Quelle: https://unsplash.com/de/fotos/Wpnoqo2plFA

Excel ist ein Allrounder, wenn Sie Daten in ordentlicher Übersicht speichern möchten. Arbeitszeiten, Telefonnummern und Ausgaben lassen sich hier bündeln und übersichtlich sammeln. Theoretisch könnten Sie auch Ihre Passwörter in einer Excel-Tabelle speichern und haben dann immer direkten Zugang, selbst wenn Sie gerade offline sind. Sicherheitsexperten würden beim Gedanken daran die Hände über dem Kopf zusammenschlagen, denn Excel ist kaum verschlüsselt und nicht als Passwortmanager geeignet.

Fehlende Verschlüsselung von Excel-Dokumenten als Risikofaktor

Gerade im dienstlichen Kontext brauchen Sie nicht nur ein Passwort, sondern oft eine ganze Reihe von Zugängen. Anstatt diese Zugangsdaten in einer Excel-Tabelle abzuspeichern, bietet ein Business Passwort Manager mehr Sicherheit. Er ist verschlüsselt und verhindert, dass auf die Daten zugegriffen werden kann. Theoretisch lassen sich Excel-Dokumente ebenfalls nachträglich versichern, von Haus aus sind sie aber nicht geschützt und damit eine Gefahrenquelle.

Wer an Ihrem Rechner sitzt, kann das gesamte Dokument auslesen und Ihre Passwörter kopieren, abfotografieren oder sogar ausdrucken. Um Passwörter im Passwortmanager anzeigen zu lassen, benötigt der Angreifer ein Masterpasswort.

Passwortschutz von Excel bietet keine Sicherheit bei modernen Angriffsformen

Anders als häufig angenommen, ist auch eine geschützte Excel-Datei nicht sicher, wenn es um Passwörter geht. Sie haben die Möglichkeit, eine Excel-File mit einem Kennwort zu verschlüsseln. Wer die Datei öffnen möchte, muss dieses Kennwort eingeben, um Zugang zu bekommen. Wird der Zugang geknackt, ist die Datei für jeden zugänglich. Wenn Sie das Kennwort vergessen, können Sie selbst nicht mehr auf Ihre eigenen Daten zugreifen.

In vielen Excel-Schulungen werden die Verschlüsselungs- und Schutzmöglichkeiten von Excel erklärt, nicht aber die Fallstricke, wenn sensible Daten niedergeschrieben werden. Ein einfacher Brute-Force-Angriff auf den Computer mit passwortgeschützten Excel-Dateien reicht aus, um das Kennwort zu knacken und Zugang zu erlangen. Um Passwörter ernsthaft zu schützen, ist Excel daher keine zuverlässige Lösung.

Excel protokolliert keine Zugriffe

Im Unternehmenskontext fehlt bei Excel außerdem die Nachvollziehbarkeit. Wer hier einen professionellen Passwort Manager nutzt, sieht jeden Zugriff und erhält Meldung über ungewöhnliche Aktivitäten. Passwörter können für andere Personen freigegeben werden, auch deren Zugänge lassen sich kontrollieren.

Excel hält nicht fest, wer eine Datei geöffnet hat und wer den letzten Zugriff hatte. Dort, wo mehrere Personen an einem Rechner arbeiten und theoretisch Zugang zu einer Datei haben, wird das problematisch. Selbst innerhalb der Familie lässt sich nicht nachvollziehen, wer sich ein Passwort kopiert hat oder wer es weitergegeben hat.

Management-Systeme für Passwörter bieten entsprechende Funktionen und erlauben so zumindest, den Kreis der Verdächtigen beim Passwortdiebstahl einzuschränken.

Risiko durch Backups oder Datenträger

Excel-Dateien werden oft auf externen Festplatten oder USB-Sticks gespeichert. Wenn dieser Datenträger verloren geht, liegen darauf ungeschützte Passwörter, meist noch in Kombination mit dem jeweiligen Account. Die gleiche Gefahr geht von Backups in schlecht geschützten Cloud-Speichern aus. Bekommen Hacker hier Zugriff, haben sie die Passwörter sofort zur Verfügung und können sie missbrauchen und ändern.

Ein Angreifer muss nicht einmal direkt in Ihr System eindringen, sondern kann über Umwege wie ein ungesichertes Backup auf die Datei mit Passwörtern zugreifen. Wenn es um sensible Informationen wie Geschäftsdaten geht oder auch nur um Bankdaten von Privatpersonen, ist Excel zum Speichern von Passwortinformationen vollständig ungeeignet.