Sicherheit der Datenbank endlich verbessert?

Fragen zu Bedienung, Funktionen u.ä.
Antworten
dagobert#1
Beiträge: 74
Registriert: Sa 3. Feb 2007, 19:17

Sicherheit der Datenbank endlich verbessert?

Beitrag von dagobert#1 »

Sehr geehrtes Alf-Banco Team,

wieder einmal gibt es eine neue Alf-BanCo Version - dieses mal vielleicht endlich mit einem sicheren Datenbankformat?
Wie ich bereits seit drei Versionen anmerke ist die Sicherheit des verwendeten Datenbankformates nicht gerade auf dem Stand der Technik.

Leider vermisse ich diesbezüglich eine Aussage in der Beschreibung von Alf-Banco 6 - also gibt es endlich eine Verbesserung bezüglich der Datenbank und deren Sicherheit?
Benutzeravatar
ALF
Site Admin
Beiträge: 12365
Registriert: Do 9. Okt 2003, 14:21
Wohnort: Leingarten

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von ALF »

Hallo,

die Datenbank liegt in der Regel lokal auf Ihrem PC und ist von uns zusätzlich verschlüsselt.
Aus unserer Sicht ist damit die Sicherheit der Datenbank bei ALF-BanCo sehr hoch.

Es ist trotzdem geplant, in absehbarer Zeit auf ein anderes Datenbank-System umzusteigen, da bei einigen Kunden (mit vielen Konten) Geschwindigkeitsprobleme auftreten.
Welches Datenbank-System dies sein wird können wir aktuell noch nicht sagen.

Gruß,
ALF
dagobert#1
Beiträge: 74
Registriert: Sa 3. Feb 2007, 19:17

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von dagobert#1 »

Ok, also nur wieder die alte Aussage, die schon seit 4 oder 5 Jahren zu hören ist - schade.

Genau um die "Verschlüsselung" der Datenbank und die Passwortsicherheit bei der Anmeldung geht es mir. Wenn ich überlege welche haarsträubenden Fehler mir vor Jahren dort entgegen gesprungen sind und sich meines Wissens kaum Veränderungen über die letzten Versionen an der Anmeldung oder der Datenbankverschlüsselung gemacht wurden möchte ich gar nicht wissen wie es in Version 6 aussieht.

Dass die Datenbank "in der Regel lokal" liegt tut dabei nichts zur Sache. Hier geht es um Finanzdaten und somit schützenswerte Daten - da kann man wenigstens eine Absicherung nach dem Stand der Technik erwarten.
Die Datenbankschicht hat meines Wissens mittlerweile 8-10 Jahre auf dem Buckel - Zeit in der sich viel getan hat. Was damals als sicher galt wird heute teilweise als extrem unsicher eingestuft...
Benutzeravatar
ALF
Site Admin
Beiträge: 12365
Registriert: Do 9. Okt 2003, 14:21
Wohnort: Leingarten

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von ALF »

Hallo,

das verwendete Datenbank-Format ist Access. Der Zugriff auf die Datenbank wird durch ein allgemeines Datenbank-Passwort geschützt.
Zusätzlich wird von ALF-BanCo jedes relevante Datenbank-Feld sicher verschlüsselt und nur jeweils beim Auslesen der Daten entschlüsselt. Die Daten stehen also nie unverschlüsselt in der Datenbank bzw. auf der Festplatte.
Diese Daten können nur mit dem zusätzlich vergebenen Benutzer-Passwort entschlüsselt werden.

Gruß,
ALF
pifan
Beiträge: 65
Registriert: Mo 19. Sep 2005, 17:01

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von pifan »

ALF hat geschrieben:Hallo,

die Datenbank liegt in der Regel lokal auf Ihrem PC und ist von uns zusätzlich verschlüsselt.
Aus unserer Sicht ist damit die Sicherheit der Datenbank bei ALF-BanCo sehr hoch.

Es ist trotzdem geplant, in absehbarer Zeit auf ein anderes Datenbank-System umzusteigen, da bei einigen Kunden (mit vielen Konten) Geschwindigkeitsprobleme auftreten.
Welches Datenbank-System dies sein wird können wir aktuell noch nicht sagen.

