118526

Generalschlüssel: Hintertür in Quicken?

26.06.2007 | 16:22 Uhr |

Eine russische Firma hat einen serienmäßigen Passepartout in Intuits Finanz-Software Quicken entdeckt, mit dem alle verschlüsselt gespeicherten Daten wieder hergestellt werden können.

Die russische Sicherheitsfirma Elcomsoft will nach eigenen Angaben eine Art Hintertür in der Finanz-Software Quicken von Intuit entdeckt haben. Die von einem Benutzer verschlüsselt gespeicherten Daten werden demnach so kodiert, dass sie mit einem Generalschlüssel wieder hervor geholt werden können. Elcomsoft gibt an, damit könnten Steuerbehörden die Finanzdaten von Steuerzahlern auslesen. Elcomsoft bietet für 49 Euro eine Software zur Überwindung dieses Passwortschutzes an.

Die mit Quicken 2003 eingeführte 512-Bit-Verschlüsselung mache es laut Elcomsoft äußerst unwahrscheinlich, dass ein normaler Hacker Zugriff auf die Daten erlangen könne. Intuit bietet seinen Kunden, die ihr Passwort vergessen haben, die Wiederherstellung ihrer Daten an. Dazu müssen sie die verschlüsselte Datei einsenden und erhalten sie unverschlüsselt wieder zurück. Dieser Service kostet 9,95 US-Dollar pro Datei.

Intuit hat die Existenz dieses Generalschlüssels bestätigt, jedoch der Darstellung von Elcomsoft widersprochen, das Master-Passwort sei für Behörden gedacht oder zugänglich. Es diene ausschließlich dazu Kunden zu helfen, die ihr Passwort vergessen haben und werde nur benutzt, wenn diese sich an den Intuit-Kundendienst wendeten.

Elcomsoft kam erstmals im Jahr 2001 in die Schlagzeilen, als ein Mitarbeiter, Dmitry Sklyarov, in Las Vegas verhaftet wurde. Dort hatte er auf einer Hackerkonferenz eine Software von Elcomsoft vorgestellt, die den Kopierschutz von Adobes E-Books knacken konnte. Elcomsoft wurde Ende 2002 von einem Gericht von allen Vorwürfen freigesprochen gegen den Digital Millennium Copyright Act (DMCA) verstoßen zu haben.

0 Kommentare zu diesem Artikel
118526