Finanzprogramme: Datensicherheit unzureichend

Artikel veröffentlicht am ,

Die Zuverlässigkeit des Passwort-Schutzes bei Finanzsoftware hat jetzt die Online-Ausgabe der Zeitschrift PC-Welt getestet und teils gravierende Mängel entdeckt. Dazu hat die PC-Welt Online zwei Finanzprogramme für Privatanwender, "Money 99" von Microsoft und "Quicken 2000" von Intuit, sowie die beiden Finanzpakete "Quickbooks 2000" von Intuit und "Financial Office 2.11" von Lexware analysiert. Die getesteten Versionen sind die derzeit am weitesten verbreiteten Produkte ihrer Art.

Stellenmarkt
  1. IT & Technik
    Bezirkskliniken Schwaben, alle Standorte
  2. SAP Basis Administrator (m/w/x)
    über duerenhoff GmbH, Raum Karlsruhe, Remote
Detailsuche

Das Fazit des Tests ist alles andere als beruhigend: Vertrauliche Daten sind bei den überprüften Finanzprogrammen nicht immer gut aufgehoben. Unbefugte können die Informationen in drei der vier untersuchten Fälle schon mit einfachsten Mitteln sichtbar machen.

Den schwächsten Schutz bietet "Microsoft Money 99", so die PC-Welt. Mit und ohne Eingabe eines Passwortes wurden die Daten immer unverschlüsselt in einer Datenbank im "Access"-Format gespeichert. Wer das Passwort in dieser Datei überschreibt, kann mit "Money" problemlos auf die Daten zugreifen. Ähnlich leichtsinnig geht "Lexware Financial Office" vor: Die Daten werden ebenfalls unverschlüsselt in einer "Access"-Datenbank gespeichert. Das wenig verschleierte Passwort lässt sich leicht knacken. Mit einem kleinen Trick können die Daten sogar direkt mit "Access" gelesen werden. Weil auch "Quickbooks" nicht codiert speichert, ließ sich dieses Programm ebenfalls knacken.

Am sichersten sind die Daten laut der PC-Welt derzeit bei "Quicken 2000". Die Verschlüsselung widerstand den eingesetzten Bordmitteln. Allerdings lassen sich im Internet einige Spezial-Tools herunterladen, die mit einem höheren Rechenzeitaufwand die Daten entschlüsseln können.

Golem Karrierewelt
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    07.-10.11.2022, virtuell
  2. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    24.-28.10.2022, virtuell
Weitere IT-Trainings

Aufgrund des Testergebnisses empfiehlt die PC-Welt-Redaktion allen, die mit vertraulichen Daten - etwa Kontoständen, Einnahmen, Ausgaben und Gewinnen - umgehen, zusätzliche spezialisierte Verschlüsselungsprogramme einzusetzen, um alle Anwenderdaten sicher abzulegen. Nur seien die Daten vor unbefugten Blicken geschützt. Der Nutzer solle außerdem darauf achten, dass die geheimen Daten auch codiert übertragen werden, etwa wenn bei einer Überweisung ein Datentransfer von oder zum Bankrechner nötig ist. Wird diese Strategie konsequent durchgehalten, könnten auch vertrauliche Informationen gefahrlos über den Rechner transportiert werden, so die PC-Welt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Start-ups: Der Osten erfindet sich neu
    Start-ups
    Der Osten erfindet sich neu

    Start-ups spielen beim wirtschaftlichen Aufholprozess in Ostdeutschland eine zunehmende Rolle - Game Changer sind sie bisher aber nicht.
    Ein Bericht von Carolin Wilms

  3. Microsoft: Zero-Day-Lücken in Exchange Server werden aktiv genutzt
    Microsoft
    Zero-Day-Lücken in Exchange Server werden aktiv genutzt

    Microsoft gibt allerdings Entwarnung: Das Unternehmen arbeitet an einem Fix für Exchange und stellt Mitigationstools sowie ein Skript bereit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /