Passwort wurde geändert

  • Excel

Es gibt 7 Antworten in diesem Thema. Der letzte Beitrag () ist von mumpel.

    Passwort wurde geändert

    Bei uns in der Firma habe ich etliche Excel-Arbeitsblätter erstellt, die teilweise über VBA gesteuert werden.
    Als ich gestern eine Änderung im Code machen wollte, stellte ich fest, dass das verwendete Passwort nicht passt.
    Dass ich das sebst geändert und vergessen hätte, wäre fast unmöglich.
    Also muss ich wohl annehmen, dass jemand anderes das Passwort entfernt und anschließend die
    Datei wieder "geschützt" hat.
    Am liebsten würde ich natürlich jetzt dieses neue Passwort auslesen, was ich vielleicht noch tun
    werde. Nun haben wir halt auch wieder dessen Passwort entfernt, und mein altes Passwort wieder
    eingesetzt.
    Vielleicht baue ich ja einen Code ein, der sich meldet, sobald man das Arbeitsblatt ohne
    eingeschaltetes Passwort verwendet, so hätte ich, wenn ich Glück habe, vielleicht einen
    Anhaltspunkt. Viele Möglichkeiten habe ich wohl nicht.
    Ich nehme an, dass man nicht heraus finden kann, wer und wann jemand das Passwort gelöscht hatte?

    Das wirst du nur rausbekommen, wenn die Datei auf einem überwachtem NAS Share liegt. Dort könnte man in den Protokollen sehen wann jemand auf die Datei zugegriffen und sie geändert hat.
    Bei xls (1999-2007) Dateien kann jeder der Google bedienen kann das Passwort innerhalb von 5 Minuten knacken.
    Bei xlsx sieht es schon anders aus, da gibt es meines Wissens nach nur BruteForce Tools.
    Warum soll die Datei ein Passwort haben, damit Mitarbeiter X nicht im Code rumpfuschen, sind da sensible Daten drin die nicht jeder sehen soll oder sollen nur bestimmte Mitarbeiter überhaupt Zugriff auf die Datei haben?
    Sollte es an den Daten liegen, würde ich eher ein Netzwerk-Share mit auf die Benutzer angepassten Berechtigungen aufsetzen.

    BlueLagoonX schrieb:

    Bei xlsx sieht es schon anders aus, da gibt es meines Wissens nach nur BruteForce Tools.

    Aber nur beim Dateikennwort. Alle anderen Kennwörter (Schreibschutz, Tabellenkennwort, Arbeitsmappen-Kennwort etc. pp.) sind Makulatur, und lassen sich durch Anpassen der XML-Parts entfernen (das gilt nicht nur für Excel-Dateien, sondern auch für LibreOffice-Calc-Dateien). Das VBA-Kennwort ist absolut nichts wert, mit LibreOffice kommt man auch so an den VBA-Code.

    Lightsource schrieb:

    Vielleicht baue ich ja einen Code ein, der sich meldet, sobald man das Arbeitsblatt ohne
    eingeschaltetes Passwort verwendet

    Dann deaktiviere ich die Makros, und/oder verbiete Excel den Zugriff aufs Internet.

    BlueLagoonX schrieb:


    Warum soll die Datei ein Passwort haben, damit Mitarbeiter X nicht im Code rumpfuschen, sind da sensible Daten drin die nicht jeder sehen soll oder sollen nur bestimmte Mitarbeiter überhaupt Zugriff auf die Datei haben?
    Sollte es an den Daten liegen, würde ich eher ein Netzwerk-Share mit auf die Benutzer angepassten Berechtigungen aufsetzen.


    Die eigentlichen Daten sind in den Tabellen für jeden sichtbar. Der Passwortschutz ist auch eher ein Schutz vor unsachgemäßen Änderungen an den Makros.
    Änderungen von denen ich dann nichts wüsste, und ich dann reparieren "darf", wenn dann nichts mehr geht.
    Da täglich Änderungen an den Daten vorgenommen werden, und die Passwortänderung schon einige Zeit zurück liegen könnte,
    nutzt mir die Überwachung des Netzlaufwerkes auch nicht viel. Ich müsste mir für jeden Tag seit Erstellung der Datei
    die Backups geben lassen (falls die tatsächlich noch irgendwo sind). Ich muss jetzt den Code durchschauen und
    überprüfen, ob da niemand (sozusagen in meinem Namen) vielleicht sogar schädlichen Code eingefügt hat.
    Vielleicht könnte ich mir eine DLL schreiben, ohne die die Makros nicht laufen würden. Die wäre dann
    schon etwas schwieriger zu manipulieren. Das würde ich dann schon als kriminell bezeichnen.
    Wenn es zumindest so etwas wie einen verschlüsselter Hashwert für die Makros gäbe, so dass jeder
    User eine Meldung bekäme, dass an der Arbeitsmappe illegal Änderungen vorgenommen wurden.
    Ich kann mir so halt nie sicher sein, ob nicht meine Makros kompromittiert wurden.
    Oder ich müsste mir ein Programm schreiben, das in regelmäßigen Abständen die Passwörter
    überprüft, ob sie noch identisch sind.

    Wenn du dir solche Sorgen um Änderungen an den Makros mache musst, dann ist Excel definitiv der falsche Ort für die Daten.
    Da wäre dann eine kleine VB Anwendung angebracht. So etwas macht man halt nicht mit Excel ... das hat vor 20 Jahren der Sohn vom Chef in der kleinen 2-Mann Firma nach Schulschluss gebastelt und dann wird seit 20 Jahren damit gearbeitet, weil war ja immer gut so.

    Du hast schon recht, aber meine Chefs denken, falls ich mal nicht mehr dort arbeite, ist es leichter, ein Excel-Makro
    zu überarbeiten, als ein VB-Oracle-Datenbank-Programm. Solche Programme habe ich auch geschrieben. und die sind
    dann mit persönlichen Passwörtern der einzelnen User geschützt.

Facebook
Telefonspende