Das Thema Sicherheit bei Passwörtern, Verschlüsselung etc. ist ja derzeit ziemlich aktuell. Selbst SSL, die bisher als sehr sicher geltende Verschlüsselung z.B. für Webseiten, soll durch die US-Behörden geknackt werden können.
Heute meldet heise.de, dass Elcomsoft – ein russischer Anbieter für Passwort-Wiederherstellungssoftware – eine sogenannte Backdoor in Intuit Quicken entdeckt habe. Auch habe man den 512-Bit-Schlüssel, welcher zur Verschlüsselung der Daten diene, geknackt. Betroffen seien alle Versionen von Intuit Quicken aus den Jahren 2003 bis 2007.
Auch hierzulande kennt man die Finanzsoftware Quicken. Der Vertrieb erfolgt seit 1999 über Lexware. Jedoch nicht nur der Vertrieb: seit 2002 auch die Entwicklung der Software. Die deutsche Version von Lexware unterscheidet sich mittlerweile erheblich von der us-amerikanischen von Intuit. Die von Elcomsoft aufgedeckte Sicherheitslücke sei in den deutschen Versionen demnach nicht vorhanden, wie Lexware Pressesprecher Johann Eicher gegenüber heise.de mitteilt. Gemeinsam haben die Versionen von Intuit und Lexware lediglich noch den Name, die Codebasis sei unterschiedlich.
[Update] Leider eben erst gesehen, dass die Meldung bereits aus dem Jahr 2007 stammt. Also bereits „kalter Kaffee“. Sorry. 🙁
Quelle: heise.de