Sicherheit der Datenbank endlich verbessert?

[dagobert#1]

Sehr geehrtes Alf-Banco Team,

wieder einmal gibt es eine neue Alf-BanCo Version - dieses mal vielleicht endlich mit einem sicheren Datenbankformat?
Wie ich bereits seit drei Versionen anmerke ist die Sicherheit des verwendeten Datenbankformates nicht gerade auf dem Stand der Technik.

Leider vermisse ich diesbezüglich eine Aussage in der Beschreibung von Alf-Banco 6 - also gibt es endlich eine Verbesserung bezüglich der Datenbank und deren Sicherheit?

[ALF]

Hallo,

die Datenbank liegt in der Regel lokal auf Ihrem PC und ist von uns zusätzlich verschlüsselt.
Aus unserer Sicht ist damit die Sicherheit der Datenbank bei ALF-BanCo sehr hoch.

Es ist trotzdem geplant, in absehbarer Zeit auf ein anderes Datenbank-System umzusteigen, da bei einigen Kunden (mit vielen Konten) Geschwindigkeitsprobleme auftreten.
Welches Datenbank-System dies sein wird können wir aktuell noch nicht sagen.

Gruß,
ALF

[dagobert#1]

Ok, also nur wieder die alte Aussage, die schon seit 4 oder 5 Jahren zu hören ist - schade.

Genau um die "Verschlüsselung" der Datenbank und die Passwortsicherheit bei der Anmeldung geht es mir. Wenn ich überlege welche haarsträubenden Fehler mir vor Jahren dort entgegen gesprungen sind und sich meines Wissens kaum Veränderungen über die letzten Versionen an der Anmeldung oder der Datenbankverschlüsselung gemacht wurden möchte ich gar nicht wissen wie es in Version 6 aussieht.

Dass die Datenbank "in der Regel lokal" liegt tut dabei nichts zur Sache. Hier geht es um Finanzdaten und somit schützenswerte Daten - da kann man wenigstens eine Absicherung nach dem Stand der Technik erwarten.
Die Datenbankschicht hat meines Wissens mittlerweile 8-10 Jahre auf dem Buckel - Zeit in der sich viel getan hat. Was damals als sicher galt wird heute teilweise als extrem unsicher eingestuft...

[ALF]

Hallo,

das verwendete Datenbank-Format ist Access. Der Zugriff auf die Datenbank wird durch ein allgemeines Datenbank-Passwort geschützt.
Zusätzlich wird von ALF-BanCo jedes relevante Datenbank-Feld sicher verschlüsselt und nur jeweils beim Auslesen der Daten entschlüsselt. Die Daten stehen also nie unverschlüsselt in der Datenbank bzw. auf der Festplatte.
Diese Daten können nur mit dem zusätzlich vergebenen Benutzer-Passwort entschlüsselt werden.

Gruß,
ALF

[pifan]

Hallo,

die Datenbank liegt in der Regel lokal auf Ihrem PC und ist von uns zusätzlich verschlüsselt.
Aus unserer Sicht ist damit die Sicherheit der Datenbank bei ALF-BanCo sehr hoch.

Es ist trotzdem geplant, in absehbarer Zeit auf ein anderes Datenbank-System umzusteigen, da bei einigen Kunden (mit vielen Konten) Geschwindigkeitsprobleme auftreten.
Welches Datenbank-System dies sein wird können wir aktuell noch nicht sagen.

Gruß,
ALF

@AlLF
Was sind für Euch "vielen Konten"?

[ALF]

Hallo,

hier können wir keine Zahl nennen. Wir haben viele Kunden mit vielen Konten und Umsätzen, die problemlos arbeiten können.
Es gibt aber leider einzelne Kunden, bei denen auch bei weniger Umsätzen/Konten bereits Geschwindikeitsprobleme auftreten.

Dies können wir leider nicht beeinflussen. Dieser Effekt wird durch den Microsoft Datenbanktreiber hervorgerufen.

Deshalb prüfen wir aktuell den Einsatz einer anderen Datenbank - z.B. SQLite.

Gruß,
ALF

[yalu]

Hallo
Bloß nicht weg von Access,das war einer der Hauptgründe zum Wechseln.Wenn ich daran denke mit was für einer Mühe ich mir eine Anwendung geschrieben habe um eine Auswertung in Excel zu bekommen wäre das dann alles weg ??.
Auserdem Teile ich die Sicherheitsbedenken von Pifan nicht.
mfg guenter

[pifan]

Hallo
Bloß nicht weg von Access,das war einer der Hauptgründe zum Wechseln.Wenn ich daran denke mit was für einer Mühe ich mir eine Anwendung geschrieben habe um eine Auswertung in Excel zu bekommen wäre das dann alles weg ??.
Auserdem Teile ich die Sicherheitsbedenken von Pifan nicht.
mfg guenter

@yalu

Welche Sicherheitsbedenken ?
Ich habe kein geäußert, nur was zitiert und gefargt.

[Christian211]

Wenn ich überlege welche haarsträubenden Fehler mir vor Jahren dort entgegen gesprungen sind und sich meines Wissens kaum Veränderungen über die letzten Versionen an der Anmeldung oder der Datenbankverschlüsselung gemacht wurden möchte ich gar nicht wissen wie es in Version 6 aussieht.

Was waren das für Fehler?

[dagobert#1]

Och, nur solche "Kleinigkeiten", dass Als-Banco das Passwort schon im Arbeitsspeicher hatte bevor man es eingegeben hatte.

