viewer automatisch das Datum und die Uhrzeit des ersten und letzten Netzwerk-Zugangs. Experten können die Liste nach der letzten Verbindungszeit sortieren und die Aktivitäten des Benutzers nachvollziehen, indem sie sehen, mit welchen Netzwerken er sich während eines bestimmten Zeitraums verbunden hat.
Der Elcomsoft Phone Viewer 3.50 macht Backups beliebter Smartphones von Apple und BlackBerry sowie von Windows Phones zugänglich und zeigt ihren vollständigen Inhalt (Kontakte, Nachrichten, Anrufverläufe, Notiz- und Kalenderdaten, Mediendaten, Web-Aktivitäten) an.
"Apple hat an seinem neuen, mobilen Betriebssystemzahlreiche Änderungen und Erweiterungen am Sicherheitsmodell und an den Datenformaten vor genommen", erklärt Vladimir Katalov. "Zunächst spendierten wir dem Elcomsoft Phone Breaker mit der jüngsten Aktualisierung auf Version 8.0 volle iOS 11-Kompatibilität. Jetzt folgt der Elcomsoft Phone Viewer und unterstützt damit ab sofort verschlüsselte und entschlüsselte System-Backups, die von Apple-Geräten unter iOS 11 erstellt wurden."
Preise und Verfügbarkeit
Elcomsoft Phone Viewer 3.50 ist ab sofort verfügbar. Die Standardedition ist für 79 EUR zuzüglich Mehrwertsteuer erhältlich. Lokale Preise können variieren. Das Update ist für alle Kunden kostenlos, die ihre Elcomsoft Phone Viewer oder ihre Elcomsoft Mobile Forensic Bundle Lizenz innerhalb eines Jahres gekauft oder erneuert haben. Ein ermäßigtes Update steht jenen Kunden zur Verfügung, deren Support- und Wartungsplan bereits abgelaufen ist.
Systemanforderungen
Elcomsoft Phone Viewer ist für Windows und Mac verfügbar. Die Software läuft sowohl auf 32-Bit- als auch 64-Bit-Versionen von Windows 7, 8, 8.1 und 10 sowie auf den Server-Betriebssystemen Windows 2008, 2012 und 2016 und unterstützt macOS 11 und neuer. Ecomsoft Phone Viewer funktioniert ohne die Installation von iTunes- oder BlackBerry Desktop-Software.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 80077-0
E-Mail: elcomsoft@prolog-pr.com
Elcomsoft Phone Breaker 8.0: Forensiches Tool unterstützt ab sofort iOS 11 und die neue iPhone-Generation
„iOS 11 ist noch sicherer als iOS 10“, sagt Elcomsoft-CEO Vladimir Katalov. „Für unsere Forschungs- und Entwicklungsabteilung war es eine Herausforderung, aber auch eine große Leistung, die Unterstützung für iOS 11 rechtzeitig zum Release zur Verfügung zu stellen, denn in iOS 11 wurden zahlreiche Änderungen an Datenformaten, Verschlüsselungs-Schemata undKommunikationsprotokollen vorgenommen.“
Mit der achten Auflage des Elcomsoft Phone Breaker steht Anwendern der Forensic- und Professional-Edition ab sofort die Zwei-Faktor-Authentifizierung kostenlos zur Verfügung. Diese war lange Zeit nur exklusiv für die Forensic-Edition verfügbar.
Das Update ist für alle Kunden kostenlos, die innerhalb eines Jahres eine Elcomsoft Phone Breaker- oder Elcomsoft Mobile Forensic Bundle-Lizenz gekauft oder erneuert haben. Ein ermäßigtes Update steht jenen Kunden zur Verfügung, deren Support- und Wartungsplan bereits abgelaufen ist.
iOS 11 und seine forensischen Auswirkungen
iOS 11 besitzt ausschließlich eine 64-Bit-Architektur. Das neue Betriebssystem wird als sofort verfügbares Update für Anwender von iPhone 5s, SE und iPhone 6 / Plus bis 7 / Plus sowie für die entsprechenden Versionen von iPad und iPod Touch zur Verfügung gestellt. Angesichts der Geschwindigkeit, mit der große iOS-Updates aufgespielt werden, sollte iOS 11 innerhalb von Monaten, wenn nicht Wochen, auf den meisten, kompatiblen Geräte laufen.