Gruß,
ALF
@AlLF
Was sind für Euch "vielen Konten"?
Benutzeravatar
ALF
Site Admin
Beiträge: 12365
Registriert: Do 9. Okt 2003, 14:21
Wohnort: Leingarten

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von ALF »

Hallo,

hier können wir keine Zahl nennen. Wir haben viele Kunden mit vielen Konten und Umsätzen, die problemlos arbeiten können.
Es gibt aber leider einzelne Kunden, bei denen auch bei weniger Umsätzen/Konten bereits Geschwindikeitsprobleme auftreten.

Dies können wir leider nicht beeinflussen. Dieser Effekt wird durch den Microsoft Datenbanktreiber hervorgerufen.

Deshalb prüfen wir aktuell den Einsatz einer anderen Datenbank - z.B. SQLite.

Gruß,
ALF
Benutzeravatar
yalu
Beiträge: 86
Registriert: Do 3. Mai 2012, 13:47

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von yalu »

Hallo
Bloß nicht weg von Access,das war einer der Hauptgründe zum Wechseln.Wenn ich daran denke mit was für einer Mühe ich mir eine Anwendung geschrieben habe um eine Auswertung in Excel zu bekommen wäre das dann alles weg ??.
Auserdem Teile ich die Sicherheitsbedenken von Pifan nicht.
mfg guenter
pifan
Beiträge: 65
Registriert: Mo 19. Sep 2005, 17:01

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von pifan »

yalu hat geschrieben:Hallo
Bloß nicht weg von Access,das war einer der Hauptgründe zum Wechseln.Wenn ich daran denke mit was für einer Mühe ich mir eine Anwendung geschrieben habe um eine Auswertung in Excel zu bekommen wäre das dann alles weg ??.
Auserdem Teile ich die Sicherheitsbedenken von Pifan nicht.
mfg guenter
@yalu

Welche Sicherheitsbedenken :shock: ?
Ich habe kein geäußert, nur was zitiert und gefargt.
Christian211
Beiträge: 412
Registriert: Sa 6. Jan 2007, 07:39
Wohnort: Berlin

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von Christian211 »

Wenn ich überlege welche haarsträubenden Fehler mir vor Jahren dort entgegen gesprungen sind und sich meines Wissens kaum Veränderungen über die letzten Versionen an der Anmeldung oder der Datenbankverschlüsselung gemacht wurden möchte ich gar nicht wissen wie es in Version 6 aussieht.
Was waren das für Fehler?
dagobert#1
Beiträge: 74
Registriert: Sa 3. Feb 2007, 19:17

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von dagobert#1 »

Och, nur solche "Kleinigkeiten", dass Als-Banco das Passwort schon im Arbeitsspeicher hatte bevor man es eingegeben hatte.

Man musste es also gar nicht kennen, sondern nur mal kurz den Arbeitsspeicher dumpen, die Strings extrahieren und sie dann durchprobieren. Das zeugt von einem absoluten Unverständnis wie ein kryptografisch sauberes Anmeldesystem arbeitet.

Von dem symmetrischen Backdoor-Schlüssel wollen wir mal gar nicht reden. Den verwendete der Support um Passwörter von Datenbanken zurückzusetzen, wenn die Benutzer ihr Passwort vergessen hatten und sich an den Support gewandt haben.
Dass symmetrische Schlüssel hier keine gute Idee sind ist jedem mit ein wenig Halbwissen in Kryptografie klar...

Wie die aktuelle Version aussieht habe ich nicht getestet. ich vermute mal, dass die Probleme noch ähnlich sind, nur dass sie ein wenig verschleiert wurde, so dass man z.B. das Passwort im Arbeitsspeicher nicht mehr ganz so einfach findet. Aber das ist wie gesagt nur eine Vermutung.
Christian211
Beiträge: 412
Registriert: Sa 6. Jan 2007, 07:39
Wohnort: Berlin

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von Christian211 »

Hmm, nicht schön, aber das hat alles nix mit der verwendeten DB zu tun.

Diese Probleme wären mit jeder DB gegeben
dagobert#1
Beiträge: 74
Registriert: Sa 3. Feb 2007, 19:17

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von dagobert#1 »

Die Datenbank ist für mich nicht Access/MS-JET, sondern die komplette Engine, die Alf-Banco drum herum entwickelt hat, inklusive der proprietären Verschlüsselung und des Login-Systems.