Man musste es also gar nicht kennen, sondern nur mal kurz den Arbeitsspeicher dumpen, die Strings extrahieren und sie dann durchprobieren. Das zeugt von einem absoluten Unverständnis wie ein kryptografisch sauberes Anmeldesystem arbeitet.

Von dem symmetrischen Backdoor-Schlüssel wollen wir mal gar nicht reden. Den verwendete der Support um Passwörter von Datenbanken zurückzusetzen, wenn die Benutzer ihr Passwort vergessen hatten und sich an den Support gewandt haben.
Dass symmetrische Schlüssel hier keine gute Idee sind ist jedem mit ein wenig Halbwissen in Kryptografie klar...

Wie die aktuelle Version aussieht habe ich nicht getestet. ich vermute mal, dass die Probleme noch ähnlich sind, nur dass sie ein wenig verschleiert wurde, so dass man z.B. das Passwort im Arbeitsspeicher nicht mehr ganz so einfach findet. Aber das ist wie gesagt nur eine Vermutung.

[Christian211]

Hmm, nicht schön, aber das hat alles nix mit der verwendeten DB zu tun.

Diese Probleme wären mit jeder DB gegeben

[dagobert#1]

Die Datenbank ist für mich nicht Access/MS-JET, sondern die komplette Engine, die Alf-Banco drum herum entwickelt hat, inklusive der proprietären Verschlüsselung und des Login-Systems.

Das alles hängt so eng miteinander zusammen, dass es nicht abwärtskompatibel verändert werden kann. So lange also die "Datenbank" sich nicht grundlegend geändert hat ist stark davon auszugehen, dass diese Merkwürdigkeiten intern noch in der einen oder anderen veränderten Variante eingesetzt werden.

[money]

sorry dagobert#1, aber ich denke wer ein Homebanking Programm nach dem HBCi standard inkl. eigenen Kernel, Chipkartenuntersützung etc entwickelt muss ein sehr tiefes Verständnis für Kryptografie haben.

Die Datenbank selbst hat überhaupt nichts mit der Sicherheit zu tun, da wie schon zuvor von ALF gesagt hat "Column Encryption" angewandt wird. Als haben wir hier "data at rest" was ein sehr hoher Sicherheitsstandard ist.

wenn sauber programmiert wurde dann ist die Datenbank mit einer Zeile code komplett austauschbar, da verstehe ich deine Argumentation auch nicht.

Wieso sollte Code schlechter werden wenn er schon 8-10 Jahre auf dem Buckel hat? Wenn er anfangs sauber implementiert wurde dann ist er noch nach vielen Jahre sicher und gut.

nach dem ganzen NSA Skandal traue ich einem gut selbst implementierten Algorithmus mehr als einem RSA der vielleicht eine NSA Backdoor hat.

Wenn du in der Vergangenheit Lücken gefunden hast und ALF sofort reagiert hat dann ist dies nur positiv. Anstatt hier rum zunörgeln und Vermutungen anzustellen solltest du vielleicht lieber wieder die Software genau auf Lücken untersuchen und diese melden falls sie vorhanden sind.

[dagobert#1]

Du hast schon recht für HBCI und Chipkarten braucht man ein gewisses kryptografisches Wissen, aber anscheinend wurde das nicht bei anderen teilen angewendet, oder die wurden von anderen programmieren umgesetzt.

Mit Hauptkritikpunkt an den Passwörtern war, dass man Passwörter niemals verschlüsselt speichert, sondern immer mit einer Einwegfunktion bearbeitet. Dieses Prinzip wurde von Alfbanco nicht umgesetzt (sonst hätte das Passwort nicht vor der Eingabe schon im Arbeitsspeicher erscheinen können).
Meine Vermutung ist, dass dieses Verfahren immer noch so eingesetzt wird, nur das Passwort erscheint nicht mehr im Klartext im Speicher. Damit ist das Problem aber nicht wirklich gelöst, sondern nur verschleiert.
Für eine Onlinebanking-Software meiner Meinung nach in kompletter fail.
Selbst das einfache Linux passwd-Konzept war da schon bessern.

Zweitens: Der (meines Wissen damals) symmetrische Backdoorschlüssel mit dem der Support Datenbanken bei verlorenem Schlüssel wiederherstellen kann (ich kann mich allerdings nicht mehr daran erinnern woraus ich diese Schlussfolgerung mit dem Schlüssel gezogen habe). Dieser Schlüssel steckt natürlich in jeder Alfbanco-EXE und kann dort extrahiert werden.
Fazit: Der Passwortschutz der Datenbank war prinzipbedingt nutzlos.
Wie das aktuelle aussieht - keine Ahnung.

Solche Fehler sind Anfängerfehler in der Kryptografie und das ist mein Kritikpunkt. Und behoben sind sie meines Wissens auch noch nicht, denn dafür müsste man das Datenbankformat anpassen, was meines Wissens noch nicht getan wurde.

[money]

die neue Version frägt beim anlegen einer Datenbank ob man den Backdoor zum Schlüssel haben möchte oder nicht.
Daher denke ich kann dies in der Version 6 nun jeder selbst entscheiden. Wenn man die dagegen entscheidet wird kein Schlüssel in der Datenbank gespeichert. Zumindest habe ich da so verstanden. Also sollte der Schlüssel in der Datenbank liegen, und nicht in der Anwendung selbst.

Dass Passwörter nicht im Klartext verglichen werden sollte da stimme ich Dir absolut zu. Vielleicht kann hier ALF nochmal etwas dazu sahen, oder Du machst nochmal einen Dump des Speichers und schaust rein.