0

Sicherheitsleck in Quicken?


Das Thema Sicherheit bei Passwörtern, Verschlüsselung etc. ist ja derzeit ziemlich aktuell. Selbst SSL, die bisher als sehr sicher geltende Verschlüsselung z.B. für Webseiten, soll durch die US-Behörden geknackt werden können.

Quicken

Heute meldet heise.de, dass Elcomsoft – ein russischer Anbieter für Passwort-Wiederherstellungssoftware – eine sogenannte Backdoor in Intuit Quicken entdeckt habe. Auch habe man den 512-Bit-Schlüssel, welcher zur Verschlüsselung der Daten diene, geknackt. Betroffen seien alle Versionen von Intuit Quicken aus den Jahren 2003 bis 2007.

Auch hierzulande kennt man die Finanzsoftware Quicken. Der Vertrieb erfolgt seit 1999 über Lexware. Jedoch nicht nur der Vertrieb: seit 2002 auch die Entwicklung der Software. Die deutsche Version von Lexware unterscheidet sich mittlerweile erheblich von der us-amerikanischen von Intuit. Die von Elcomsoft aufgedeckte Sicherheitslücke sei in den deutschen Versionen demnach nicht vorhanden, wie Lexware Pressesprecher Johann Eicher gegenüber heise.de mitteilt. Gemeinsam haben die Versionen von Intuit und Lexware lediglich noch den Name, die Codebasis sei unterschiedlich.

[Update] Leider eben erst gesehen, dass die Meldung bereits aus dem Jahr 2007 stammt. Also bereits “kalter Kaffee”. Sorry. :(

Quelle: heise.de



Teile den Artikel in Deinen Netzwerken:
Twitter Facebook Google+ XING Flattr
veröffentlicht unter , ,
geschrieben von Steve Rückwardt
Ich bin Steve, Gründer und "Hausmeister" von lex-blog.de. Mit dem Blog möchte ich AnwenderInnen bei ihrer Arbeit mit den Produkten weiterhelfen. Neben dem Blog bin ich auch viel in Foren und sozialen Netzwerken unterwegs. mehr über mich


Dieses Blog unterstützen

Wunschzettel oder weitere Infos über diesen Link

Flattr this

Diesen Beitrag kommentieren

Bitte beachte die hier geltenden > Kommentarregeln <. Synonyme oder Fantasienamen sind nicht erwünscht. Kommentare, welche nicht den Kommentarregeln entsprechen werden nicht freigegeben. Es ist mindestens der Vorname anzugeben. Ich möchte Euch als Leser gern direkt ansprechen können. :) Vielen Dank!

>>>>> Für Supportfragen bitte das > Forum < nutzen.<<<<<

Back to top
banner