51918

Office-Dokumente verraten Leser

31.08.2000 | 12:44 Uhr |

Office-Dokumente können ihren Verfasser in Kenntnis setzen, wenn Sie von anderen gelesen werden. Es ist möglich, über ein eingebettetes Bild oder Pixel, die IP-Adresse des Lesers weiter zu geben. Diese Methode könnte benutzt werden, um Verstöße gegen das Urheberrecht zu verfolgen oder auch um Werbung zielgerichteter zu verbreiten.

Office-Dokumente können ihren Verfasser in Kenntnis setzen, wenn Sie von anderen gelesen werden. Dies hat die unabhängige Sicherheitsgruppe "Privacy Foundation" in den USA mitgeteilt. Es ist in Word-, Excel- und Powerpoint-Dokumenten möglich, über ein eingebettetes Bild oder Pixel(siehe Glossar) die IP-Adresse des Lesers weiter zu geben. Sie kann entweder an den Verfasser des Dokuments oder eine beliebige andere Internetverbindung geschehen. Einzige Voraussetzung ist, dass der Empfänger der Information über einen Internet-Anschluss verfügt und in der Lage ist, über ftp oder html Dateien ins Netz zu stellen.

Die Weitergabe der Information erfolgt, indem das Office-Dokument mit einem Bild oder einem Pixel versehen wird. Office 97 und aufwärts ermöglichen es, das Bild nicht direkt in einem Dokument zu speichern, sondern stattdessen eine Verknüpfung zu einer Internetadresse einzufügen, von der das Bild dann heruntergeladen wird, wann immer das Dokument geöffnet wird. Über diesen Aufruf der Internetadresse kann der Betreiber des entsprechenden Servers die IP-Adresse und den Rechnernamen des Lesers in den Logfiles erkennen. Auch Cookies können so vom Verfasser eingelesen werden.

Diese Methode könnte benutzt werden, um Verstöße gegen das Urheberrecht zu verfolgen. Jedes Mal, wenn ein so präpariertes Dokument geöffnet wird, wird der Autor informiert. Auch die Geheimhaltung von betriebsinternen Daten könnte so sichergestellt werden. Indem ein vertrauliches Dokument nur an bestimmte Mitarbeiter ausgegeben wird und jeder dieser Mitarbeiter eine "eigene" Version erhält, könnte man erkennen, durch wen die Information nach außen weitergegeben wurde.

Eine weitere denkbare Anwendung ist der Einsatz, um Werbung zielgerichteter zu verbreiten. Ein Dokument mit Informationen zu einem bestimmten Thema könnte so präpariert werden, dass es sich jedes Mal bei einem Unternehmen meldet, dass Produkte zu diesem Thema anbietet. Damit ließe sich die Streuung eines Dokuments überprüfen.

Microsoft hat bislang noch keine Pläne angekündigt, eine Lösung für das Problem zu suchen. Die Benutzer können sich aber durch eine Firewall wie etwa ZoneAlarm schützen. Firewalls können so konfiguriert werden, dass sie jeden Versuch von Word unterbinden, mit dem Internet Kontakt aufzunehmen. (PC-WELT, 31.08.2000, meh)

ZoneAlarm im PC-WELT Download-Bereich

Ein englischsprachiges Word-Dokument, dass mit dem hier beschriebenen Bug versehen ist (siehe oben stehenden Screenshot)

Sicherheitslücke in Excel (PC-WELT Online, 12.7.2000)

Sicherheitslöcher in Office und IE behoben (PC-WELT Online, 17.7.2000)

Office-2000-Bug: Virenschutz außer Kraft (PC-WELT Online, 15.5.2000)

Excel-Lücke behoben (PC-WELT Online, 27.7.2000)

0 Kommentare zu diesem Artikel
51918