Sicherheitsaspekte von StarOffice

Inhaltsverzeichnis

Generell
Typische Sicherheitslücken
Verschlüsselung
Verschlüsselung von gesamten Dokumenten
Verschlüsselung von Bereichen in Dokumenten
Killer-Makros
Der Makro-Warn-Dialog
Makros
Sicherheitseinstellungen
Akademische Lösungen für dieses Sicherheitsproblem
Sicherheitslücken durch Bugs
Positives
Online
Browser-Erweiterungen
Javascript und StarBasic-Scripts abstellen
Java abstellen
Plugins
Cookies
Die Passwort-Klartext-Probleme von StarOffice 4.0 und 5.0
Privatsphäre

Generell

Hier soll es um Fragen rund um Sicherheit gehen, die bisher aufgeworfen worden sind, d.h. nicht nur um Sicherheitslöcher. Die Sicherheit eines Office-Pakets ist leider nicht nur eine Frage, die ausschließlich das Office-Paket betrifft, sondern hat auch viel mit dem technischen und sozialen Umfeld zu tun.

Beispielsweise werden normalerweise Passworte vom Email-Client zum POP3-Server unverschlüsselt übertragen, wenn ein normaler POP3-Server vorliegt. Somit hat dieses potentielle Sicherheitsloch erstmal nichts mit dem Email-Client zu tun. Anderes Beispiel: Arbeitet man in einem Großraumbüro und ist das Firmennetz so konfiguriert, dass alle persönlichen Daten statt auf dem Netzwerk-Account auf der lokalen Platte des Clients gelagert werden, so hat jeder Mitarbeiter quasi „ganz legal“ Zugang zu diesen persönlichen Daten. Letztes Beispiel: Auch wenn die persönlichen Daten auf dem Netzwerkserver liegen, haben die Systemadministratoren meist Zugang zu den Daten.

Dieser Text ist nicht für Leute gedacht, die im Hochsicherheitstrakt eines Industrieunternehmens arbeiten, sondern eher für Leute die sich einfach mal über Sicherheitsaspekte von StarOffice informieren wollen. Geht es tatsächlich um Sicherheitsfragen in einem Unternehmen oder dergleichen muss unbedingt ein Experte zu rate gezogen werden. Denn dieser Text ist mit Sicherheit nicht vollständig und natürlich ohne Gewähr!

Was eine Sicherheitslücke nun so genau ist und wie ernst sie zu nehmen ist, kann nicht immer genau festgestellt werden. Meist ist der Aufwand eine Sicherheitslücke zu finden oder auszunutzen der entscheidende Punkt. In diesem Zusammenhang spielt somit auch die Verbreitung einer Software eine entscheidende Rolle. Die Verschlüsselung eines weit verbreiteten Dateiformats wir vermutlich viel schneller geknackt, als eine ähnlich schwache Verschlüsselung eines Nischenprodukts. Was diesen Punkt betrifft waren StarOffice-Benutzer bisher recht gut gestellt, da StarOffice auf Deutschland und Umgebung beschränkt war. Das hat sich nun geändert. Warten wir mal ab, was sich auf diesem Gebiet tut.

Typische Sicherheitslücken

Sicherheitsprobleme, mit denen sozusagen jede Applikation zu tun hat, betreffen vor allem Cache-Dateien, Backup-Dateien und natürlich Bugs.

Betriebssysteme und viele andere Applikationen arbeiten typischerweise mit Cache-Dateien oder -Partitionen auf der Festplatte. In diesen werden z.B. Bereiche des Hauptspeichers die aktuell nicht benötigt werden oder Dateien von langsameren Laufwerken, insbesondere aus dem Internet zwischengelagert. Nach Beendigung der Applikation oder des Betriebssystems werden diese Cache-Daten oft nicht geleert. Da jedes Passwort irgendwann mal in den Hauptspeicher gelangen muss, kann es passieren, dass es über die Cache-Daten ihres Betriebssytems ausgelesen werden kann. Ein typisches Problem bei Internet/Intranet-Browsern ist, dass Dateien, die nur dir zugänglich sind auch nach der Sitzung noch im Cache-Verzeichnis des Browsers liegen. Bei StarOffice 4.0 ist das Cache-Verzeichnis für den eingebauten Browser per Voreinstellung \Office40\Cache\http. Der Inhalt dieses Verzeichnis kann meiner Erfahrung nach bei beendetem StarOffice problemlos gelöscht werden. Achtung! Bitte lösche nicht das komplette Verzeichnis \Office40\Cache, da hier auch lokal gespeicherte Email und News liegen. Ab StarOffice 5.0 ist es etwas schwieriger den Browser-Cache zu durchwühlen, da StarOffice 5.x im Verzeichnis \Office50\Store eine Container-Datei anlegt, in dem alle geladenen Seiten gespeichert werden.

