Categories: ManagementUnternehmen

Password Recovery Tool für OpenOffice ist umstritten

Die Version 1.0.4 ermöglicht es nach Angaben des Anbieters, Beschränkungen für das Editieren und Formatieren von OpenOffice-Dokumenten aufzuheben. Passwörter können mit so genannten Brute-Force-Attacken, Wörterbuch-basierten Angriffen sowie der Kombination beider Methoden herausgefunden werden.

Die Software arbeite dabei schneller als vergleichbare Programme, sagte Dmitry Rozenbaum, CEO von Intelore, dem britischen Branchendienst Zdnet. Experten für die Unternehmenssicherheit zeigten sich von dem Produkt jedoch wenig begeistert. Software dieser Art könne sowohl für gute als auch für schlechte Zwecke eingesetzt werden, sagte Graham Cluley, Senior Technology Consultant bei Sophos. In der falschen Hand stelle sie eine Gefahr dar. Cluley empfahl den Unternehmen, Richtlinien für die Nutzung der Software im Netzwerk festzulegen.

Ein möglicher Angriff könne etwa von einem verärgerten Mitarbeiter kommen, sagte Paul Wood, Senior Analyst bei MessageLabs. Dieser könne sich damit Zugriff auf Passwort-geschützte Dokumente verschaffen und diese kopieren. Die Unternehmen sollten den Zugang zu den Dokumenten beschränken sowie vertrauliche Inhalte verschlüsseln, so Wood.

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

3 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago