|
|
| Startseite | Produkte | Seminare | Support | Sicherheit | Ergonomie | Kontakt |
(von Wolfgang Redtenbacher, <wolfgang@redtenbacher.de>)
Texte, die frei von speziellen Gestaltungen (wie besonderen Schrifttypen, Grafiken u. ä.) sind, werden im Internet seit jeher im sog. ASCII-Format (= American Standard Code for Information Interchange) ausgetauscht, das auch die Grundlage des international genormten E-Mail-Formats bildet.
Kommunen müssen jedoch häufig auch formatierte Dokumente miteinander austauschen, bei denen Hervorhebungen von Textteilen (fett, kursiv usw.), die Einbindung von Grafiken und die Seitenstruktur ("wie auf Seite 4 beschrieben ...") von Bedeutung sind. Um auch für diesen Bereich ein einheitliches Austauschformat zu etablieren, hat der Städtetag Baden-Württemberg im Jahr 1998 untersucht, welches der verfügbaren Dokumentenformate sich für kommunale Zwecke am besten eignet.
Bei der Prüfung der bestehenden "Software-Landschaft" in den Kommunen zeigte sich schnell, daß eine Standardisierung auf ein bestimmtes Textverarbeitungsprogramm aufgrund der sehr unterschiedlichen EDV-Struktur der Kommunen von vornherein ausschied. Daher kam nur ein Format in Frage, das:
Als Ergebnis der Untersuchung empfahl der Städtetag Baden-Württemberg seinen Mitgliedsstädten, für den Austausch von formatierten Dokumenten das sog. RTF-Format (= Rich Text Format) zu verwenden bzw. eingehende DOC-Dateien automatisch in das sichere RTF-Format zu konvertieren.
Details zu den Entscheidungsgründen finden Sie in den Antworten auf häufig gestellte Fragen zum RTF-Format.
Dokumentenformate, die Makros (= automatische Abläufe) unterstützen, sind zwar für gewisse Zwecke sehr praktisch, stellen jedoch gleichzeitig ein Sicherheitsrisiko dar. Inbesondere die "AutoOpen"-Makros von Winword-DOC-Dateien (die beim Öffnen eines Dokuments ohne weiteres Zutun des Benutzers automatisch ausgeführt werden) haben zu einer raschen Verbreitung von sog. "Makroviren" geführt. Einige dieser Viren (z. B. "Melissa") haben schon die EDV-Netze zahlloser Firmen lahmgelegt und großen Schaden angerichtet.
Das RTF-Format ist gegen solche "Makroviren" immun. Denn es umfaßt zwar die meisten Leistungsmerkmale von DOC-Dateien, kennt jedoch keinerlei Makros.
Daher empfiehlt die beim Bundesminister des Inneren eingerichtete Task Force "Sicheres Internet", stets im RTF-Format zu versenden (siehe die "Empfehlungen zum Schutz vor Computer-Viren aus dem Internet" des Bundesamts für Sicherheit in der Informationstechnik).
Wer als E-Mail-Empfänger (der ja keine Kontrolle über das Format der eingehenden Dokumente hat) die Makro-Gefahren von DOC-Dateien ausschließen möchte, kann dies über Zusatzsoftware (z. B. das KT-Mail-Gateway) erreichen, die DOC-Dateien aus Eingangsmails automatisch in das makrofreie RTF-Format konvertiert. So kann man sich auch als Empfänger zuverlässig vor den Winword-Makroviren schützen, die einen erheblichen Anteil aller Virenvorfälle ausmachen.
Dateien im RTF-Format sind stets frei von Makros und können daher nichts enthalten, was beim Öffnen der Datei automatisch ausgeführt würde. Seit der RTF-Version 1.4 (die den Erweiterungen von Winword 95 entspricht) unterstützt das RTF-Format jedoch auch sog. "eingebettete OLE-Objekte" (OLE = Object Linking and Embedding).
Wird eine RTF-Datei mit OLE-Objekten in einem Programm wie Winword oder Wordpad geladen, und klickt der Benutzer auf das Symbol des OLE-Objekts in der Datei, so startet Winword/Wordpad automatisch das jeweilige "Ursprungsprogramm", in dem das OLE-Objekt erstellt wurde. Auf diese Weise können z. B. fremde Dateiformate in Winword-Dokumente eingebunden oder Geschäftsgrafiken dynamisch gestalten werden.
Leider prüft der OLE-Manager von Windows nicht, ob der in OLE-Objekten enthaltene Programmaufruf des "Ursprungsprogramms" unschädlich ist. Mit geeignet gestalteten RTF-Dateien lassen sich daher auch alle Befehle des Betriebssystems ausführen, wie der bulgarische Programmierer und Sicherheitsexperte Georgi Guninski als erster nachgewiesen hat.
Nähere Informationen zur Einbettung von OLE-Objekten in RTF-Dateien und die dadurch entstehenden Risiken finden Sie in der Darstellung "Die OLE-Sicherheitslücke im RTF-Format".
Die "OLE-Sicherheitslücke" ist zwar weitaus weniger gefährlich als die "AutoOpen"-Makros von Winword, weil sie nicht wie Makros automatisch beim Öffnen eines Dokuments aktiv werden kann. Die Erfahrungen mit Schadprogrammen wie "ILOVEYOU" (alias "LOVELETTER") haben jedoch gezeigt, daß es trotz aller Warnungen immer noch viele Anwender gibt, die arglos einen Doppelklick auf eine fremde Dateianlage oder ein eingebettetes Objekt ausführen.
Da das RTF-Format im Unterschied zum DOC-Format öffentlich dokumentiert ist, lassen sich RTF-Dateien per Programm auf eingebettete OLE-Objekte überprüfen und diese Objekte bei Bedarf entfernen.
Derzeit wird eine solche Prüfung leider von keinem der gängigen Virenscanner durchgeführt.
(Stand: 10.02.2005)
| Nach oben | Nach oben |