Die beliebte MobileSitter-Password-App des Fraunhofer SIT gibt es jetzt auch für Android-Smartphones. Der MobileSitter verwaltet Zugangsdaten auf dem Smartphone und schützt sie mit einem besonders angriffssicheren Verfahren: Bei jeder Masterpasswort-Eingabe, egal ob richtig oder falsch, zeigt der MobileSitter vermeintliche Zugangscodes an. Das lässt Hacker verzweifeln. Der MobileSitter ist bei Google Play für 5,49 Euro erhältlich und läuft auf allen Smartphones mit dem Betriebssystem Android 4.0 oder neuer. Fraunhofer SIT stellt die Software erstmals auf der CeBIT vor, am Stand des Fraunhofer SIT (Halle 9, E40).
Ein Passwortspeicher entspricht einem Schlüsselbund in der physischen Welt, nur dass Hacker diesen Schlüsselbund einfach kopieren können. Erst jüngst hat das Bundesamt für Sicherheit in der Informationstechnik einen großen Passwortdiebstahl aufgedeckt. Die Bedrohung durch Hackerangriffe wächst mit dem technischen Fortschritt. Heute sind konventionelle Passwortspeicher vor Hackern nicht mehr sicher, selbst wenn sie starke Verschlüsselung einsetzen. Mit Wörterbuchangriffen können Hacker so innerhalb von Minuten an die geheimen Passwörter und PINs gelangen. Anders beim MobileSitter.
App verwirrt angreifende Hacker
Die App nutzt ein besonderes Verfahren, das sie besonders angriffssicher und gleichzeitig bedienungsfreundlich macht: Mit dem richtigen Masterpasswort kommt der Nutzer schnell und einfach an die Zugangscodes. Hacker verwirrt die App jedoch, denn der MobileSitter akzeptiert jede Eingabe und zeigt nie eine Fehlermeldung. Stattdessen zeigt er stets Zugangscodes an, die so aussehen, als ob sie richtig sein könnten. Wird beispielsweise eine vierstellige PIN gespeichert, so wird die Software immer eine Zahlenkombination zwischen 0000 und 9999 ausgegeben. Hacker können so nicht erkennen, ob ihr Versuch erfolgreich war. Der rechtmäßige Nutzer hingegen erkennt anhand eines Bildes einfach und schnell, dass er sich nicht vertippt hat.
Nutzer der beliebten Schwester-Anwendung iMobileSitter für iOS können ihre Zugangsdaten einfach auf Android-Geräte portieren. Wie die iOS-Variante nutzt auch die neue MobileSitter-Version für die Verschlüsselung echte Zufallszahlen. Um die zu erzeugen, muss der Nutzer sein Smartphone einfach nur kräftig hin und her bewegen. Ein kurzes Schütteln und die Zugangsdaten des Nutzers sind sicher. Derzeit arbeiten die Entwickler an der Optimierung für Tablets.
Hier finde sie die App im Google Play Store.
(Fraunhofer-Institut für Sichere Informationstechnologie (SIT), 11.03.2014 – AKR)