Das Sicherheitsmodell von iOS 11 umfasst mehrere Änderungen und Erweiterungen. Während einige der offensichtlicheren Änderungen bereits in den neuen Sicherheitsmaßnahmen von iOS 11 und deren forensischen Auswirkungen geschildert wurden [https://blog.elcomsoft.com/2017/09/new-security-measures-in-ios-11-and-their-forensic-implications/], geschahen die meisten Umgestaltungen des neuen Betriebssystems im Verborgenen.
Eine der wichtigsten Änderungen an iOS 11 aus forensischer Sicht: Strafverfolgungsspezialisten können nur in begrenztem Maße eine logische Erfassung von iOS 11-Geräten, die mit einer anderen Methode als Passcode freigeschaltet wurden, durchführen. iOS 11 benötigt nun einen Passcode, um das Gerät mit einem Computer zu koppeln, was eine zwingende Notwendigkeit für die logische Extraktion darstellt. In Anbetracht der vielen Änderungen am iOS 11-Sicherheitsmodell ist die physische Erfassung von iOS 11-Geräten, zumindest im Augenblick, ausgeschlossen. Dies bedeutet wiederum, dass bei Geräten mit unbekanntem Passcode nur zwei Akquisitionsoptionen verbleiben: Verwendung eines vorhandenen Pairing-Datensatzes, der aus dem Computer des Benutzers extrahiert wird oder die Durchführung einer Cloud-Extraktion.
ElcomSoft hat die iCloud-Extraktion vorangetrieben und ist mit eigener Forschungs- und Entwicklungsabteilung führend, wenn es um eine schnelle und umfassende Cloud-Extraktion für Apple-Geräte aller iOS-Versionen geht. Elcomsoft Phone Breaker ist in der Lage, die meisten der im Gerät enthaltenen System-Backups, iCloud-Schlüsselbunde, so wie viele Arten von synchronisierten Elementen, wie Kalender, E-Mail, Kontakte, aktuelle Anrufverläufe und vieles mehr, wiederherzustellen.
iOS 11-Support für Elcomsoft Phone Breaker
Apple hat in iOS 11 eine Reihe von Veränderungen an den Daten-Formaten und Verschlüsselungen vorgenommen und erneut die Kommunikationsprotokolle für den Informationsaustausch zwischen iOS-Geräten und der iCloud geändert.
Elcomsoft Phone Breaker 8.0 bietet vollen Support für iOS 11 und berücksichtigt die von Apple vorgenommenen Änderungen an den verschiedenen Komponenten des neuen Betriebssystems und entsprechenden Cloud-Diensten. Elcomsoft Phone Breaker 8.0 ist in der Lage, lokale Backups zu verschlüsseln, die von iOS 11-Geräten erstellt wurden und kann zudem Hardware-beschleunigte Angriffe auf ihre Passwörter ausführen. Darüber hinaus kann an lokale Cloud-Backups, Dateien und synchronisierte Daten von iCloud Drive gelangt werden.
iCloud-Schlüsselbund
Elcomsoft Phone Breaker 8.0 bietet Zugriff auf iCloud-Schlüsselbund-Items, die von iOS 11-Geräten synchronisiert wurden. iCloud Keychain ist eine sichere Online-Funktion von Apple, um Passwörter, Finanz- und Authentifizierungsinformationen aufzubewahren, die über iOS- und macOS-Geräte des Anwenders synchronisiert wurden. Über den Zugriff auf den iCloud-Schlüsselbund können Experten schnell Passwörter extrahieren und auf die Online-Konten sowie Kommunikationsverläufe des Nutzers zugreifen, wenn physische und logische Beschaffungsmethoden nicht möglich sind.
Zwei-Faktor-Authentifizierung: Auch in der Professional Edition
Die Bedeutung der Zwei-Faktor-Authentifizierung für den sicheren Zugriff auf Online-Konten sollte nicht unterschätzt werden. Mit iOS 11 treibt Apple die Zwei-Faktor-Authentifizierung voran, indem es eine gut sichtbare Benachrichtigung über dem ‚Einstellungen‘-Icon anzeigt. Beim Öffnen der Einstellungen wird dem Anwender eine ausstehende Benachrichtigung angezeigt, die ihn daran erinnert, die Zwei-Faktor-Authentifizierung auf seinem Konto zu aktivieren.
