Logo
  Über uns     ExcelShield     MailShield   English 
   

Kontakt
Weiterempfehlen
Newsletter

Wie ExcelShield diese Sicherheitsprobleme löst

Ungenügende Schutzfunktionen von Excel
Sie haben viel Zeit, Aufwand und Wissen in Ihre Excel-Arbeitsmappen investiert. Dieses Know-how stellt Ihr Kapital dar. Damit keine unbefugte Person Zugriff auf Ihr Wissen erhält, schützen Sie Ihre Arbeitsmappe mit allen Möglichkeiten, die Excel bietet: Arbeitsmappenschutz, Blattschutz, Ausblenden der Formeln, Schützen der VBA-Module, Kennwortschutz der Datei. Wenn Sie jedoch glauben, Ihr Know-how wäre jetzt zuverlässig geschützt, dann irren Sie: "In Wirklichkeit können die Daten von jedem Endnutzer durch einfaches Copy & Paste freigelegt werden. Man benötigt weniger Schritte, um den Schutz zu umgehen, als um ihn einzurichten".1

Im Internet frei erhältliche Password-Crack-Programme knacken jedes Excel-Kennwort und jeden Arbeitsmappen- und Blattschutz innerhalb von wenigen Minuten. Überzeugen Sie sich am besten selbst und lassen Sie in Google nach den Schlagwörtern "Excel password crack" suchen - es werden mehr als 83.000 Suchergebnisse aufgelistet.

"Der Kennwortschutz in Excel [...] ist, als würde man ein Dokument mit einem Kennwort sichern und gleichzeitig ein Post-It mitgeben, auf dem das Kennwort notiert ist. Dies ist potentiell so gefährlich wie einige der jüngeren Viren, die sich um die Welt verbreitet haben."
Rick Sturm, Präsident von Enterprise Management Associates1

Der Schutz, den Excel verspricht, ist nur eine Illusion: "Excel kann keine Informationen schützen, obwohl das Programm die Illusion vermittelt, es könne das. Das Ergebnis für große Unternehmen ist, daß Millionen von zwischen Mitarbeitern und Geschäftspartnern ausgetauschten Excel-Dokumenten zu einem Sicherheitsleck für vertrauliche Daten werden könnten".1

Die Schwächen von Excel sind die Stärken von ExcelShield
ExcelShield wurde als Sicherheitsergänzung zu Excel entwickelt und korrigiert die Schwächen von Excel in diesem Bereich. Die Schwächen Excels und die Sicherheitsbedürfnisse der Anwender wurden im Vorfeld genauestens analysiert und in drei Sicherheitsanforderungen ausformuliert, die eine Sicherheitssoftware erfüllen muß.

Erste Sicherheitsanforderung: Schutz des geistigen Eigentums
Das Herz von Excel-Arbeitsmappen sind die Formeln. Sie stellen das zugrunde liegende Know-how und Spezialwissen dar und wurden mit hohem Zeit- und Arbeitsaufwand erstellt. Darum bilden sie auch das vorrangige Ziel für unbefugte Kenntnisnahme, Informationsdiebstahl und Wirtschaftsspionage. Es darf beispielsweise als gang und gäbe bezeichnet werden, daß ausscheidende Mitarbeiter Kopien von allen wichtigen Excel-Arbeitsmappen zu ihrem neuen Arbeitgeber mitnehmen. In anderen Fällen verkaufen Mitarbeiter wichtige Excel-Arbeitsmappen an die Konkurrenz. Dies verursacht nicht nur einen hohen indirekten finanziellen Schaden sondern kann auch die Marktposition und den Wissensvorsprung des geschädigten Unternehmens gefährden. Wenn ein derartiger Vorfall noch dazu an die Öffentlichkeit gerät, ist ein Imageverlust unabwendbar. Dem Schutz des geistigen Eigentums kommt daher allerhöchste Priorität zu.

ExcelShield erreicht diesen Schutz dadurch, daß die Formeln der Excel-Arbeitsmappe nach einem der stärksten Verfahren verschlüsselt werden und somit für niemanden mehr einsehbar oder veränderbar sind. Der Benutzer sieht nur noch die Berechnungsergebnisse in den einzelnen Zellen, jedoch sind die Formeln und damit das zugrundeliegende Spezialwissen für ihn nicht sichtbar. Dabei bleibt die Arbeitsmappe dennoch funktionsfähig und der Benutzer ist in seiner Anwendung nicht eingeschränkt, da ExcelShield völlig transparent im Hintergrund arbeitet. Der Benutzer kann neue Berechnungen durchführen, neue Formeln eingeben sowie alte Formeln überschreiben, Tabellenblätter löschen und umbenennen usw., ohne daß dies die Funktionsfähigkeit der mit ExcelShield geschützten Arbeitsmappe beeinträchtigen würde.

Am besten läßt sich dies mit der Softwareentwicklung vergleichen, in der ein einsehbarer und veränderbarer Quellcode in ein nicht mehr einsehbares aber überall ausführbares Programm kompiliert wird. Durch Installation des kostenlosen ExcelShield Client-Add-Ins sind mit ExcelShield geschützte Arbeitsmappen auch auf anderen PCs benutzbar.