Zum Thema Backup ein Beispiel: Wird ein neuralgischer Text erstellt, temporär gespeichert, gedruckt und zum Schluss gelöscht, lässt sich diese Datei meistens immer noch irgendwo auf der Festplatte finden. Meistens werden Sicherungskopien es Textes angelegt. Im StarOffice wird das Erstellen von Sicherungskopien unter Extras|Optionen|Allgemein Reiter: Speichern aktiviert. Die Sicherungskopien werden dann im Verzeichnis \Office??\Backup angelegt. Ein weiterer Ort an dem diese Datei zu finden sein kann ist der Papierkorb des Betriebssystems oder der Applikation. StarOffice verfügt ab Version 4.0 über einen eigenen Papierkorb im Explorer. Gelöschte Dateien gelangen nur dorthin, wenn sie auch mit StarOffice gelöscht werden. StarOffice gleicht seinen Papierkorb nicht mit dem Systempapierkorb ab. Noch ein Hinweis zum Thema Backup: Versendete Emails landen meist in einem Ausgangskorb, löscht man sie daraus landen sie im Papierkorb, das ist z.B. auch bei Netscape so. Bei DOS- und Windows9x-Systemen ist es üblich, dass gelöschte Dateien und Verzeichnisse auf lokalen Laufwerken und Disketten nur mit einer Löschmarkierung versehen werden, die sehr leicht wieder entfernt werden kann. Erst wenn der Platz auf dem Laufwerk benötigt wird, werden die Daten tatsächlich vernichtet.

Alle Betriebssysteme und viele Benutzeroberflächen bieten ein automatisches Starten von Applikationen an. Dies ist in den meisten Fällen auch sinnvoll, um Hintergrundprogramme, Kalender, Email-Programme oder ähnliches beim Systemstart automatisch aufzurufen. Auf diesem Weg können aber auch leicht Überwachungsprogramme oder bösartige Applikationen gestartet werden. Das Problem für den Benutzer ist, dass man die vielen Stellen und Möglichkeiten mit denen Applikationen gestartet werden können fast nicht mehr überwachen kann. Mit StarOffice 5.0 kommt eine Möglichkeit hinzu: Das Verzeichnis \Office50\config\startup.

Auch wenn man in der Presse vorwiegend von Netscape und Internet Explorer Bugs hört, die Sicherheitsprobleme nach sich ziehen, so ist leider keine Applikation davor gefeit. Im StarOffice treten diese meiner Einschätzung nach nur nicht so häufig auf, weil einfach die Verbreitung und der harte Konkurrenzkampf wie zwischen diesen beiden Browsern fehlt. Im StarOffice 4.0 entdeckte Bodo Meseke ein Sicherheitsloch. StarOffice führte StarBasic-Makros in Web-Seiten aus, ohne dass dies abstellbar war. http://www.star-page.de/security.htm. Star Division brachte wenige Tage später ein Security Fix heraus.

Sicherheitsprobleme sind aber nicht nur technischer Natur, oft wird ein sorgloser Umgang mit Sicherheitsrelevanten Daten für ein Sicherheitsproblem verantwortlich gemacht. Dieser Vorwurf an Benutzer trifft den Kern der Sache zwar sehr oft, es gibt aber auch viele Fälle in denen die technische Umgebung dafür sorgt, dass man quasi gar nicht mehr anders als das Sicherheitssystem zu unterlaufen. Die Antworten von den Systemadministratoren sind meiner Erfahrung nach oft nicht allzu konstruktiv. Noch schlimmer: Meiner Erfahrung nach werden oft Restriktionen dazu genutzt, einfachere Wartbarkeit zu erzielen oder technische Probleme zu überdecken.

Verschlüsselung

Verschlüsselung von gesamten Dokumenten

StarOffice-Dokumente werden mit einem Passwort gegen lesen und bearbeiten gesichert, wenn im Datei|Speichern-Dialog das Markierfeld „mit Passwort speichern“ aktiviert wird. Bei jedem Öffnen der Datei wird dann nach dem Passwort gefragt. Das Passwort sollte sehr sorgfältig aufbewahrt werden, da es laut Star Division keine Möglichkeit gibt, an das Passwort heranzukommen.