Die Zwei-Faktor-Authentifizierung wird sich weiter ausbreiten. ElcomSoft ändert daher seine Lizensierung, die Kunden gestattet, Informationen aus Konten zu beschaffen, die mit einem sekundären Authentifizierungsfaktor geschützt sind. Beginnend mit Elcomsoft Phone Breaker 8.0 wird die Unterstützung für die Zwei-Faktor-Authentifizierung sowohl für die Professional als auch für die Forensic-Edition eingeführt. (Zuvor war dies ausschließlich Anwendern der Forensic-Edition vorbehalten.)
Die Zwei-Faktor-Authentifizierung ist über einmalige Codes verfügbar, die an vertrauenswürdige Geräte gesendet oder auf einem vertrauenswürdigen Gerät generiert werden. Die Verwendung eines Authentifizierungs-Tokens, das aus dem Computer des Benutzers extrahiert wird, kann dazu beitragen, sowohl das Passwort als auch den Zwei-Faktor-Authentifizierungs-Schutz zu umgehen. Die Token-basierte Authentifizierung ist jedoch nur in der Forensic-Edition enthalten.
Bestehende Anwender von Elcomsoft Phone Breaker Professional mit gültigen, nicht abgelaufenen Lizenzen erhalten die Unterstützung für die Zwei-Faktor-Authentifizierung ohne Aufpreis, sobald sie auf Elcomsoft Phone Breaker 8.0 aktualisieren.
Preise und Verfügbarkeit
Elcomsoft Phone Breaker 8.0 ist sowohl für Windows als auch für macOS verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud-Wiederherstellung und Zwei-Faktor-Authentifizierung ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und von iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft Phone Breaker läuft unter Windows 7, 8, 8.1 und Windows 10 sowie den Server-Betriebssystemen Windows 2008, 2012 und 2016. Die Mac-Version läuft unter Mac OS X 10.8 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link. Um Zugriff auf den iCloud- Schlüsselbund zu erhalten, benötigen Windows-Nutzer die iCloud für Windows, während Mac-Nutzer macOS 10.11 oder höher benötigen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 80077-120
E-Mail: elcomsoft@prolog-pr.com
ElcomSoft Phone Breaker 7.0 – das erste Tool, das auf Informationen im iCloud-Schlüsselbund zugreifen kann
"Es war lange Zeit unmöglich, auf Informationen im iCloud-Schlüsselbund zuzugreifen", sagt Vladimir Katalov, CEO von ElcomSoft. "Passwörter aus dem Schlüsselbund auslesen zu können, ist deshalb eine große Herausforderung. Der iCloud-Schlüsselbund ist ein komplexer und extrem sicherer Online-Passwortspeicher beziehungsweise Speicher-Synchronisationssystem. Ein Tool entwickelt zu haben, das sich in den iCloud-Schlüsselbund hacken kann, ist eine große Leistung."
Hintergrund
iOS und macOS implementieren einen systemweiten geschützten Speicher für sensible Informationen wie Web-Logins und Passwörter, Kreditkartendaten, WLAN-Kennwörter usw. Diese Elemente werden im Systemschlüsselbund gespeichert. Bei iOS-Geräten kann der Schlüsselbund in lokalen oder Cloud-Backups gespeichert und bei Bedarf wiederhergestellt werden.
Der forensische Zugang zum iOS-Schlüsselbund erweist sich aufgrund mehrerer Verschlüsselungsstufen als sehr schwierig. Der in einer iCloud-Sicherung gespeicherte Schlüsselbund ist mit einem hardwarebasierten Encryption Key sicher verschlüsselt und kann nur auf dem Gerät wiederhergestellt werden, von dem es gespeichert wurde. Der forensische Zugriff auf hardwareverschlüsselte Schlüsselbunde ist außer bei wenigen Ausnahmen (ältere Geräte, Jailbreak) unmöglich. Für die Extraktion des Schlüsselbundes kann eine passwortgeschützte lokale Sicherung verwendet werden – wenn jedoch die Sicherung mit einem langen, unbekannten Passwort geschützt ist, kann ein Brute-Force-Angriff erhebliche Zeit in Anspruch nehmen und im schlimmsten Fall fruchtlos sein.
