Overview
Ein Nachteil davon ist aber, dass bei Verlust des Schlüsselmaterials, die in den Daten abgelegten Informationen unwiederbringlich verloren oder dann nur durch aufwändige Datenrettung wieder-herstellbar sind. Was für Firmen und Private zu in einem beträchtlichen wirtschaftlichen Schaden führen kann, erweist sich im Bereich der behördlichen Strafuntersuchung, oftmals als grosse Hürde in der Erhebung fallrelevanter Informationen.
In einem ersten Projekt (Kompetenzaufbau CC Cryptology I) hat das IWI die Kompetenzen für die Arbeit in dieser Thematik aufgebaut. Im Zentrum standen zum einen die Abklärungen der Bedarfs-lage nach Leistungen im Bereich der Kryptologie für behördliche Ermittlungsstellen, zum andern aber auch die technischen Möglichkeiten der Umsetzung.
Zur Zielerreichung können zwiespältige Aussagen gemacht werden. Auf der einen Seite konnte die Infrastruktur erfolgreich aufgebaut und in Betrieb genommen werden. Darüber hinaus wurden verschiedene Testläufe der Infrastruktur durchgeführt. Zwar nicht wie geplant im Rahmen einer Pilot-Phase für hoheitliche Stellen, sondern mit Benutzerlogin-Passwortanalysen für drei verschiedene Unternehmen (NTLM) und des Internetdienstes LinkedIn (SHA1).
Auf der anderen Seite hatte der strategische Entscheid des Institutes für Wirtschaftsinformatik an der Hochschule Luzern, die Beendigung der IT-Forensik- Tätigkeit , selbstsprechend einen grossen Einfluss auf die Zielerreichung „Ausbau Dienstleistungsangebot IT-Forensik-Tätigkeit“, welche damit nämlich hinfällig wurde.
Die bisherigen Versuche haben gezeigt, dass mit der neuen Infrastruktur eine beachtliche Performance beim Cracken von diversen Hashwerten erreicht werden kann. Passwörter (z.B. NTLM-Hashes) bis zu einer Länge von 8 Zeichen stellen kein Problem dar. Danach kann es sich lohnen, einen optimierten Zeichensatz zu verwenden, da viele Sonderzeichen mit einer sehr geringen Wahrscheinlichkeit vorkommen.
Durch die Leistungsfähigkeit aktueller Grafikkarten können alle achtstelligen Passwörter (NTLM-Hashes) mit sehr geringem finanziellem Aufwand innerhalb kurzer Zeit wiederhergestellt werden. Daher reichen achtstellige Passwörter nicht mehr aus, um eine ausreichende Sicherheit zu gewährleisten. Es empfiehlt sich eine minimale Passwortlänge von 10 Zeichen festzulegen.
Schwierig wird es, wenn der Hashwert mittels PBKDF2, bcrypt oder SHA3 erzeugt wurde. Selbst eine Steigerung der Performance um den Faktor 100 würde keine spürbare Verbesserung herbeiführen.
Aufgrund der Aufgabe der IT-Forensik-Tätigkeit am Institut für Wirtschaftsinformatik der Hochschule Luzern – Wirtschaft ist die weitere Verwendung der Resultate und insbesondere auch der aufgebauten Infrastruktur ungewiss.