Eine solche Passwortoption bieten sehr viele Applikationen an. In sehr vielen prominenten Fällen tauchten nach kurzer Zeit sogenannte Crack-Programme, also Entschlüsselungs-Programme auf. Das liegt daran, dass hinter derlei Passwortoptionen meist einfache Verschlüsselungsverfahren stecken. Zu der StarOffice-Passwortoption ist mir noch kein Entschlüsselungsprogramm bekannt. Dies liegt meiner Einschätzung nach eher an der mangelnden Verbreitung, als an dem dahinter steckenden Verschlüsselungsverfahren.

Die im StarOffice eingebaute Passwortoption sollte ausreichen, um eine Geburtstagsgeschenkliste vor den Augen der Kollegen zu schützen. Für alles weitergehende sollte man sich nach verbreiteten und anerkannten Verschlüsselungsprogrammen umsehen. Ein sehr bekanntes ist PGP. Vielleicht kommt für deinen Zweck auch ein verschlüsseltes Dateisystem in Frage. Um ganz sicher zu gehen, bietet es sich auch an auf einem Wechseldatenträger zu arbeiten und diesen dann Abends in den Safe zu legen. Aber bitte denkt an Backup und Papierkörbe.

Viele Entschlüsselungsprogramme decodieren die Dateien gar nicht durch ausgeklügelte Verfahren, sondern nach der Brute-Force-Methode, d.h. sie probieren einfach alle Passworte aus. Demnach erhöht sich die Widerstandsfähigkeit gegen solche Crack-Programme durch längere Passworte und auch durch Passworte in denen eine Breite Anzahl von Zeichen verwendet wird, da diese Crack-Programme oft erst einmal, nur das Alphabet, Ziffern und typische Zeichen durchprobieren. Längere Passworte erhöhen die Sicherheit auch bei sehr einfachen Verschlüsselungsverfahren, die einfach nur mit dem Passwort verschlüsseln. Leider haben längere Passworte den Nachteil, schlechter Merkbar und aufwendiger beim Eintippen zu sein. Eine bekannte Methode um schlecht erratbare und insbesondere lange Passworte zu erzeugen ist, die Anfangsbuchstaben der Worte seines Lieblingsgedichts, o.ä. zu nehmen. Zum Beispiel liefert der Satz: „Saubere Wand dank intaktem Abdomen, intakter Abdomen dank coolem Verhalten.“ das Passwort SWDIAIADCV.

Entschlüsselungs-Programme gibt es für Access, Excel, Word, Word Perfect, Quattro Pro, Lotus 123, ZIP-Dateien und viele andere Dateiformate. Wunder sollte man von dieser größtenteils freien Software jedoch nicht erwarten. Da Leser dieses Dokuments vermutlich nicht nach Crackprogrammen für obige Dateiformate suchen, gebe ich hier keine Links an. Wer unbedingt so etwas benötigt gebe „password cracker“ oder ähnliches in eine Suchmaschine ein.

Verschlüsselung von Bereichen in Dokumenten

StarWriter bietet die Möglichkeit Bereiche in Dokumenten mit einem Passwort schreibzuschützen (Einfügen|Bereich dann Bearbeiten|Bereich Markierfeld „Bereiche mit Paßwortschutz“). Über die Knackbarkeit innerhalb von StarOffice ist mir zwar nichts bekannt, jedoch kann dieser Schutz sehr leicht entfernt werden, indem das StarWriter-Dokument in einem anderen Textformat z.B. MS-Word oder RTF gespeichert wird.

Mit dem selben Trick kann man auch gesperrte Tabellen und StarCalc-Dokumente entsperren (Format|Zelle Reiter: Zellschutz dann Extras|Dokument schützen|Tabelle bzw. Extras|Dokument schützen|Dokument).

Killer-Makros

Kurz und knapp: Was muss ich machen?

Alle StarOffice-Benutzter sollten unter Extras|Anpassen Reiter: Ereignisse das Markierfeld „Immer warnen“ unbedingt einschalten. Nutzer des StarOffice 5.0 News- und Mail-Programms sollten unter Extras|Optionen|Browser|Scripting StarBasic-Scripts „gemäß Liste“ statt der URL „file:/“ das Arbeitsverzeichnis „file:///c|/Office50/Explorer/Arbeitsverzeichnis“ eintragen. Die StarBasic-Scripts können eigentlich auch ganz abgeschaltet werden, allerdings funktionieren dann z.B. Online-Registrierung und Makros die in StarCalc-Tabellen Berechnungen ausführen nicht mehr. In StarOffice 5.1 reicht „Immer warnen“ aus.

