Fragen zu Passwortspeicherung in Exceldatei

Jonny_Walker_der_III · 13. Dezember 2011 um 16:36

hallo,
können schadprogramme (tojaner) die in exeldateien abgelegten passwörter auslesen?

hintergrund: ein sachbearbeiter im einkauf muss von anderen sachbearbeitern produkte und lieferanten übernehmen. da die pw und die adressen der portale für ihn neu und unübersichtlich sind möchte er in einer exceltabelle hinter den produkten und den lieferanten, die zugehörigen portale als hyperlink und den jw. usernamen nebst passwort speichern.
ungefähr so:
Produkt__________Portal_________username______PaWo
Kopierpapier A4_ htt*://Viking.com_ klauspeter_ 98fc76byern55muenchen

können trojaner derartige einträge ausspionoieren, wenn die datei etwa 250 tabellen enthält, mit jeweils fast 1000 Einträgen?
vielen dank erstmal
JW III

Stephan_8a4919 · 13. Dezember 2011 um 18:17

Hallo,

können schadprogramme (tojaner) die in exeldateien abgelegten
passwörter auslesen?

ja, theoretisch ist das möglich.

Wenn die Excel-Tabelle selbst mit einem nicht trivialen Passwort geschützt ist, halte ich das Gelingen eines solchen Vorhabens aber für sehr unwahrscheinlich.
Bei den neueren Excel-Tabellen lässt sich das Passwort nicht mehr so leicht knacken. Das heißt als Angreifer hätte ich das Problem, dass ich den Inhalt der Excel-Datei nicht mal eben so auslesen kann. Das heißt ich müßte möglicherweise eine unvorstellbare große Anzahl an möglichen Passwörtern zum Öffnen der Datei versuchen. Das könnte Jahre dauern.
Vorher habe ich aber das Problem, dass ich gar nicht weiß, in welcher Excel-Datei die Passwörter überhaupt versteckt sind.
Sollte es mir wirklich gelingen an den Inhalt der entscheidenden Excel-Tabelle zu gelangen, dann spielt es keine Rolle mehr wie viele Daten dort gespeichert sind. Ich kann alles durchsuchen. Allerdings habe ich dann möglicherweise das Problem, dass ich nicht weiß wo die interessanten Daten stehen. Ich würde deshalb erst nach einem Muster suchen bzw. nach bestimmten Schlüsselwörtern.

Der Aufwand wäre aber enorm. Viel einfacher wäre es auf dem Rechner einen Keylogger zu installieren. Dann interessiert mich die Excel-Datei nicht mehr, weil ich alle Benutzereingaben mitlesen und mir unter Umständen regelmäßig erstellte Screenshots anzeigen lassen könnte.

Sicherheit ist relativ.

MfG
Stephan

Reinhard_fb8cb7 · 13. Dezember 2011 um 18:50

Hallo Jonny,

können schadprogramme (tojaner) die in exeldateien abgelegten
passwörter auslesen?

ich gehe davon aus. Wenn die wie hier offen in einem Tabellenblatt stehen so muß da der Trojaner ja nur unbemerkt die Exceldatei öffnen, auslesen und genauso unbemerkt die daten an eine emailadresse senden.

hintergrund: ein sachbearbeiter im einkauf muss von anderen
sachbearbeitern produkte und lieferanten übernehmen. da die pw
und die adressen der portale für ihn neu und unübersichtlich
sind möchte er in einer exceltabelle hinter den produkten und
den lieferanten, die zugehörigen portale als hyperlink und den
jw. usernamen nebst passwort speichern.
ungefähr so:
Produkt__________Portal_________username______PaWo
Kopierpapier A4_ htt*://Viking.com_ klauspeter_
98fc76byern55muenchen

können trojaner derartige einträge ausspionoieren, wenn die
datei etwa 250 tabellen enthält, mit jeweils fast 1000
Einträgen?

Die Anzahl der Daten spielt keine Rolle. Wenn der Trojaner clever ist
schickt er immer in kleinen Mengen Daten aus dem PC an eine mailadresse und das nur wenn an dem PC grad nix los ist.
Also der Benutzer merkt davon nix.

Aber keine Panik. Mal von dem wohl auszuschließenden Sonderfall daß ein Insider bei euch da die PW mopsen will so werden ja Trojaner programmiert um bestimmte Dinge auszuspionieren.
Das von Leuten die eure Firma gar nicht kennen.

Und ja, diese Trojaner suchen schon nach Passwörtern aber rechnen natürlich nicht damit daß die einfach so in einer XL-tabelle stehen.

Mein Tipp ist, um deine Sicherheit enorm zu erhöhen.
Arbeite mit Dummy-Spalten und benenne die Spaltentitel um.
Anstatt username dann BeNa für BenutzerName oder noch besser
Bemerkung1 oder so
Mit Dummyspalten meine ich füge noch zig andere Spalten dazu, ggfs.
verteile da diese 4 Spalten irgendwo dazwischen so das sie nicht mehr als Block erscheinen.

Jetzt stell dir mal vor daß da jmd. Trojaner ausgesandt hat und von deinem Kollegen kriegt er dann ggfs. 100 XL-Mappen geliefert.
Ein Haufen Holz, von anderen Opfern auch noch zigtausend mappen.
Der hat doch gar nicht die Zeit sich die Tabellen genauer anzuschauen.

Denn nur so, mit menschlichen leistungen KÖNNTE man eine Spalte mit Passwörtern „entdecken“
Also wird er wohl die erhaltenen daten „filtern“, z.B. nach „username“, „Benutzername“, „passwort“, password", „PW“ u.ä.
Das hast du durch die o.g. Umbenennung blockiert.

Ich hoffe ich konnte dich/ihn beruhigen. Anders sieht es natürlich aus wenn wie gesagt ein Insider „angreift“.
Denn der schickt einen Trojaner gezielt zu deinem Kollegen.
Und weiß anhand der dateinamen genauer wodrin er was suchen soll(will.

Gruß
Reinhard

falken · 13. Dezember 2011 um 20:03

Hallo,

Vorher habe ich aber das Problem, dass ich gar nicht weiß, in
welcher Excel-Datei die Passwörter überhaupt versteckt sind.
MfG
Stephan

als Eindringling würden mich besonders die passwortgeschützten Dateien interessieren

Freundliche Grüße
Thomas

Reinhard_fb8cb7 · 13. Dezember 2011 um 20:45

Vorher habe ich aber das Problem, dass ich gar nicht weiß, in
welcher Excel-Datei die Passwörter überhaupt versteckt sind.

als Eindringling würden mich besonders die passwortgeschützten
Dateien interessieren

Hallo Thomas,

hmmh, entweder habe ich das falsch gelesen oder du und Stephan.
Natürlich hast du Recht. Wenn ich schon in einen Fremd-PC eindringe
dann schau ich schon, aha, da ist eine Datei geschützt, die klau ich natürlich zuerst.
Dann schaue ich mich da mal um.
Gibt es da in den Dateien, egal Excel oder nicht, so Einträge wie TAN, passwort, usw. dann schnapp ich mir die auch.
Oder auch checken ob es da eine Datei namens Lebenslauf.doc gibt, auch hochinteressant.

Aber im vorliegenden fall ist doch die mappe gar nicht PW geschützt, es stehen da PW in einer Spalte.
Darüber macht man sich Sorgen die ich nicht so sehe.
M.E. findet diese daten ein Fremd-Trojaner nicht.

Gruß
Reinhard

falken · 14. Dezember 2011 um 12:18

Datei nicht schützen oder viele
Hallo Reinhard,
eben deswegen glaube ich ja auch, dass es besser ist, diese hochwichtige Datei nicht mit einem Schutz zu versehen. Jedenfalls nicht mit einem, den man findet, wenn man danach sucht. Davon habe ich aber nicht genug Ahnung, um zu entscheiden, welchen man findet und welchen nicht.
( Man ist natürlich ein gewiefter Hacker mit genügend krimineller Energie )
Deshalb hoffe ich persönlich, dass sich die kriminelle Energie auf andere Ziele konzentriert als auf mein bescheidenes Equipment.
Nur eine einzige Datei auf der Festplatte mit einem handelsüblichen Passwortschutz auszustatten halte ich jedenfalls nicht für eine gute Idee. Wenn, dann viele Dateien schützen, denke ich. Und so habe ich auch Deine Aussage verstanden.
Man korrigiere mich, wenn ich irgendwo daneben liege.
Freundliche Grüße
Thomas

Jonny_Walker_der_III · 14. Dezember 2011 um 17:21

Vielen Dank und als Ergänzung,
nein der sachbearbeiter wird natürlich daten wie passwort und username nicht mit einer entsprechenden überschrift versehen. das wär ja auch blöd. aber versteckt zwischen 300 kostenstellen mit zugehörigen vielstelligen produktkennziffern 47-112000212-563-562 und angaben zu preisen, bestell- und lieferdaten wird wohl ein name und eine Ziffernfolge schwerlich aufzuspüren sein. und nein die datei wird natürlich nicht geschützt.
nochmal danke
JW III

Anonym_f04ce287ebbf · 15. Dezember 2011 um 10:20

Wenn die Excel-Tabelle selbst mit einem nicht trivialen
Passwort geschützt ist, halte ich das Gelingen eines solchen
Vorhabens aber für sehr unwahrscheinlich.
Bei den neueren Excel-Tabellen lässt sich das Passwort nicht
mehr so leicht knacken.

Sehe ich auch so. Bis einschließlich Excel 2003 sind die Arbeitsblatt-Kennwörter sehr leicht zu knacken, ab Excel 2007 ist dies nicht mehr der Fall (wenn das Passwort nicht trivial ist, wie oben schon gesagt).

Gruß, BellHouse

Thomas_Ramel · 15. Dezember 2011 um 21:13

Grüezi BellHouse

Bis einschließlich Excel 2003 sind die
Arbeitsblatt-Kennwörter sehr leicht zu knacken, ab Excel 2007
ist dies nicht mehr der Fall (wenn das Passwort nicht trivial
ist, wie oben schon gesagt).

Woher hast Du diese Information?

Der Blattschutz ist nach wie vor mit relativ einfachen Mitteln (nein ich werde nicht nennen welche das sind und auch alle Hinweise darauf aus Beiträgen entfernen) aufzuheben.
Meines Wissens und meiner Erfahrung nach hat sich da nicht wirklich etwas verändert (habe ich auch gerade eben getestet mit einem 10-stelligen PW).

Mit freundlichen Grüssen

Thomas Ramel

MVP für MS-Excel -