Datenschutz mit mySQL?
Auf meiner Webseite habe ich alle sensiblen Daten verschlüsselt und als PHP-Scripts abgespeichert, weil ich der Meinung/Hoffnung bin, dass niemand diese entschlüsseln und lesen kann. Die PHP-Scripte liegen außerdem auf einer Seite, die mit .htaccess abgesichert ist. Nun will ich die Daten in einer Datenbank abspeichern, die nur mit einem Passwort geöffnet werden kann.
Meine Frage an die Sicherheitsexperten: ist es sicher genug, wenn ich die Daten (eMail-Adressen u.a.) unverschlüsselt in der Datenbank abspeichere oder sollte ich sie auch noch verschlüsseln? |
AW: Datenschutz mit mySQL?
Man beantwortet keine Frage mit einer Gegenfrage. Doch hier forderst Du sie direkt raus: Wo sind DATEN heute überhaupt noch sicher?
Siehe den Cyber-Angriff von Freitag in ca. 70 Ländern der Welt. Willst Du sichere Daten, dann packe sie in einen Speicher ohne Netzwerkzugriff bei Dir zu Hause. So ist ein unbefugter Zugriff von aussen nicht möglich. Aber ist es in Deinem Sinne sicher? JEDER von Dir nicht persönlich administrierte Speicherplatz birgt eine Gefahr des Zugriffs durch Dritte. Auch bei einem ISP gibt es Administratoren mit Zugriff auf Deine in ihrem Rechenzentrum gespeicherten Daten. Verschlüssle die Daten, verschlüssle die Daten in einer Datenbank - sie sind nur so gut geschützt wie die benutzten Verschlüsselungsmethoden gut sind. Entscheide selber für Dich wie wichtig Dir die Daten sind. Die Entscheidung kann Dir keiner abnehmen, zu mal wir das Schutzbedürfniss Deiner Daten nicht kennen. |
AW: Datenschutz mit mySQL?
Zitat:
Legst du die Daten aus Sicherheitsgründen verschlüsselt in der Datenbank ab, gehst du indirekt davon aus, dass von irgend jemandem auf die Datenbank zugegriffen werden kann. Damit hättest du aber auch schon dein potenzielle Sicherheitsloch gefunden, sofern vorhanden. Anders formuliert, wird dein Datenbankserver von jemandem übernommen, sind die Daten (sofern zusätzlich verschlüsselt) zwar besser gesichert, du hast aber schon ein Sicherheitsproblem auf Server Ebene. Umgekehrt: Kann (theoretisch) niemand deinen Server übernehmen, sind deine Daten auch unverschlüsselt relativ sicher. Die Erfahrung zeigt, dass es meistens nicht die schlechte oder fehlende Verschlüsselung ist, die die potenzielle Gefahr ausmacht, es sind Probleme wie schlechte Scripte, die SQL-Injection anfällig sind, oder schlechte Absicherung der Server selbst. Ich zettle da immer gerne eine Diskussion zum Thema Passwörter an. Bsp: MD5 gilt ja nicht als sicher, wenn es um die Unkenntlichmachung von Passwörtern geht. MD5-Hash Passwörter sind in meinen Augen aber nur dann wirklich unsicher, wenn böse Menschen an den MD5-Hash selbst kommen. Dazu muss ich aber bereits Nachlässigkeiten in der DB-Konfiguration haben. Theoretisch wären, bei 100% abgesicherter Datenbank, auch Klartextpasswörter sicher, solange niemand an die Datenbank kommt. Mein (zugegebener Massen provokanter) Umkehrschluss lautet also, Verlangt jemand mit Blowfish verschlüsselte Passwörter, geht er davon aus, dass seine Datenbank nicht sicher abgelegt ist und sollte lieber für eine sichere Konfiguration seiner Datenbank sorgen. |
AW: Datenschutz mit mySQL?
Wie weit ist denn deine Datenbank gegen physischen Diebstahl / BKA / SWAT / USB-Stick gesichert? Das hat mit "Glauben" wenig zu tun, wenn fremde Leute erstmal an deinem Servern rumschrauben - richterlicher Beschluss hin oder her. Passwortdiebstahl betrifft einen ja i.d.R. eh nicht selber, wenn sich ein Angreifer schon die Datenbank komplett abgesaugt hat, der braucht dann auch keinen Login mehr. Ich find's halt super, wenn dann da nicht noch jemand die Klartextpasswörter aus den Hashes saugt, um sich an Systemen von Dritten anzumelden (Mailprovider z.B.).
|
| Alle Zeitangaben in WEZ +2. Es ist jetzt 14:14:37 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.