Das StarOffice 4.0 News- und Mail-Programm sollte nur in Umgebungen eingesetzt werden, bei denen die Daten auf der Festplatte geschützt sind. Zum Beispiel restriktive Logins unter Unix, Linux oder Windows NT.

Der Makro-Warn-Dialog

Hast Du dich schon einmal über den untenstehenden Dialog geärgert, wenn du einen Brief aus einer mitgelieferten Vorlage erzeugt hast? Er soll eigentlich als Schutz vor feindlichen Makros dienen. Bei einer mitgelieferten Vorlage warnt er jedoch vor einem Makro, dass von Star Division geschrieben wurde. Bei Briefen setzt ein solches Makro meist nur das Tagesdatum ein.

Makros

Makros dienen dazu, Dokumente zu automatisieren. Typische Anwendungsfälle sind das automatische Ausfüllen von Formularen oder die Generierung von Texten mit einer bestimmten Struktur. Die bei StarOffice mitgelieferte Makrosprache StarBasic geht jedoch noch viel weiter. Im Prinzip können damit vollständige Anwendungen geschrieben werden. Insbesondere können StarBasic-Makros auf der Festplatte schreiben und löschen. Makros können zudem bei bestimmten Ereignissen, wie dem Erzeugen von Dokumenten, Drucken oder Speichern ausgelöst werden. Diese Ereignisse können entweder abhängig vom aktuellen Dokument oder generell im StarOffice eingestellt werden (Extras|Anpassen Reiter: Ereignisse). Makros über Ereignisse können über StarOffice-Dokumente ausgelöst werden. Dies sind: SDW (StarWriter), SDC (StarCalc), SDD (StarImpress), SDA (StarDraw), SFS (StarOffice Frame-Dokumente) und SGL (StarWriter Globaldokument). Nicht unbeachtet lassen sollte man aber auch HTML-Dateien, die StarBasic-Scripts (sprich Makros) auslösen können. Auch über Emails in HTML- oder StarOffice-Formten können Makros ausgelöst werden.

Der Autor eines schadenden Makros wird also ein Makro schreiben, das auf der Festplatte schreibt und dieses an ein Ereignis wie „Dokument öffnen“ binden. Wenn du nun dieses Dokument zugeschickt bekommst und zum ersten Mal öffnest, wird das Makro ausgelöst und der Schaden auf der Festplatte angerichtet. Wenn da nicht der obige Warndialog wäre! Ein Druck auf „Nicht Ausführen“ rettet deine Festplatte vor dem Anschlag.

Sicherheitseinstellungen

StarOffice kennt zwei verschiedene Sicherheitsstufen „Warnung“ und „Immer warnen“ (Extras|Anpassen Reiter: Ereignisse). Dabei bedeutet „Warnung“, dass der Makro-Warn-Dialog überhaupt erscheint und „Immer warnen“, dass die Dokumenteigenschaft „Für dieses Dokument nicht mehr warnen“ ignoriert wird.


Ist „Warnung“ eingeschaltet und „Immer warnen“ ausgeschaltet, erscheint der Makro-Warn-Dialog beim ersten Auslösen eines Ereignisses mit dem dem ein Makro verbunden ist. Beispiel: Liegt ein Makro hinter den Ereignissen „Dokument öffnen“ und „Dokument drucken“ so wird erscheint der Makro-Warn-Dialog beim Öffnen des Dokuments, jedoch nicht mehr beim Drucken.

Weiterhin berücksichtigt „Warnung“ die Einstellungen unter Extras|Optionen|Browser|Scripting (siehe unten). Sind hier zum Beispiel alle StarBasic-Scripts untersagt („nie ausführen“), erscheint der Makro-Warn-Dialog in jedem Fall, wenn ein Ereignis ausgelöst wird, hinter dem ein Makro liegt. Anmerkung: Dies gilt nur für Makros die über Ereignisse ausgelöst werden. Stehen StarBasic-Scripts auf „nie ausführen“, so werden StarBasic-Scripts, die z.B. auf Buttons liegen einfach nicht ausgeführt. Es erfolgt keine Warnmeldung oder Ähnliches.