Zusätzlich zu lokalen Schlüsselbunden bietet Apple auch einen Cloud-Passwortspeicher beziehungsweise -Synchronisationssystem, den iCloud-Schlüsselbund. Dabei handelt es sich um ein Feature, das die Passwörter des Benutzers über mehrere Geräte hinweg synchronisiert. Dieser Dienst bietet einen sicheren Speicher-, Authentifizierungs- und Synchronisationsmechanismus, sodass neu registrierte Geräte Zugriff auf Schlüsselbund-Elemente von bereits verwendeten Geräten des Benutzers erhalten können. Der iCloud-Schlüsselbund wird von mehreren Verschlüsselungsstufen geschützt, unter anderem durch branchenübliche Verschlüsselungstechnologien, aber auch durch Zugriffsbeschränkungen der Vertrauenskette. Dieses System ist so sicher, dass bis jetzt der Zugang Dritter zum iCloud-Schlüsselbund unmöglich war.
Die neue Version von Elcomsoft Phone Breaker
Elcomsoft Phone Breaker 7.0 ist das erste Tool, das auf die im iCloud-Schlüsselbund gespeicherten Informationen zugreifen kann. Die Daten werden direkt aus dem iCloud-Konto des Benutzers ausgelesen. Um auf den iCloud-Schlüsselbund zugreifen zu können, sind das Apple ID-Login und das dazugehörige Passwort des Benutzer erforderlich. Wenn die Zwei-Faktor-Authentifizierung im Benutzerkonto aktiviert wurde, ist der Zugriff auf ein vertrauenswürdiges Gerät notwendig zusammen mit dem Geräte-Passcode (bei Geräten mit iOS) oder dem Systempasswort (bei einem Mac) des Geräts, das bereits mit dem iCloud-Schlüsselbund registriert wurde. Wenn die Zwei-Faktor-Authentifizierung deaktiviert ist, müssen Experten eine Benachrichtigungsaufforderung auf einem der vertrauenswürdigen Geräte bestätigen und den iCloud Security Code des Benutzers eingeben.
Durch die Extraktion der gespeicherten Passwörter eines Benutzers aus dem iCloud-Schlüsselbund können sich Experten in die Online-Konten des Nutzers einloggen, auf seine Konten in sozialen Netzwerken zugreifen und Chats, Nachrichten und Posts extrahieren. Darüber hinaus eignen sich gespeicherte Passwörter ausgezeichnet für den Aufbau von benutzerdefinierten Wörterbüchern für gezielte Brute-Force-Angriffe auf verschlüsselte Container, Archive und Dokumente des Nutzers.
Preise und Verfügbarkeit
Elcomsoft Phone Breaker 7.0 ist sowohl für Windows als auch für macOS verfügbar. Erhältlich sind die Versionen Home, Professional und Forensic. Zugriff auf die iCloud ist nur in den Professional- und Forensic-Editionen verfügbar, während der Passwort-freie iCloud-Zugang sowie die Möglichkeit, beliebige Informationen aus der iCloud und vom iCloud Drive herunterzuladen, nur in der Forensic-Edition verfügbar sind. Elcomsoft Phone Breaker Pro ist für 199 EUR zuzüglich Mehrwertsteuer erhältlich, während die Forensic-Edition, die Over-the-Air-Zugriff auf iCloud-Daten und Unterstützung für binäre Authentifizierungs-Token bietet, für 799 EUR zuzüglich Mehrwertsteuer erworben werden kann. Die Home-Edition ist für 79 EUR zuzüglich Mehrwertsteuer verfügbar. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft Phone Breaker läuft unter Windows 7, 8, 8.1 und Windows 10 sowie den Server-Betriebssystemen Windows 2008, 2012 und 2016. Die Mac-Version läuft unter Mac OS X 10.7 und neuer. Elcomsoft Phone Breaker funktioniert ohne die Installation von iTunes oder BlackBerry Link.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: Alexandra.fekete@prolog-pr.com
Elcomsoft Distributed Password Recovery entschlüsselt Passwort-Manager 1Password, KeePass, LastPass und Dashlane
Ein Passwort für alles
Die Idee hinter allen Passwort-Management-Applikationen ist einfach: sie bieten Benutzern die Möglichkeit, ihre Passwörter zur Authentifizierung in verschiedenen Quellen sicher zu speichern, zu organisieren und zu benutzen. Da sich Benutzer dadurch nicht mehr an ihre vielen verschiedenen Passwörter erinnern müssen, wird die Verwendung von immer gleichen Kennwörtern vermieden und die Nutzung starker, einzigartiger Passwörter gefördert. Passwort-Manager sind außerdem in der Lage, für Webseiten oder andere Quellen automatisch starke Passwörter zu generieren, sodass sowohl Wörterbuch- als auch Brute-Force-Attacken wirkungslos bleiben. Die Passwörter werden in verschlüsselten Datenbanken gespeichert und können nur durch die Eingabe des Master-Passworts entschlüsselt werden.
