Datenbankverschlüsselung ausreichend für die Cloud?

Moderatoren: Star Finanz Support, Star Finanz GmbH, StarMoney Team1

Antworten
Schwipasj
Beiträge: 4
Registriert: Sa., 01. Okt 2022 11:04
Antispam-Schutz: Anmeldung bestätigen

Datenbankverschlüsselung ausreichend für die Cloud?

Beitrag von Schwipasj »

Hallo Forum

ich möchte gerne meine StarMoney Datenbank, also den kompletten Ordner des Speicherorts meine Installation, mit einem Cloud Service automatisch sichern.

Natürlich möchte ich keine unverschlüsselten Finanzdaten in der Cloud liegen haben. Daher meine Frage: ist die StarMoney Datenbank verschlüsselt, wenn ja wie? Leider konnte ich dazu nur sehr spärliche bzw keine Informationen finden.

Grüße, A
kuddel
Beiträge: 4252
Registriert: Sa., 27. Mär 2004 10:33
Wohnort: Nu mal nicht auf'm Kutter, sondern ...

Re: Datenbankverschlüsselung ausreichend für die Cloud?

Beitrag von kuddel »

Ja, sie ist verschlüsselt. Und zwar sehr sicher u.a. mit dem extra zugekauften "Promonshield" auch nur mit deinem SM zu öffnen.
Aber warum willst du nicht den Starmoney-eignen Clouddienst nutzen? Du kannst doch die Datenbank(en) auch online "backupen", einstellbar im Programm.
Je nach dem, wo sich deine Cloud befindet, unterliegtb sie ja nicht unbedingt deutschem Datenschutzrecht - ein Unsicherheitsfaktor, den ich persönlich dann nicht eingehen würde.
Laut Starfinanz/Starmoney gibt es aber auf jeden Fall kein Masterpasswort - also wahrscheinlich auch keine Backdoor, um die Benutzerdatenbank ohne dein Passwort zu öffenen.
Das genaue Verschlüsselungsverfahren wirst du nicht erfahren können - es gehört schließlich zur Sicherheitsstrategie.
Beste Grüße
Kuddel
---
Je weniger du auf negative Menschen reagierst, desto friedlicher wird dein Leben werden.
Übrigens:
Grundprinzip der StarMoney Community: Kunden helfen Kunden!
Fragen an SM direkt: https://www.starmoney.de/kontakt/anregungen
Schwipasj
Beiträge: 4
Registriert: Sa., 01. Okt 2022 11:04
Antispam-Schutz: Anmeldung bestätigen

Re: Datenbankverschlüsselung ausreichend für die Cloud?

Beitrag von Schwipasj »

Hallo kuddel,

danke für deine Antwort.

Ich kann leider nicht nachvollziehen wieso die Serverstandorte oder Kenntnis des Verschlüsselungsverfahrens eine Rolle spielen würden, wenn die SM Datenbank sicher mit einem anerkannten state of the art Verfahren verschlüsselt ist.

Viele Grüße
kuddel
Beiträge: 4252
Registriert: Sa., 27. Mär 2004 10:33
Wohnort: Nu mal nicht auf'm Kutter, sondern ...

Re: Datenbankverschlüsselung ausreichend für die Cloud?

Beitrag von kuddel »

Das BSI fordert schon seit 2011, dass Cloud-Anbieter offenlegen müssen, welche Eingriffsmöglichkeiten staatliche Stellen oder andere Dritte auf die Kundendaten haben.
Dies ist bei globalen Clouds, in denen die Daten über alle Kontinente verteilt sind, ein schwieriges Unterfangen. Ggf. sollte daher eher ein Cloud-Anbieter gewählt werden, bei dem an dieser Stelle Klarheit herrscht.
(Quelle: S.19 in:
https://www.bsi.bund.de/SharedDocs/Down ... kuHT_4Qpif )
Vertiefung auch unter:
https://www.dashoefer.de/newsletter/art ... l?nl=70483
Beste Grüße
Kuddel
---
Je weniger du auf negative Menschen reagierst, desto friedlicher wird dein Leben werden.
Übrigens:
Grundprinzip der StarMoney Community: Kunden helfen Kunden!
Fragen an SM direkt: https://www.starmoney.de/kontakt/anregungen
Schwipasj
Beiträge: 4
Registriert: Sa., 01. Okt 2022 11:04
Antispam-Schutz: Anmeldung bestätigen

Re: Datenbankverschlüsselung ausreichend für die Cloud?

Beitrag von Schwipasj »

Hallo Kuddel,

ich bin Nutzer der Finanzsoftware StarMoney und würde gerne mehr darüber erfahren, wie die von der Software erzeugten Datenbanken auf meinem lokalen Rechner verschlüsselt werden.