Die Sicherheitseinstellung „Immer warnen“ muss unbedingt eingeschaltet werden, da die Eigenschaft „Für dieses Dokument nicht mehr warnen“ im Dokument selbst gespeichert wird. Für einen Angreifer ist es ein Leichtes, in seinem Dokument ein Ereignis für ein Makro auszulösen, „Für dieses Dokument nicht mehr warnen“ zu bestätigen, das Dokument abzuspeichern und dir zu schicken. Ist bei dir „Immer warnen“ nicht aktiviert, erscheint der Makro-Warn-Dialog nicht und das bösartige Makro wird ausgeführt. Insbesondere sind in diesem Fall Menschen in Gefahr, die StarMail oder StarDiscussion benutzen. Schickt man eine StarOffice-Mail, kann allein schon durch das Anzeigen der Mail ein bösartiges Makro ausgelöst werden. Also unbedingt „Immer warnen“!

Dieser Makro-Warn-Dialog hat natürlich auch eine menschliche Komponente auf Benutzerseite. Ist tatsächlich „Immer warnen“ eingestellt wird der Benutzer den ganzen Tag auch bei Ihm bekannten Dokumentvorlagen mit dem Makro-Warn-Dialog behelligt. Eine nahezu zwangsläufige Reaktion ist „Immer warnen“ abzustellen bzw. falls man sich an das „Immer warnen“ gewöhnt, dann wird man vermutlich bei dem Auftreten eines bösartigen Makros auf „Ausführen“ drücken.

Als StarOffice 4.0 auf dem Markt kam, habe ich schon nach kurzer Zeit diese Problematik ähnlich ausführlich in den Newsgroups vom Star Division-Support dargelegt und einige Lösungsvorschläge mit dem Support diskutiert. Leider wurde bei der Produktion des StarOffice 5.0 und 5.1 nichts davon berücksichtigt, das Problem verschlimmerte sich sogar, denn in der Standardkonfiguration ist nach der Installation „Immer warnen“ abgestellt! Vermutlich weil viele Leute es leid waren, bei bekannten Vorlagen immer wieder „Ausführen“ zu drücken.

Noch schlimmer: Es gelingt mir weder im StarOffice 5.0 noch im StarOffice 5.1 ein Dokument inkl. Makro zu erstellen vor dem bei abgestellten „Immer warnen“ und angestelltem „Warnung“ überhaupt gewarnt wird. Es scheint demnach grundsätzlich „Für dieses Dokument nicht mehr warnen“ zu gelten. Auch Dokumente die mit StarOffice 4.0 erstellt wurden und bei denen StarOffice 4.0 korrekt den Makro-Warn-Dialog anzeigt, zeigt StarOffice 5.x in Ausgangskonfiguration keinen Makro-Warn-Dialog an.

Akademische Lösungen für dieses Sicherheitsproblem

Dabei sind Lösungen für dieses Problem gar nicht so schwierig oder zeitaufwendig zu implementieren. Man könnte eine Zertifizierungsmöglichkeit für Makros bzw. Makrobibliotheken einbauen, die Benutzerdaten und Eigenschaften des lokalen Computers berücksichtigt. Das bedeutet ein Benutzer kann ein Makro als für ihn sicher akzeptieren. Wird das Makro, die Benutzerdaten oder die Konfiguration des Computers verändert muss gilt das Makro ab sofort wieder als unsicher und muss erneut zertifiziert werden.

Damit ein Benutzer überhaupt entscheiden kann, ob ein Makro für ihn nützlich oder potenziell schädlich ist, bedarf es mehr Informationen als: „Es wurde ein Ereignis ausgelöst, aus das ein Makro konfiguriert wurde. Möchten Sie dieses Makro ausführen?“. Ich könnte mir vorstellen, dass man die Befehle von StarBasic entsprechend Klassifizieren könnte, z.B. Schreiben auf ein Laufwerk, Ausführen von Systembefehlen, Verändern der StarOffice-Konfiguration, Binden an ein Ereignis, usw. Mit einer solchen Klassifikation könnte ein Makro-Warn-Dialog qualifiziert Rückmelden, welcher Arte solch ein Makro ist, damit auch ein unbedarfter Benutzer entscheiden kann, ob er das Makro akzeptieren kann. Für versierte Benutzer wäre es natürlich auch gut, wenn man per Knopfdruck im vorhinein den Quellcode des Makros anzeigen lassen könnte.

Da mit StarOffice auch Mails und News in den StarOffice-Dateiformaten erzeugt werden können und hier meist eine große Anzahl von Dokumenten pro Tag gesichtet werden, wünsche ich mir hier noch einmal restriktivere Maßnahmen, so sollte es Möglich sein explizit für Mail und News alle Makros zu deaktivieren.

