Finanzprogramme: Datensicherheit unzureichend
Die Zuverlässigkeit des Passwort-Schutzes bei Finanzsoftware hat jetzt die Online-Ausgabe der Zeitschrift PC-Welt getestet(öffnet im neuen Fenster) und teils gravierende Mängel entdeckt. Dazu hat die PC-Welt Online(öffnet im neuen Fenster) zwei Finanzprogramme für Privatanwender, "Money 99" von Microsoft und "Quicken 2000" von Intuit, sowie die beiden Finanzpakete "Quickbooks 2000" von Intuit und "Financial Office 2.11" von Lexware analysiert. Die getesteten Versionen sind die derzeit am weitesten verbreiteten Produkte ihrer Art.
Das Fazit des Tests ist alles andere als beruhigend: Vertrauliche Daten sind bei den überprüften Finanzprogrammen nicht immer gut aufgehoben. Unbefugte können die Informationen in drei der vier untersuchten Fälle schon mit einfachsten Mitteln sichtbar machen.
Den schwächsten Schutz bietet "Microsoft Money 99", so die PC-Welt. Mit und ohne Eingabe eines Passwortes wurden die Daten immer unverschlüsselt in einer Datenbank im "Access"-Format gespeichert. Wer das Passwort in dieser Datei überschreibt, kann mit "Money" problemlos auf die Daten zugreifen. Ähnlich leichtsinnig geht "Lexware Financial Office" vor: Die Daten werden ebenfalls unverschlüsselt in einer "Access"-Datenbank gespeichert. Das wenig verschleierte Passwort lässt sich leicht knacken. Mit einem kleinen Trick können die Daten sogar direkt mit "Access" gelesen werden. Weil auch "Quickbooks" nicht codiert speichert, ließ sich dieses Programm ebenfalls knacken.
Am sichersten sind die Daten laut der PC-Welt derzeit bei "Quicken 2000". Die Verschlüsselung widerstand den eingesetzten Bordmitteln. Allerdings lassen sich im Internet einige Spezial-Tools herunterladen, die mit einem höheren Rechenzeitaufwand die Daten entschlüsseln können.
Aufgrund des Testergebnisses empfiehlt die PC-Welt-Redaktion allen, die mit vertraulichen Daten – etwa Kontoständen, Einnahmen, Ausgaben und Gewinnen – umgehen, zusätzliche spezialisierte Verschlüsselungsprogramme einzusetzen, um alle Anwenderdaten sicher abzulegen. Nur seien die Daten vor unbefugten Blicken geschützt. Der Nutzer solle außerdem darauf achten, dass die geheimen Daten auch codiert übertragen werden, etwa wenn bei einer Überweisung ein Datentransfer von oder zum Bankrechner nötig ist. Wird diese Strategie konsequent durchgehalten, könnten auch vertrauliche Informationen gefahrlos über den Rechner transportiert werden, so die PC-Welt.