Dadurch, daß die Formeln und damit der Berechnungsvorgang (Algorithmus) verschlüsselt abgespeichert wurden, sind sowohl die absichtlichen als auch die unabsichtlichen (z.B. Irrtum, Nachlässigkeit) Manipulationsmöglichkeiten stark eingeschränkt. Dies ist insbesondere wichtig für jene Excel-Arbeitsmappen, denen (z.B. aus rechtlichen oder finanziellen Gründen) eine hohe Bedeutung zukommt oder die persönliche Bereicherungsmöglichkeiten aufweisen.

Das verwendete Verschlüsselungsverfahren
Als Verschlüsselungsverfahren wird AES (Rijndael) mit 128-Bit-Verschlüsselungsstärke verwendet. AES gilt als Verschlüsselungsstandard des 21. Jahrhunderts und wird auch offiziell von den US-Behörden zum Schutz wichtiger Daten eingesetzt. Nach derzeitigem Stand der Technik ist es das sicherste Verschlüsselungsverfahren.

Zweite Sicherheitsanforderung: Einschränkung des Benutzerkreises
Durch das Verschlüsseln der Formeln sind diese vor Einsichtnahme und Veränderung wirksam geschützt. Dies verhindert zwar den Diebstahl des geistigen Eigentums jedoch noch nicht die unbefugte Nutzung der Excel-Arbeitsmappe, da die Datei beispielsweise problemlos per E-Mail an Dritte weitergegeben und dort eingesetzt werden kann.

Ein neuerlicher Vergleich mit der Softwareentwicklung macht diese Problematik anschaulicher: Nachdem der Quellcode zu einem fertigen und ausführbaren Programm kompiliert wurde, ist der Quellcode zwar für niemanden mehr einsehbar, jedoch kann das erzeugte Programm überall ausgeführt werden, auch von unberechtigten Personen. Die Softwareindustrie löst dieses Problem zum Beispiel mit Registrierungs- und Aktivierungsverfahren, wo sich der Käufer die Software erst freischalten lassen muß.

Ähnliche Verfahren bieten auch ExcelShield an, damit der Ersteller genau festlegen kann, wer die geschützte Excel-Arbeitsmappe verwenden darf:

  • Kennwortschutz: Die geschützte Arbeitsmappe ist nur nach Eingabe des richtigen Kennwortes benutzbar.
  • Aktivierung: Die geschützte Arbeitsmappe ist ausschließlich auf bestimmten PCs verwendbar. Dies wird dadurch erreicht, daß der PC anhand seiner Hardwareparameter identifiziert wird und explizit für diese Arbeitsmappe freigeschaltet bzw. aktiviert werden muß. Dieser Aktivierungsvorgang kann vollkommen formlos per E-Mail, Telefon o.ä. erfolgen und dauert nur wenige Sekunden. Es ist dazu keine Internet- oder Netzwerkverbindung nötig. Zur Aktivierung muß der Endanwender nur einmalig eine kurze Folge von Ziffern und Buchstaben eingeben.
  • Zeitliche Beschränkung: Die geschützte Arbeitsmappe ist nur für eine bestimmte Zeitspanne benutzbar. Dabei kann der Ersteller entscheiden, ob die Arbeitsmappe bis zu einem vorher exakt festgelegten Datum (z.B. 31.12.2007) oder für eine bestimmte Dauer nach der erstmaligen Verwendung (z.B. 60 Tage) beim Endanwender funktionsfähig sein soll.

Diese Schutzverfahren sind optional und können beliebig miteinander kombiniert werden, um so jenes Schutzniveau zu erreichen, das für Ihre jeweiligen Zwecke und Ihr Umfeld optimal ist.

Dritte Sicherheitsanforderung: Entfernung versteckter vertraulicher Daten
Excel speichert automatisch und für den Anwender in der Regel nicht sichtbar bestimmte vertrauliche Daten in den Arbeitsmappen, wie zum Beispiel den Autoren- und Firmennamen, die Namen der Personen, die das Dokument überarbeitet haben, die Speicherpfade, die Namen und Adressen der Personen, an die das Dokument per E-Mail versendet wurde, alle durchgeführten Änderungen und vieles mehr. Diese sogenannten Metadaten können Hackern und anderen Angreifern wichtige Aufschlüsse über Arbeitsweise und Organisationsaufbau liefern.2

ExcelShield bietet deshalb eine Anonymisierungsfunktion an, die diese vertraulichen Daten aus den Arbeitsmappen zuverlässig entfernt. Dabei kann der Anwender exakt festlegen, welche Daten entfernt werden sollen und welche nicht.

Idealerweise sollten alle Arbeitsmappen, die veröffentlicht oder an externe Personen weitergegeben werden, aus Sicherheitsgründen vorher anonymisiert werden. Die Funktionsfähigkeit der Arbeitsmappen wird dadurch in keinster Weise eingeschränkt.

------
1 Fontana, John: "Exposing Excel's Dirty Little Secret", in: PC World, 17.12.2001.
2 Broecheler, Kirsten: "Verräterisches Office: Dateien zeigen alles", in: CHIP 11/2003.

 Zurück   Weiter 
 

 

Copyright © 2004-2006 Praetorians Information Security. Alle Rechte vorbehalten.
AGB - Datenschutz - Impressum