Sicherheitslücken durch Bugs

Leider hat Software die Eigenschaft, dass sie meist nicht Fehlerfrei ist. Manchmal öffnen Bugs dann eine Sicherheitslücke, die sich für Anschläge nutzen lässt. Das Sicherheitsloch im Online-Bereich, das Bodo Meseke gefunden hatte, wurde schon oben erwähnt. Michael Herger hat herausgefunden das Makros zur Berechnung von Funktionen in StarCalc 5.0-Tabellen ohne Sicherheitsabfrage ausgeführt werden können. Hinter einem solchen Makro, das eigentlich nur einen Wert berechnen soll, lassen sich beliebige Bösartigkeiten verstecken. Wenn du StarOffice 4.0 oder 5.0 benutzt, solltest du bevor du auch nur einen Klick in eine StarCalc-Tabelle machst über Extras|Makro nachschauen, ob in der Tabelle Makros vorhanden sind. Da Makros zur Berechnung von Zellen aktiv werden, wenn auch die Tabelle neu berechnet wird.

Leider lässt sich in StarOffice 4.0 und 5.0 ein Weg finden, wie man ein Makro bei jedem Anschauen der Tabelle auslösen kann. Dieser wird hier nicht verraten. Zusammen mit der Eigenschaft von StarMail Emails und Newspostings im StarOffice-Format zu senden, ergibt sich die Möglichkeit Email-Bomben zu versenden. Da allein schon beim Anschauen der Mail ein Makro ausgelöst wird. Von dieser Überlegung ausgehend habe ich einige Tests angestellt. StarOffice 4.0 Service Pack 2 (Win32) ist definitiv von diesem Sicherheitsloch betroffen. Bei StarOffice 5.0 verhält es sich anders, hier gelten die Einstellungen für StarBasic-Scripts unter Extras|Optionen|Browser|Scripting. Da es für den Mail- bzw. Newseingang keine entsprechende URL gibt, wird das StarCalc-Makro nicht ausgeführt. Allerdings wird das Makro ausgelöst, wenn die Mail temporär auf die Festplatte gespeichert wird z.B. beim witerleiten (forward). Um dies zu verhindern kann unter Extras|Optionen|Browser|Scripting „nie ausführen“ oder bei der Einstellung „gemäß Liste“ statt der URL „file:/“ das Arbeitsverzeichnis „file:///c|/Office50/Explorer/Arbeitsverzeichnis“ eingetragen werden. Dies hat den Nachteil, dass es manchmal wünschenswert ist, auch in anderen Verzeichnissen Makros auszuführen. So zum Beispiel wenn eine Verknüpfung auf dem StarOffice-Desktop anlegt wird, die aus dem Ausführen eines Makros, wie macro:documents.open("file:///c|/office50/template/leer.vor","","T") besteht.

StarCalc 5.1 warnt vor enthaltenen Makros, wenn unter Extras|Anpassen Reiter: EreignisseImmer warnen“ aktiviert ist.

Positives

Auch in diesem Bereich haben StarOffice-Nutzer den Vorteil, dass StarOffice noch nicht so starke Verbreitung findet. Außerdem schlägt hier ein Nachteil von StarBasic ausnahmsweise mal positiv zu Buche. Normalerweise hat man mit StarBasic schon bei mittelgroßen Makros Probleme. Wenn ein neues Service Pack oder eine neue Version herauskommt, läuft das Makro meist nicht mehr. Da sich bösartige Makros fortpflanzen müssen um zu überleben, dürften sie recht Aufwändig programmiert sein.

Online

Über die Sicherheitsaspekte im Internet-Bereich wird zur Zeit in Fachzeitschriften und Büchern eifrig berichtet. Dieses Thema ist leider viel zu umfassend für diesen Text, deshalb kann ich hier nicht auf generelle Sicherheitsaspekte eingehen, sondern werde mich auf StarOffice beschränken. Im Internet-Glossar in der StarOffice-Hilfe findet sich auch ein Abschnitt „Datenschutz“ der sich für einen Einstieg in dieses Thema gut eignet. Sicherheit im Internet lässt sich in zwei Kategorien aufteilen: Einmal sind damit Anschläge und Manipulationsmöglichkeiten von Systemen gemeint zum Zweiten geht es um den Schutz der Persönlichkeitsrechte, insbesondere das Anlegen von Benutzerprofilen. Zum Thema personenbezogene Daten im Internet liegt hier eine schöne Diplomarbeit:
http://hyperg.uni-paderborn.de/iug/veroeffentlichungen/arbeiten/Andreas_Richter.pdf

Ansonsten kann ich eigentlich nur auf entsprechende Fachliteratur verweisen. Hier gibt es inzwischen eine Menge guter Bücher. Da aber wie gesagt das Thema sehr vielschichtig ist, mag ich keine Literaturempfehlung geben.

