Office Document Tracking

Bachelor Studiengang IT Security

Rene Offenthaler, BSc

Betreuer: Dipl.-Ing. Dr. Martin Pirker, Bakk.

Ausgangslage

Information ist eine Teilmenge von Wissen und das reichste Hab und Gut jeder einzelnen Person. Die Ressource Information ist vor allem in der heutigen IT-Welt von großer Bedeutung und daher mehr als schützenswert. Für Unternehmen sind Informationen überlebensnotwendig um im globalen Konkurrenzkampf mit anderen Unternehmen die Nase vorne zu haben. Da wir in einem Informations- oder auch Digitalzeitalter leben, in dem größtenteils sämtliches Wissen digital gesammelt bzw. archiviert oder verteilt wird, gibt es zahlreiche Möglichkeiten, dieses Wissen zu verarbeiten.

Betrachtet man dies nun aus der Welt der Windows Anwender, so ist hier die „Office“ Programmlinie von Microsoft am populärsten. Aufgrund der hohen Nutzung von Dateiformaten wie DOCX (Word), PPTX (Powerpoint) und XLSX (Excel) sind diese auch ein attraktives Angriffsziel für Hacker. Welche Gefahren nun Office Dokumente tatsächlich mit sich bringen ist nicht so leicht beantwortbar, denn bereits die standardkonformen Funktionen der Office Suite sind komplex und ermöglichen mitunter auch nicht-offensichtliche Verwendungen. 

Ziel

Diese Arbeit beschäftigt sich mit der Identifizierung und anschließend näheren Untersuchung von Funktionen und Datenstrukturen in den Dateiformaten der Office Suite. Die Frage ist, welche von diesen können möglicherweise für neue Zwecke manipuliert werden? Im Anschluss daran folgt eine experimentelle, praktische Evaluierung dieser Funktionen mit den Microsoft Office Programmen auf dem Betriebssystem Windows. Das aus dieser Arbeit gewonnene Wissen erlaubt somit eine sicherheitskritische Einschätzung, ob beispielsweise manipulierte Dokumente Daten unerwünscht an externe Empfänger weiterreichen können oder nicht.

Ergebnis

Im Zuge dieser Arbeit konnte eine umfassende Übersicht über Funktionen der Office Suite erstellt werden, welche über den offensichtlichen standardisierten Zweck hinaus missbraucht werden können. Dabei wurden ausführliche Tests mit den Dateitypen DOCX, PPTX und XLSX durchgeführt. Vor allem die Gefahr, persönliche Informationen an externe Kommunikationspartner weiterzuleiten, wurde eruiert und in Form einer sicherheitskritischen Einschätzung dokumentiert. Schlussendlich wurde besonders Wert darauf gelegt, Sicherheitsmechanismen zu eruieren, welche die Benutzer der Office Produktpalette vor Angriffen solcher Art schützt.