690892

Finanzprogramme geknackt

05.01.2000 | 00:00 Uhr |

Die Zuverlässigkeit des Passwort-Schutzes hat PC-WELT am Bei

Die Zuverlässigkeit des Passwort-Schutzes hat PC-WELT am Beispiel von zwei Finanzprogrammen für Privatanwender (Money 99 von Microsoft und Quicken 2000 von Intuit) und zwei "kaufmännischen" Finanzpaketen (Quickbooks 2000 von Intuit und Financial Office 2.11 von Lexware) analysiert. Die getesteten Versionen sind die derzeit am weitesten verbreiteten Versionen dieser Software.

Am schwächsten war der Schutz von Microsoft Money 99. Egal ob der Anwender ein Passwort wählt - die Daten wurden immer unverschlüsselt in einer Datenbank im Access-Format gespeichert.

Ähnlich leichtsinnig geht Lexware Financial Office vor: Die Daten werden ebenfalls immer unverschlüsselt in einer Access-Datenbank gespeichert.

Weil auch Quickbooks immer unverschlüsselt speichert, ließ sich dieses Programm ebenfalls knacken, auch wenn der Aufwand etwas größer war.

Die Quicken-2000-Verschlüsselung widerstand als einzige den von der PC-WELT eingesetzten "Bordmitteln". Im Internet sind allerdings einige Spezialtools erhältlich, die mit einem hohen Rechenzeitaufwand die Daten entschlüsseln.

Fazit: Vertrauliche Daten sind bei den überprüften Finanzprogrammen nicht gut aufgehoben. Unbefugte können sie in drei der vier untersuchten Fälle schon mit einfachsten Angriffen sichtbar machen. (PC-WELT, 05.01.2000, am/ kk)

Netscape: Passwort-Verschlüsselung geknackt (PC-WELT Online, 16.12.99)

Netscape bestätigt Sicherheitslücke (PC-WELT Online, 17.12.99)

Details zur Analyse der PC-WELT und zum Netscape-Problem lesen Sie hier:

0 Kommentare zu diesem Artikel
690892