Browser-Erweiterungen

WWW-Browser können längste mehr als Hypertexte darstellen. Technologien wie Java, Javascript, Plugins und ActiveX ermöglichen es Multimedia-Inhalte über den WWW-Browser anzuzeigen. Der in StarOffice integrierte Browser unterstützt dabei auf den meisten Betriebssystemplattformen Java, Javascript und unter MS-Windows auch Netscape-Plugins. Dabei handelt es sich um Technologien von Fremdanbietern, die von Star Division nur unterstützt werden und teilweise ihre eigenen Sicherheitsprobleme sozusagen einschleppen.

In StarOffice 5.1 für Win32 kann der MS Internet Explorer (4 oder 5) als externer Browser eingebunden werden (Extras|Optionen|Browser|Externer Browser). Das bedeutet, das man es hier dann auch mit den Sicherheitsproblemen des Internet Explorers zu tun hat. Bei diesem Thema bin ich einfach nicht kompetent genug, um hierzu Aussagen zu treffen.

Javascript und StarBasic-Scripts abstellen

Unter Extras|Optionen|Browser Reiter: Scripting kann die Verwendung von Javascript abgestellt werden. In diesem Dialog kann man dann auch StarBasic-Scripts ausstellen. StarBasic-Scripts funktionieren im Prinzip wie Javascript nur arbeiten sie mit der StarBasic-Makrosprache. StarBasic-Scripte haben außer der gemeinsamen Sprache eigentlich wenig mit StarBasic-Makros zu tun. StarBasic-Scripts fügt man mit Einfügen|Script in HTML oder StarWriter-Dokumente ein.

Allerdings greift die Sicherheitseinstellung „Warnung“ (Extras|Anpassen Reiter: Ereignisse) auf die Einstellungen der StarBasic-Scripts zurück (siehe oben). Auch Makros die in StarCalc-Tabellen Berechnungen ausführen, fallen unter die die Sicherheitseinstellungen von StarBasic-Scripts. Da StarBasic-Scripts in HTML-Seiten und StarCalc-Tabellen durchaus selten sind, habe ich „nie ausführen“ eingestellt. In den wenigen Fällen in denen man StarBasic-Scripts dann doch benötigt z.B. die Online-Registrierung von StarOffice 5.x, kann man die StarBasic-Scripts kurzzeitig wieder aktivieren.

Nutzer von StarMail 5.0 die StarBasic-Scripts „gemäß Liste“ ausführen lassen, sollten zumindest „file:/“ gegen das Arbeitsverzeichnis „file:///c|/Office50/Explorer/Arbeitsverzeichnis“ tauschen (siehe oben).

Java abstellen

Die plattfomunabhängige Programmiersprache von Sun kannst Du unter Extras|Optionen|Browser Reiter: Sonstige konfigurieren.

Plugins

Im selben Dialog der auch für Java zuständig ist, lassen sich auch Netscape Plugins abstellen. Mit StarOffice werden keine Plugins mitgeliefert. Meiner Erfahrung nach, kennt auch kein Plugin-Installationsprogramm StarOffice. Du musst deshalb immer selber die benötigten Plugin-DLLs in das Verzeichnis \Office??\Plugins kopieren.

Cookies

Über Cookies lassen sich zwar keine Anschläge auf den heimischen Rechner ausführen, jedoch kann man mit ihnen Benutzerprofile oder besser WWW-Bewegungsprofile erstellen. Da dieser Hyperwave-Server zur Sitzungskontrolle auch mit Cookies arbeitet, haben Harald Selke und ich einen Text über Cookies verfasst: http://hyperg.uni-paderborn.de/hyperwave/cookies.html

StarOffice verfügt über ein Dialog, um Cookies zu bearbeiten. Unter Extras|Optionen|Browser Reiter: Cookies kann zum einen eingestellt werden, ob Cookies akzeptiert werden oder nicht. Zum Anderen können hier alle Cookies betrachtet und ggf. gelöscht werden. Um Cookies in StarOffice 5.1 bearbeiten zu können muss die „Allgemeine Handhabung“ kurzzeitig auf „Interaktiv“ gestellt werden.