Im Jahr 2012 führte ElcomSoft eine Studie zu den damals beliebtesten Passwort-Managern durch1 und zeigte, dass sich im Vergleich zur Passwortspeicherung in einer Klartextdatei nur wenige als signifikant sicherer herausstellten. Seit 2017 gibt es jedoch wesentlich sicherere Software-Möglichkeiten wie beispielsweise 1Password, KeePass, LastPass und Dashlane.
Alle vier Passwort-Manager verwenden dabei zur Verschlüsselung ihrer Kennwortdatenbanken starke Verschlüsselungsalgorithmen und setzen außerdem mehrere tausend Hash-Funktionen für das Master-Passwort ein, um den Schlüssel für den geschützten Bereich abzubilden. Mit anderen Worten sind die Kennwortdatenbanken vor Brute-Force-Angriffen sehr gut geschützt.
Verschlüsselte Datenbanken knacken
Die Sicherheit von Benutzer-Passwortdatenbanken ist äußerst wichtig. Diese können nur durch Brute-Force-Attacken auf das Master-Passwort im Klartext entschlüsselt werden. Die Wiederherstellung dieses Passworts würde allerdings die Enthüllung der gesamten Passwort-Datenbank bedeuten, wodurch der Zugriff auf hunderte Passwörter für unterschiedliche Quellen ermöglicht würde.
Passwort-Manager verwenden aus diesem Grund mehrere tausend Iterationen, um den binären Encryption Key aus dem textbasierten Master-Passwort abzuleiten. Infolgedessen ist die Geschwindigkeit von Brute-Force-Angriffen stark eingeschränkt. Dies ist genau der Grund für die Verwendung von GPU-Einheiten in heutigen AMD- und NVIDIA-Grafikkarten, die die Wiederherstellung im Vergleich zu einer einzigen CPU 50- bis 200-fach beschleunigen. Doch auch dann liegt die Geschwindigkeit von Brute-Force-Attacken im Bereich 100.000 Passwörtern pro Sekunde, was nur die Entschlüsselung von relativ kurzen Passwörtern erlaubt. Längere und komplexere Passwörter können jedoch weiterhin mit einem Wörterbuch-Angriff entschlüsselt werden, der auf benutzerdefinierte Angriffe in Elcomsoft Distributed Password Recovery zurückgreift.
"Wir sind bestrebt, die Bandbreite von Passwortarten, die wir brechen können, immer weiter auszubauen", sagt Vladimir Katalov, CEO von ElcomSoft. "Dieses Mal haben wir den Fokus auf die vier beliebtesten Passwort-Manager gelegt, sodass Experten Zugang zu geschützten Bereichen erhalten, die neben Authentifizierungsdaten der Benutzer auch gespeicherte Logins, Passwörter und Formulare zu zahlreichen Quellen enthalten. Bei den heutigen Passwort-Managern ist hierzu lediglich die Entschlüsselung eines einzigen Master-Passworts nötig."
Elcomsoft Distributed Password Recovery 3.40 nutzt die Leistung von GPU-beschleunigten Angriffen, die über ein Netzwerk von bis zu 10.000 Computern verteilt sind, und entschlüsselt so Master-Passwörter von 1Password, KeePass, LastPass und Dashlane. Sobald der Schlüssel wiederhergestellt ist, können Experten auf die geschützten Datenbanken der Passwort-Manager zugreifen und Passwörter, Authentifizierungsinformationen sowie weitere in der Datenbank gespeicherten Daten einsehen.
Preise und Verfügbarkeit
Elcomsoft Distributed Password Recovery ist ab sofort verfügbar. Die Lizenzierung beginnt ab 599 EUR zzgl. Mehrwertsteuer für 5 Clients, für 100 Clients kostet sie 4999 EUR zzgl. Mehrwertsteuer. Weitere Stufen sind auf Anfrage erhältlich. Kunden sind gerne eingeladen, ElcomSoft beim Kauf von größeren Lizenzmengen zu kontaktieren. Lokale Preise können variieren.
