Sicherheitslücke mit Passwort-Umgehung - Passwort-Schutz wirkungslos

    Der Passwort-Schutz in WISO Mein Büro ist wirkungslos.


    Im Ordner Buhl findet sich im Unterverzeichnis Mein Büro eine Datei MB.ini.


    Im Bereich


    // Login Settings
    // ------------------------------------------------------------------
    [Login Settings]
    ShowLogin=true


    ist festgelegt, dass das Programm nur mit Passwort geöffnet werden kann. Es muss aber lediglich true gegen false ausgetauscht werden und schon kann jeder die Datei ohne Passwort-Schutz öffnen.


    Da sich im Porgramm ja die gesamten Firmendaten befinden, ist dies ein unhaltbarer Zustand, wenn z. B. der PC gestohlen wird oder sich im Unternehmen jemand unberechtigt Zugang zum Programm verschaffen will.


    In der Hotline wurde mitgeteilt, dass sich dies nicht ändern lässt.


    Ich bin gespannt auf Tipps wie das Programm sicher wird.


    Thomas

    Eine Möglichkeit wäre, die Datenbank auf ein verschlüsseltes Laufwerk zu legen, z.B. mit Truecrypt.
    In der von Dir erwähnten MB.ini den Pfad für die Datenbank ändern.
    Dann immer vor Start des Programms das verschlüsselte LW "zuschalten".
    Nach Bearbeitung verschlüsseltes LW trennen.


    Grüße und viel Spaß