Ich persönlich finde es nicht sinnvoll die „Allgemeine Handhabung“ längerfristig auf „Interaktiv“ zu stellen, da man keinen Nutzen davon hat jedes Cookie von Hand abzulehnen oder anzunehmen. Viel sinnvoller erscheint mir alle Cookies zu akzeptieren und z.B. bei dem Systemstart oder einloggen die Cookie-Datei zu löschen, bzw. gegen ein vordefiniertes auszutauschen. Die Cookie-Datei von StarOffice 4.0 heißt \Office40\Config\sdcookie.txt. StarOffice 5.0 und 5.1 speichern die Cookies leider in der Container-Datei \Office5?\store\httpcache.scs. Ich rate davon ab, diese zu löschen, da somit auch sämtliche Browser-Einstellungen verloren gehen.

Die Passwort-Klartext-Probleme von StarOffice 4.0 und 5.x

StarOffice 4.0 speicherte Passworte von Email-Accounts und FTP-Accounts im Klartext auf der Festplatte. Das Speichern von nicht oder unzureichend verschlüsselten Passworten auf der Festplatte ist leider auch von anderen Applikationen bekannt. Die Hersteller schieben die Verantwortung diese Daten zu schützen, zumeist auf den Benutzer oder das Betriebssystem. Tatsächlich sollten in einer Netzwerkumgebung die Daten eines Benutzerarbeitsplatzes auf einem entsprechend geschützten Netzwerklaufwerk liegen. Jedoch werden in der Praxis nur allzu oft Windows-PCs quasi als Einplatzrechner mit Netzanschluß konfiguriert, so dass jeder Kollege der an den Rechner kommen kann, somit auch die Daten hat.

Man muss den Softwareherstellern allerdings auch zu Gute halten, dass in einer solchen Umgebung auch ohne unzureichend geschütze Passworte große Sicherheitslücken entstehen. Denn jeder der Zugang zu dem Rechner hat, kann sich meist mit nur wenigen „Tricks“ Zugang zu allen Ressourcen beschaffen. In diesem Beispiel z.B. Emails des tatsächlichen Benutzers senden und empfangen. Die Lösung in StarOffice das Email-Passwort nicht fest einzugeben, sondern jedesmal neu mitzuteilen, hat natürlich etwas mit Bequemlichkeit zu tun.

Das Problem mit dem Passwort des Email-Accounts wurde meines Wissens nach mit dem Service Pack 2 nahezu behoben. Das Passwort war nur noch dann auf der Festplatte zu finden, wenn es unnötigerweise unter Mail senden eingetragen wurde.

Zu ähnlichen Problemen bei StarOffice 5.x ist zur Zeit nichts bekannt, jedoch fand Jörg Holdenried heraus, dass man bei den erweiterten Einstellungen des Ausgangskorbs von StarOffice 5.0, das Feld „An“ ein zweites Mal einblenden kann. In der zweiten Version steht dann mailto://Username:Passwort_im_Klartext@Mailserver:smpt/Empfaengeradresse. Erst das Ausblenden beider „An“-Felder und wiedereinblenden eines „An“-Feldes stellt die ursprüngliche Konfiguration wieder her.

Privatsphäre

Die bei der Installation von StarOffice bzw. unter Extras|Optionen|Allgemein Reiter: Benutzerdaten eingetragenen Daten werden von StarOffice laut der Aussage von Star Division nicht ungefragt weitergegeben. Ihre Email-Adresse wird auch nicht ungefragt an HTTP-Server (Internet) übertragen. Dies kann jedoch unter Extras|Optionen|Internet Reiter: Protokolle aktiviert werden.

StarOffice 5.0 PreFinal für Windows schickte bei einer anonymen FTP-Sitzung die Email-Adresse, wie von den meisten Betreibern verlangt, als Zugangangskennwort mit. Dies macht die Final-Version dankenswerterweise nicht mehr. Bei StarOffice 5.0 und 4.0 fragen nun nach einem Passwort. Dort kann man natürlich seine Email-Adresse eingeben, oder auch das gängige Passwort „mozilla@“ verwenden. Das Passwort ist eigentlich egal, jedoch wird dies wird „mozilla@“ von Netsacpe verwendet.

Autor: Werner Roth Original liegt auf http://www.wernerroth.de/staroffice/dokus

© 2000 Rechtlicher Hinweis