Das Fraunhofer-Institut für Sichere Informations-Technologie (SIT) hat eine Software entwickelt, mit dem sich Passwörter und PINs auf Mobiltelefonen in verschlüsselter Form speichern lassen. Der Benutzer muss sich nur ein Master-Passwort merken.

Es ist schon ein Kreuz mit den PINs, Log-in-Namen und Passwörtern. Otto Normal-User muss sich mit zig dieser Quälgeister herumschlagen: für den Zugang zu Firmennetz, zum Privat-Rechner, zum Online-Bank-Account, E-Mail-Konten, Ebay und anderen Online-Shops und so weiter.

Und da es aus Sicherheitsgründen nicht empfehlenswert ist, stets dieselben Log-in-Namen und Passwörter zu verwenden, kommen leicht 10 bis 20 Kombinationen zusammen.

Das Fraunhofer-Institut für Sichere Informations-Technologie (SIT) hat mit »Mobile Sitter« ein Programm entwickelt, mit sich alle PINs und Passwörter auf Mobilgeräten speichern und verschlüsseln lassen. Um auf die Liste zuzugreifen, muss der Nutzer sich nur ein Passwort merken.

Drei Versuche

Mobile Sitter akzeptiert auch falsche Master-Passwörter und erzeugt auf deren Basis – ebenfalls falsche – Einzelcodes, etwa die PINs für Kredit- und EC-Karten. Diese nutzen einem Handy-Dieb jedoch nichts, denn bekanntlich wird eine EC-Karte vom Automaten nach dreimaliger Eingabe einer falschen PIN eingezogen.

»Damit der Eigentümer des Handys nicht in dieselbe Falle tappt, wenn er sich vertippt, haben wir einen Sicherungsmechanismus eingebaut«, erläutert Markus Schneider, Leiter Innovationsmanagement bei Fraunhofer SIT. »Wer sein Master-Passwort richtig eingegeben hat, bekommt zur Bestätigung ein Bild gezeigt. Taucht das ‚richtige‘ Bild auf, war die Eingabe korrekt.«

Laut SIT ist Mobile Sitter resistent gegen Hackerangriffe mit Wörterbuchlisten. Bei solchen Attacken werden mithilfe spezieller Tools Millionen von Passwortkombinationen ausprobiert.

Solche Angriffe laufen bei Mobile Sitter jedoch ins Leere, denn der Hacker beziehungsweise sein Tool weiß nicht, ob der richtige Code gefunden wurde.

Version für PC in Entwicklung

Mobile Sitter funktioniert auf allen Handys und Personal Digital Assistants (PDAs), auf denen Java installiert ist. Außerdem muss das Display des Mobilgeräts mindestens eine Auflösung von 160 Pixeln haben. Die Verschlüsselung der Daten erfolgt mithilfe des AES-Algorithmus mit 128-Bit-Keys.

Eine Liste mit Endgeräten , auf denen Mobile Sitter funktioniert, sowie mit Installationsanleitungen hat das SIT auf seiner Web-Seite veröffentlicht.

Das Institut bietet die Software www.mobilesitter.de für 9,90 Euro zum Herunterladen an. Eine Version für PCs ist in Arbeit. Damit lassen sich dann Daten zwischen dem Mobilgerät und dem »großen« Rechner synchronisieren.

Das Institut will das Programm auch Firmenkunden und Herstellern von mobilen Geräten und Mobilfunk-Services anbieten.