Verschlüsselung und "Passwort vergessen"-Funktion

  • Auf der Webseite wird unter dem Eintrag "Wie sicher ist finanzblick web?" beschrieben, wie die Verschlüsselung von Finanzblick Web erfolgt. Auszug:


    Zitat

    finanzblick web setzt die sogenannte Transparente Datenverschlüsselung (TDE) ein, welches der SQL-Server auf Datenbankebene als Funktion zur Verfügung stellt. [...]


    Zur Verschlüsselung wird ausschließlich ein symmetrischer Key genutzt, der sich aus dem Nutzer-Passwort und FIN generiert. Aus dem Key lässt sich das Passwort nicht mehr ableiten.

    Der Beschreibung nach könnte man meinen, dass die Daten auf den Servern durch das beim Login verwendete Passwort verschlüsselt sind und demnach nur entschlüsselt werden können, wenn man über das Passwort verfügt.


    Jedoch scheint dies eben nicht der Fall zu sein. Dies lässt sich leicht durch die Verwendung der "Passwort vergessen" Funktion testen. Hierbei erhält man nach Eingabe seiner E-Mail-Adresse einen Link zugeschickt, über welchen sich der Zugriff auf das Konto wiederherstellen lässt.


    Dass eine Entschlüsselung ohne dem Passwort ebenfalls möglich ist, wird durch nachfolgenden Satz angedeutet:

    Zitat

    Vergisst der Nutzer sein Passwort UND seine FIN, kommt niemand mehr an diese Daten ran.

    Ergo: Lediglich die FIN wird Seitens des Betreibers benötigt, um die Daten entschlüsseln zu können. Da es sich bei der FIN lediglich um E-Mail-Adressen handelt, welche von den meisten Benutzern nun wahrlich nicht als vertraulich behandelt werden dürften, steht dies im Widerspruch zu den Angaben in der Datenschutzerklärung:


    Zitat

    Ihre Daten werden auf dem Server der Buhl Data Service GmbH in Deutschland in einer Datenbank gespeichert und von uns durch umfangreiche technische und organisatorische Schutzvorkehrungen gegen den Zugriff Dritter geschützt. Mit „Always Encrypted“ setzen wir eine moderne Verschlüsselungs-Technologie ein, die sicherstellt, dass sensible Daten sowohl in der Datenbank als auch beim Austausch zwischen Server und Datenbank stets verschlüsselt sind. Sie ist daher besonders zum Schutz sensibler Daten wie z.B. PIN-Nummern geeignet und garantiert, dass vertrauliche Daten im Datenbanksystem niemals im Klartext auftauchen. Damit haben nur Sie die Kontrolle und Ihre Daten bleiben Datenbankadministratoren oder Unbefugten verborgen.

    Der Teil "...und garantiert, dass vertrauliche Daten ... niemals im Klartext auftauchen. Damit haben nur Sie die Kontrolle und Ihre Daten bleiben Datenbankadministratoren oder Unbefugten verborgen" entspricht so nicht vollständig der Wahrheit.
    Da sich der Zugriff auf das Konto nur durch die Eingabe der E-Mail-Adresse und dem Anklicken des Links der darauf verschickten E-Mail wiederherstellen lässt, folgt, dass die benötigten Informationen zur Entschlüsselung sämtlicher Daten komplett auf den von Finanzblick genutzten Servern hinterlegt sind und somit im hypothetischen Fall, dass ein Dritter (oder auch ein Administrator) Zugriff auf sämtliche Finanzblick-/Buhl-Server verfügen würde, mit entsprechenden Aufwand sehr wohl die Daten ohne dem Passwort entschlüsseln könnte.



    Bei derartig sensiblen Daten hätte ich somit durchaus erwartet, dass eine Entschlüsselung der Daten ohne Unterstützung des Benutzer bzw. ohne Kenntnis des Passworts nicht möglich wäre. Ein Verschlüsselungssystem ähnlich dem von "LastPass", bei dem sämtliche Daten ausschließlich Clientseitig entschlüsselt werden, wäre wünschenswert gewesen.
    Durch die Möglichkeit der Speicherung der PIN wären die Folgen bei einem Datendiebstahl noch weitaus gravierender.


    Zum Abschluss sei noch erwähnt, dass bereits bei weit weniger sensiblen Daten die Unterstützung eines 2-Faktor-Systems gemessen an heutigen Standards quasi ein Muss darstellt. Das fehlen dieser Funktion in Finanzblick Web und der durchaus gegebenen Möglichkeit der Entschlüsselung sämtlicher Daten durch Buhl-Mitarbeiter haben mich veranlasst, Finanzblick Web vorerst zu meiden.


    Ein Statement seitens Buhl sowie die Implementierung weiterer Sicherheitsfunktionen wäre wünschenswert.