Die PC-WELT-Analyse

Die Zuverlässigkeit des Passwort-Schutzes hat PC-WELT am Beispiel von zwei Finanzprogrammen für Privatanwender ( von Microsoft und von Intuit) und zwei "kaufmännischen" Finanzpaketen ( von Intuit und von Lexware) analysiert. Die getesteten Versionen sind die derzeit am weitesten verbreiteten Versionen dieser Software.

Am schwächsten war der Schutz von . Egal ob der Anwender ein Passwort wählt - die Daten wurden immer unverschlüsselt in einer Datenbank im Access-Format gespeichert. Wer das Passwort in dieser Datei überschreibt, kann mit Money problemlos auf die Daten zugreifen.

Ähnlich leichtsinnig geht vor: Die Daten werden ebenfalls immer unverschlüsselt in einer Access-Datenbank gespeichert. Das wenig verschleierte Passwort hindert nur Financial Office am Zugang und lässt sich leicht knacken. Mit einem kleinen Trick können die Daten sogar direkt mit Access gelesen werden.

Weil auch immer unverschlüsselt speichert, ließ sich dieses Programm ebenfalls knacken. Hier waren einige manuelle Berechnungen mehr nötig, aber der Aufwand hielt sich im Rahmen (wenige Minuten).

Am sichersten sind die Daten bei . Die Verschlüsselung widerstand den von der PC-WELT eingesetzten "Bordmitteln". Im Internet sind allerdings einige Spezialtools erhältlich, die mit einem hohen Rechenzeitaufwand die Daten entschlüsseln.

Vertrauliche Daten sind bei den überprüften Finanzprogrammen nicht gut aufgehoben. Unbefugte können sie in drei der vier untersuchten Fälle schon mit einfachsten Angriffen sichtbar machen.

Kommentieren Kommentare zu diesem Artikel (0)
252755