Ich würde gerne wissen, ob es Informationen gibt, die sich speziell auf die Verschlüsselung von Daten beziehen, die von StarMoney erzeugt werden.


Transparenz in Bezug auf die Verschlüsselungsmethode stärkt das Vertrauen der Nutzer in die Software. Deshalb würde ich gerne von wissen, wie die Datenbanken von StarMoney verschlüsselt werden und ob es eine unabhängige Bestätigung oder ein Zertifikat gibt, dass das transparenter macht.

Promon bezieht sich laut Hersteller auf App-Sicherheit.

Hast du vielleicht weitere Informationen darüber oder weißt du, wo ich mehr über Verschlüsselung von offline Daten bei StarMoney erfahren könnte?

Liebe Grüße, a
kuddel
Beiträge: 4252
Registriert: Sa., 27. Mär 2004 10:33
Wohnort: Nu mal nicht auf'm Kutter, sondern ...

Re: Datenbankverschlüsselung ausreichend für die Cloud?

Beitrag von kuddel »

Zunächst: Mit app-security ist bei Promon nicht nur die Android- und iOS- Welt gemeint. Zu deutsch kann allgemein von programmübergreifender Sicherheit gesprochen werden (zwei "Nebenwirkungen" unter Win sind z.B. die teilweise Unverträglichkeit mit herumschnüffelnden, wenn auch seriösen, AV-Programmen diverser Hersteller - außer MS-Defender - und der "Blackout" beim Screenshot-Versuch).
Was die angewandte konkrete Verschlüsselung angeht weiß ich selber nichts Konkretes. Du könntest dies nur bei Starfinanz selbst nachfragen. Ich vermute jedoch, dass die sich dort aber eher bedeckt halten werden...
Immerhin ist die Software TÜV-zertifiziert, die Zertifikate werden zweijährlich jeweils erneuert.

Nachtrag:
Zumindest für die Mobilversion schreibt Starfinanz zur Verschlüsselung Folgendes. Es wäre unlogisch, wenn AES/256 nicht auch für eine Win-Datenbank Anwendung fände. AES/256 ist gegenwärtig state of the art:
"Um die Sicherheit Ihrer Daten zu gewährleisten, werden alle Daten in einer Datenbank mit Ihrem Passwort verschlüsselt. Zur Verschlüsselung wird das AES Verfahren mit einer Schlüssellänge von 256 Bit verwendet. Es gibt keine Möglichkeit das Passwort wiederherzustellen. Wenn Sie es vergessen/verlieren sind Ihre Daten unwiederbringlich verloren."
Quelle:
https://hilfe.starmoney.de/hc/de/articl ... rMoney-App
Beste Grüße
Kuddel
---
Je weniger du auf negative Menschen reagierst, desto friedlicher wird dein Leben werden.
Übrigens:
Grundprinzip der StarMoney Community: Kunden helfen Kunden!
Fragen an SM direkt: https://www.starmoney.de/kontakt/anregungen
vader
Beiträge: 1801
Registriert: Mi., 21. Sep 2005 12:33

Re: Datenbankverschlüsselung ausreichend für die Cloud?

Beitrag von vader »

kuddel hat geschrieben: Fr., 30. Dez 2022 00:41 Das genaue Verschlüsselungsverfahren wirst du nicht erfahren können - es gehört schließlich zur Sicherheitsstrategie.
Das wäre dann https://de.wikipedia.org/wiki/Security_ ... _obscurity
Wenn man eine sichere Verschlüsselung hat muss man diese nicht "verstecken".
Andersrum steht die Vermutung das diese Lücken hat im Raum.
kuddel
Beiträge: 4252
Registriert: Sa., 27. Mär 2004 10:33
Wohnort: Nu mal nicht auf'm Kutter, sondern ...

Re: Datenbankverschlüsselung ausreichend für die Cloud?

Beitrag von kuddel »

@vader:
Denke ich auch. Vor allem wundere ich mich bei der Recherche, dass AES/256 für die Mobil-App definitiv benannt wird, für die PC-Version aber nicht. Versehen?
Ich werde nächstes Jahr mal nachfragen...
Guten Rutsch (mit Sicherheit!👍).
Beste Grüße
Kuddel
---
Je weniger du auf negative Menschen reagierst, desto friedlicher wird dein Leben werden.
Übrigens:
Grundprinzip der StarMoney Community: Kunden helfen Kunden!
Fragen an SM direkt: https://www.starmoney.de/kontakt/anregungen
Antworten

Zurück zu „Allgemeine Fragen zu StarMoney 13 Deluxe“