• Jetzt anmelden. Es dauert nur 2 Minuten und ist kostenlos!

Verschlüsselung von sensiblen Datensätzen (wie E-Mail Adressen) sinnvoll?

Hallo-Welt

Hallo-Welt

Aktives Mitglied
Hallo,

Ich frage mich gerade, ob es Sinn macht, Daten, welche in eine DatenBank eingetragen werden, zu verschlüsseln.

Hierzu ein Beispiel: Ein User gibt seine Mail-Adresse, z.B. für Newsletter ein. Diese Adresse soll jetzt in die DB eingetragen werden. Dafür müsste aber ein statisches Passwort definiert werden, welches in der PHP-Datei steht!!! Wenn ein Hacker sich jetzt Zugang zum Server verschafft, dann, so denke ich mal, hätte er nicht nur Zugang zu den verschlüsselten Adressen in der DB, sondern gleichzeitig auch Zugang zur PHP-Datei als Quelltext, woraus er das Passwort auslesen kann und mit diesem dann die verschlüsselten Adressen wieder entschlüsseln kann.

Macht es also überhaupt Sinn, die Daten zu verschlüsseln, oder macht man einem Hacker somit nur 15 sec. zusätzliche Arbeit?
 
Werbung:
Naja, auch Hans und Uschi haben ein Recht auf Datenschutz. Sobald persönliche Daten erhoben werden, die miteinander verknüpt sind, kann man für fahrlässige Sicherheitsmängel belangt werden. Dazu reicht theoretisch schon Vorname und Email.
 
Werbung:
Hätte ich jetzt noch nie gesehen das sowas gemacht wird.

Aber null sinn würde ich nicht sagen. Oftmals werden Datenbanken nicht "gehacked" sondern einfach Daten über SQL Injections ausgelesen. Dann wäre durch die verschlüsselung ein geringer schutz gewährleistet...
 
Es geht nicht darum, Hans und Uschi ein Recht auf Privatsphäre abzusprechen. Aber E-Mail-Adressen von Hans und Uschi, die diese im Internet für Newsletter-Anmeldungen streuen, sind sicher nicht so schützenswert wie diskret zu behandelnde E-Mail-Adressen. Verschlüsselung ist ja nicht gleichbedeutend mit Schutz der Daten - wie oben beschrieben, wenn man diese Daten schützen will, muss man an anderer Stelle starten. Die Verschlüsselung in der Datenbank ist vielleicht zunächst mal das offensichtlichste, aber eigentlich die letzte Maßnahme.

SQL-Injections sollten mit entsprechenden Sicherungen im PHP-Code eigentlich nicht möglich sein - das ist so ein Beispiel, das ich für viel wichtiger halte: sicheren PHP-Code schreiben und SQL-Injections vermeiden.
 
Werbung:
Dann hab ich wohl mal wieder zu schnell gelesen... :/ Naja, wenigstens ist jetzt das pdf verlinkt, daraus kann der TE bestimmt auch noch was ziehen...
 
Aber E-Mail-Adressen von Hans und Uschi, die diese im Internet für Newsletter-Anmeldungen streuen, sind sicher nicht so schützenswert wie diskret zu behandelnde E-Mail-Adressen.
Zum Vergrößern anklicken....

Sachlich hast Du damit völlig Recht. Aber rechtlich spielt das keine Rolle. Wenn Hans seine Emailadresse bei dir auf der Website eingibt bist du verpflichtet, diese vor unberechtigtem Auslesen zu schützen.
 
Werbung:
thecain schrieb:
Oftmals werden Datenbanken nicht "gehacked" sondern einfach Daten über SQL Injections ausgelesen. Dann wäre durch die verschlüsselung ein geringer schutz gewährleistet...
Zum Vergrößern anklicken....

Normalerweise dürfte es ja aber nicht möglich sein, die DB ohne regulären Zugang auslesen zu können... Wie ist das denn möglich, bzw. wie kann man sich davor schützen?
 
Hallo-Welt schrieb:
Normalerweise dürfte es ja aber nicht möglich sein, die DB ohne regulären Zugang auslesen zu können... Wie ist das denn möglich, bzw. wie kann man sich davor schützen?
Zum Vergrößern anklicken....

Eine Website (Applikation / Programm etc) wird nur in den absolut seltensten Fällen komplett gekapert.
Das wäre das Worst-Case-Szenario.

Meistens hat man nur Lücken, durch die man gewisse Aktionen durchführen kann. Wie bspw. das Auslesen einer Datenbank/Tabelle.
In so einem Fall kann es also sein dass der Angreifer zwar deine Datenbank durchforsten kann, nicht jedoch die Codes deiner Website selbst. Die zur Entschlüsselung benötigten Keys sind damit weiterhin sicher und die Daten aus der Datenbank eigentlich wertlos.
 
Werbung:
Aus dem PDF geht hervor, dass die Injektion von Schad-Code durch
a) blindes Vertrauen, heißt ausführen von Inputs ohne Überprüfung, und durch
b) übernehmen von Sonderzeichen ohne entsprechende formatierung, wobei a9 dies weitgehend aufhebt.

Habe ich die Einfallstore soweit richtig und komplett gefunden? Und wäre die Seite mit möglichst vollstädigem Ausschluss von Punkt a) und gegebenenfalls auch b) vor eine Schad-Code Injektion sicher?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Zurück
Oben