Eine zusätzliche Lizenzoption ist ab sofort auch für kleinere Netzwerke verfügbar. Die kostengünstige Variante deckt GPU-beschleunigte distributive Ermittlung auf bis zu 5 Computern ab. Auch diese minimale 5-PC-Lizenz unterstützt bis zu 8 GPU-Kerne und bietet eine maximale Rechenleistung von 40 GPU-Kerne pro Lizenz.
Elcomsoft Distributed Password Recovery unterstützt Windows 7, 8.x, 10, sowie die entsprechenden Windows Server-Versionen.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: Alexandra.fekete@prolog-pr.com
ElcomSoft Tool entschlüsselt iCloud-Backups von WhatsApp
Entschlüsselung von WhatsApp-Backups aus iPhones
Seit Dezember 2016 werden sowohl manuell als auch täglich automatisch erstellte WhatsApp-Backups von iPhones, die im iCloud Drive des Benutzers gespeichert werden, automatisch mit dem Verschlüsselungsstandard AES-256 verschlüsselt. Der Encryption Key, der von WhatsApp zum Zeitpunkt der ersten Sicherung generiert wird, ist für jede Kombination aus Apple-ID und Telefonnummer einzigartig. Für unterschiedliche Telefonnummern, die mit der selben Apple-ID registriert sind, werden verschiedene Encryption Keys generiert. Erstellt und gespeichert werden diese von WhatsApp selbst, eine Speicherung in der iCloud findet zu keiner Zeit statt. Aus diesem Grund können die Schlüssel nicht aus den iOS-Geräten extrahiert werden.
Elcomsoft Explorer for WhatsApp 2.10 ist ab sofort in der Lage, kryptografische Schlüssel für die Ver- und Entschlüsselung von WhatsApp-Backups in der iCloud auszulesen. Mithilfe eines solchen Schlüssels kann das Tool die Verschlüsselung umgehen und Zugriff auf WhatsApp-Konversationsverläufe und -Nachrichten erhalten. Zur Generierung des Encryption Keys müssen Experten den Zugang zum WhatsApp-Verifizierungscode haben, der an die Telefonnummer gesendet wird, für die das entsprechende Backup erstellt wurde. Darüber hinaus sind die Apple-ID und das dazu gehörige Passwort des Benutzers (oder das binäre Authentifizierungstoken) erforderlich, um Zugriff auf das Backup selbst zu erhalten. Der kryptografische Schlüssel kann verwendet werden, um auf alle zuvor erstellten und zukünftigen Backups einer gegebenen Apple-ID und der zugehörigen Telefonnummer zuzugreifen.
"WhatsApp bleibt das beliebteste Instant-Messaging-Tool in Europa und ist das Kommunikationsinstrument, das am häufigsten von Kriminellen benutzt wird", sagt Vladimir Katalov, CEO von ElcomSoft. "Mit unserem Tool können Ermittler nun auf verschlüsselte WhatsApp-Kommunikationsverläufe von iPhone-Benutzern zugreifen, die im iCloud Drive gespeichert wurden – vorausgesetzt, sie haben Zugriff auf das Apple-ID-Konto des Benutzers und können den Bestätigungscode erhalten, der an die zugehörige verifizierte Telefonnummer gesendet wird."
Weitere Informationen sowie eine ausführliche Anleitung finden Sie unter https://blog.elcomsoft.com/2017/07/extract-and-decrypt-whatsapp-backups-from-icloud/
Preise und Verfügbarkeit
Elcomsoft Explorer for WhatsApp ist ab sofort verfügbar. Elcomsoft Explorer for WhatsApp Home steht für 79 EUR zuzüglich Mehrwertsteuer zur Verfügung. Lokale Preise können variieren.
Systemanforderungen
Elcomsoft Explorer for WhatsApp unterstützt Windows 7, 8, 8.1, 10 und die Server-Betriebssysteme Windows 2008, 2012 und 2016.
Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.
Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.
ElcomSoft und der §202c
Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."
ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com
Prolog Communications GmbH
Telefon: +49 (89) 800770-120
E-Mail: Alexandra.fekete@prolog-pr.com
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com