Das alles hängt so eng miteinander zusammen, dass es nicht abwärtskompatibel verändert werden kann. So lange also die "Datenbank" sich nicht grundlegend geändert hat ist stark davon auszugehen, dass diese Merkwürdigkeiten intern noch in der einen oder anderen veränderten Variante eingesetzt werden.
money
Beiträge: 89
Registriert: So 30. Dez 2012, 12:56

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von money »

sorry dagobert#1, aber ich denke wer ein Homebanking Programm nach dem HBCi standard inkl. eigenen Kernel, Chipkartenuntersützung etc entwickelt muss ein sehr tiefes Verständnis für Kryptografie haben.

Die Datenbank selbst hat überhaupt nichts mit der Sicherheit zu tun, da wie schon zuvor von ALF gesagt hat "Column Encryption" angewandt wird. Als haben wir hier "data at rest" was ein sehr hoher Sicherheitsstandard ist.

wenn sauber programmiert wurde dann ist die Datenbank mit einer Zeile code komplett austauschbar, da verstehe ich deine Argumentation auch nicht.

Wieso sollte Code schlechter werden wenn er schon 8-10 Jahre auf dem Buckel hat? Wenn er anfangs sauber implementiert wurde dann ist er noch nach vielen Jahre sicher und gut.

nach dem ganzen NSA Skandal traue ich einem gut selbst implementierten Algorithmus mehr als einem RSA der vielleicht eine NSA Backdoor hat.

Wenn du in der Vergangenheit Lücken gefunden hast und ALF sofort reagiert hat dann ist dies nur positiv. Anstatt hier rum zunörgeln und Vermutungen anzustellen solltest du vielleicht lieber wieder die Software genau auf Lücken untersuchen und diese melden falls sie vorhanden sind.
dagobert#1
Beiträge: 74
Registriert: Sa 3. Feb 2007, 19:17

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von dagobert#1 »

Du hast schon recht für HBCI und Chipkarten braucht man ein gewisses kryptografisches Wissen, aber anscheinend wurde das nicht bei anderen teilen angewendet, oder die wurden von anderen programmieren umgesetzt.

Mit Hauptkritikpunkt an den Passwörtern war, dass man Passwörter niemals verschlüsselt speichert, sondern immer mit einer Einwegfunktion bearbeitet. Dieses Prinzip wurde von Alfbanco nicht umgesetzt (sonst hätte das Passwort nicht vor der Eingabe schon im Arbeitsspeicher erscheinen können).
Meine Vermutung ist, dass dieses Verfahren immer noch so eingesetzt wird, nur das Passwort erscheint nicht mehr im Klartext im Speicher. Damit ist das Problem aber nicht wirklich gelöst, sondern nur verschleiert.
Für eine Onlinebanking-Software meiner Meinung nach in kompletter fail.
Selbst das einfache Linux passwd-Konzept war da schon bessern.

Zweitens: Der (meines Wissen damals) symmetrische Backdoorschlüssel mit dem der Support Datenbanken bei verlorenem Schlüssel wiederherstellen kann (ich kann mich allerdings nicht mehr daran erinnern woraus ich diese Schlussfolgerung mit dem Schlüssel gezogen habe). Dieser Schlüssel steckt natürlich in jeder Alfbanco-EXE und kann dort extrahiert werden.
Fazit: Der Passwortschutz der Datenbank war prinzipbedingt nutzlos.
Wie das aktuelle aussieht - keine Ahnung.

Solche Fehler sind Anfängerfehler in der Kryptografie und das ist mein Kritikpunkt. Und behoben sind sie meines Wissens auch noch nicht, denn dafür müsste man das Datenbankformat anpassen, was meines Wissens noch nicht getan wurde.
money
Beiträge: 89
Registriert: So 30. Dez 2012, 12:56

Re: Sicherheit der Datenbank endlich verbessert?

Beitrag von money »

die neue Version frägt beim anlegen einer Datenbank ob man den Backdoor zum Schlüssel haben möchte oder nicht.
Daher denke ich kann dies in der Version 6 nun jeder selbst entscheiden. Wenn man die dagegen entscheidet wird kein Schlüssel in der Datenbank gespeichert. Zumindest habe ich da so verstanden. Also sollte der Schlüssel in der Datenbank liegen, und nicht in der Anwendung selbst.

Dass Passwörter nicht im Klartext verglichen werden sollte da stimme ich Dir absolut zu. Vielleicht kann hier ALF nochmal etwas dazu sahen, oder Du machst nochmal einen Dump des Speichers und schaust rein.
Antworten