Pass-the-Ticket
“Pass-the-Ticket” ist ein Ausdruck, der in der Informatik verwendet wird, um einen bestimmten Angriff auf ein Computersystem zu beschreiben. Es handelt sich dabei um einen Angriff, der versucht, sich unbefugt Zugang zu einem System zu verschaffen.
Stell dir vor, du möchtest gerne in ein Gebäude gehen, aber du hast keinen Schlüssel für die Tür. Wie kommst du trotzdem rein? Du fragst jemanden, der den Schlüssel hat, ob er dir den Schlüssel gibt und du gibst ihm dafür etwas, das er haben möchte.
“Pass-the-Ticket” funktioniert ähnlich. Jemand, der kein Passwort für ein Computersystem hat, fragt jemand anderen, der das Passwort hat, ob er es benutzen darf. Derjenige mit dem Passwort gibt es dann dem anderen. Derjenige, der das Passwort erhalten hat, kann dann auf das Computersystem zugreifen, als ob er das Passwort selbst hätte.
Aber warum ist das ein Problem? Weil es einen Eindringling in das System ermöglicht, ohne dass er einen Benutzernamen und ein Passwort aus eigener Kraft erraten muss oder eine Schwachstelle im System ausnutzen muss. Das bedeutet, dass jemand, der nicht befugt ist, in das System eindringen und möglicherweise schädliche Dinge tun kann.
Entsprechend müssen Computersysteme sich gegen “Pass-the-Ticket” verteidigen, indem sie beispielsweise starke Passwortrichtlinien haben oder die Verwendung von Passwörtern einschränken. Sichere Systeme verhindern auch, dass Passwörter auf unverschlüsselten Kommunikationswegen weitergegeben werden können.