Passwörter ausspähen ist so lächerlich einfach…

Heute wollte ich mich per FTP im Uni-Rechnenzentrum einloggen, konnte aber nirgendwo die Zugangsdaten finden. Ich dachte schon, ich sei aufgeschmissen, bis mir einfiel, dass ich selbige vor Ewigkeiten im FTP-Programm unter Windows gespeichert haben müsste. Das war tatsächlich der Fall, allerdings war das Passwort unkenntlich gemacht und war nicht ohne weiteres ausles- oder anzeigbar.

Abgesehen davon, dass es Tools gibt, um solche Passwörter auszulesen (weshalb man sie ganz vor allem nie in weit verbreiteten Browsern speichern sollte), konnte ich das das Passwort innerhalb einer Minute herausfinden: Den Netzwerk-Sniffer Wireshark starten, Netzverkehr mitschneiden, im FTP-Programm eine Verbindung aufbauen, Mitschnitt in Wireshark ansehen, fertig. Ein „Hacker“ muss man dafür ganz bestimmt nicht sein.

Wireshark

Auch wenn das im Grunde überhaupt nichts neues ist und mir schon lange klar, hat mir das wieder vor Augen geführt, wie wichtig es ist, Web-, FTP- und E-Mail-Verbindunen per Verschlüsselung (z.B. mit SSL) zu sichern, da ansonsten wirklich alles im Klartext im Internet übertragen wird und mitgelesen werden kann.