• IT-Karriere:
  • Services:

Finanzprogramme: Datensicherheit unzureichend

Artikel veröffentlicht am ,

Die Zuverlässigkeit des Passwort-Schutzes bei Finanzsoftware hat jetzt die Online-Ausgabe der Zeitschrift PC-Welt getestet und teils gravierende Mängel entdeckt. Dazu hat die PC-Welt Online zwei Finanzprogramme für Privatanwender, "Money 99" von Microsoft und "Quicken 2000" von Intuit, sowie die beiden Finanzpakete "Quickbooks 2000" von Intuit und "Financial Office 2.11" von Lexware analysiert. Die getesteten Versionen sind die derzeit am weitesten verbreiteten Produkte ihrer Art.

Stellenmarkt
  1. Porsche Digital GmbH, Berlin
  2. M+C SCHIFFER GmbH, Neustadt (Wied)

Das Fazit des Tests ist alles andere als beruhigend: Vertrauliche Daten sind bei den überprüften Finanzprogrammen nicht immer gut aufgehoben. Unbefugte können die Informationen in drei der vier untersuchten Fälle schon mit einfachsten Mitteln sichtbar machen.

Den schwächsten Schutz bietet "Microsoft Money 99", so die PC-Welt. Mit und ohne Eingabe eines Passwortes wurden die Daten immer unverschlüsselt in einer Datenbank im "Access"-Format gespeichert. Wer das Passwort in dieser Datei überschreibt, kann mit "Money" problemlos auf die Daten zugreifen. Ähnlich leichtsinnig geht "Lexware Financial Office" vor: Die Daten werden ebenfalls unverschlüsselt in einer "Access"-Datenbank gespeichert. Das wenig verschleierte Passwort lässt sich leicht knacken. Mit einem kleinen Trick können die Daten sogar direkt mit "Access" gelesen werden. Weil auch "Quickbooks" nicht codiert speichert, ließ sich dieses Programm ebenfalls knacken.

Am sichersten sind die Daten laut der PC-Welt derzeit bei "Quicken 2000". Die Verschlüsselung widerstand den eingesetzten Bordmitteln. Allerdings lassen sich im Internet einige Spezial-Tools herunterladen, die mit einem höheren Rechenzeitaufwand die Daten entschlüsseln können.

Aufgrund des Testergebnisses empfiehlt die PC-Welt-Redaktion allen, die mit vertraulichen Daten - etwa Kontoständen, Einnahmen, Ausgaben und Gewinnen - umgehen, zusätzliche spezialisierte Verschlüsselungsprogramme einzusetzen, um alle Anwenderdaten sicher abzulegen. Nur seien die Daten vor unbefugten Blicken geschützt. Der Nutzer solle außerdem darauf achten, dass die geheimen Daten auch codiert übertragen werden, etwa wenn bei einer Überweisung ein Datentransfer von oder zum Bankrechner nötig ist. Wird diese Strategie konsequent durchgehalten, könnten auch vertrauliche Informationen gefahrlos über den Rechner transportiert werden, so die PC-Welt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


Windows Powertoys - Tutorial

Wir geben einen kurzen Überblick der Funktionen von Powertoys für Windows 10.

Windows Powertoys - Tutorial Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Sono Motors: Wie der E-Autohersteller durch die Krise kommen will
Sono Motors
Wie der E-Autohersteller durch die Krise kommen will

Die Crowdfunding-Kampagne kam zur richtigen Zeit. Mit dem Geld hat das Elektroauto-Startup Sono Motors die Coronakrise bisher gut überstanden.
Ein Bericht von Werner Pluta

  1. Soundcloud-Gründer Das eigene E-Bike für 59 Euro im Monat
  2. Kuberg Elektrisches Dirt Bike mit Anhänger vorgestellt
  3. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis

Sysadmin Day 2020: Du kannst doch Computer ...
Sysadmin Day 2020
Du kannst doch Computer ...

Das mit den Computern könne er vergessen, sagte ihm das Arbeitsamt nach dem Schulabschluss. Am Ende wurde Michael Fischer aber doch noch Sysadmin, zur allerbesten Sysadmin-Zeit.
Ein Porträt von Boris Mayer


      •  /