Trotz Patch: Office bleibt unsicher

Die schöne neue Bürowelt mit ihrem schnellen Datenaustausch per E-Mail hat ihre Tücken - nicht nur Viren, Würmer und Spyware erlangen per Posteingang Zutritt zu Firmennetzen, mitunter werden heikle Firmeninterna unwissentlich auch von den Mitarbeitern selber durch die Gegend verschickt.

So sind nämlich in Dateien, die mit Microsofts Word, Excel und Powerpoint erstellt wurden, aber auch in Dokumenten von anderen verbreiteten Office-Anwendungen Metadaten enthalten, die Aufschluss über die Organisationsstruktur eines Unternehmens oder über die Arbeitsweise von Mitarbeitern geben können. Daneben ist in den Dokumenten standardmässig die komplette Bearbeitungs-Historie mitsamt allen vorgenommenen Änderungen und Korrekturen, ursprünglichen Dateinamen, absoluten Pfaden und so weiter enthalten.

Es ist offensichtlich, dass diese in Office-Dokumenten versteckten Daten nicht nur für einige Peinlichkeiten sorgen, sondern unter Umständen sogar das Datenschutzgesetz verletzen oder strafrechtlich relevant sein können. Der Zugriff auf die Sammlung benötigt - je nach Informationsbedürfnis - noch nicht einmal besonders viel Know-how: Bereits die Ansicht der Dateieigenschaften, auf die per Menü zugegriffen werden kann, gibt einiges an Informationen preis. Wer mehr wissen will, benötigt einen Hex-Editor, mit dem er das Dokument öffnet. Die Daten sind so zwar nicht gerade einfach lesbar, aber unzweifelhaft vorhanden.

Schutz für XP und 2003

Bekannt ist die Sammelwut von Word und Co. schon seit Jahren, als einzigen wirksamen Schutz gab es aber bloss einen Workaround: Statt die Datei im Original zu verschicken oder ins Web zu stellen, wurde sie ins ASCII-Text- (.txt) oder ins PDF-Format konvertiert, was den unerwünschten Geheiminfos zwar den Garaus machte, aber den Nachteil hatte, dass im ersten Fall die Formatierung, im zweiten Fall die Bearbeitbarkeit verlorenging.

Nun endlich hat Microsoft ein Einsehen gehabt und zumindest für die Anwender von Office XP und 2003 ein kostenlos verfügbares Add-on programmiert. Das sogenannte "Remove Hidden Data"-Tool (in englischer Sprache zum Download verfügbar) arbeitet mit Word, Excel und Powerpoint der Versionen XP und 2003 zusammen und entfernt sämtliche Bearbeitungsschritte, Kommentare und andere versteckte Daten. Besitzer von älteren Office-Versionen sind dafür allerdings nach wie vor auf den Workaround angewiesen.

Unsicherer Passwortschutz

Ein anderes, kürzlich bekanntgewordenes Problem mit Word ist der mangelhafte Dokumentschutz. Zwar bietet die Textverarbeitung im Menü "Extras" die Funktion "Dokument schützen", über die sich Teile eines Texts oder (in den Optionen des "Speichern unter"-Dialogs) das gesamte Dokument per Passwort schützen lassen. So können etwa Formulare erstellt werden, in denen nur die Eingabefelder bearbeitbar sind, während der Rest des Formulars gesperrt wird. Der Schutz wird allerdings oft auch für Dokumente ohne Formulare verwendet, bei denen eine Änderung nicht erwünscht ist, etwa für Offerten.
Der Passwortschutz bietet aber eine trügerische Sicherheit, lässt er sich doch relativ einfach umgehen, wie Thorsten Delbrouck-Konetzko herausgefunden hat. Das geschützte Dokument wird als HTML gespeichert und darauf in einem Texteditor geöffnet. Dann wird das Passwort (<w:UnprotectPassword>-Tag) im HTML-Code gesucht und notiert, worauf man wieder das geschützte Word-Dokument in einem Hex-Editor öffnet und darin nach dem gefundenen Passwort sucht. Dieses wird schliesslich durch einen leeren String ersetzt. Indem man die Checksumme des Passworts durch diejenige eines bekannten Kennworts ersetzt und danach die Änderung wieder rückgängig macht, ist es sogar möglich, Anpassungen im Dokument vorzunehmen, ohne überhaupt Spuren zu hinterlassen.

Es liegt auf der Hand, dass dieser mangelhafte Passwortschutz einiges an kriminellem Potential eröffnet. Microsoft allerdings sieht das nicht so eng: Zwar wird die Sicherheitslücke in einem Artikel der Knowledge Base (#822924) bestätigt, aber nicht ohne einen Hinweis darauf, dass das Feature gar nie für den Schutz von Dokumenten vor bösartigen Angriffen gedacht war. Vielmehr stellt sich Microsoft auf den Standpunkt, dass der Dokumentschutz nur für die Zusammenarbeit in Netzwerken konzipiert sei, und dabei erfülle er seine Aufgabe hervorragend. Entsprechend sieht man in Redmond auch keine Notwendigkeit für einen Patch.