Verschlüsselung von sensiblen Datensätzen (wie E-Mail Adressen) sinnvoll?

[Hallo-Welt]

Hallo,

Ich frage mich gerade, ob es Sinn macht, Daten, welche in eine DatenBank eingetragen werden, zu verschlüsseln.

Hierzu ein Beispiel: Ein User gibt seine Mail-Adresse, z.B. für Newsletter ein. Diese Adresse soll jetzt in die DB eingetragen werden. Dafür müsste aber ein statisches Passwort definiert werden, welches in der PHP-Datei steht!!! Wenn ein Hacker sich jetzt Zugang zum Server verschafft, dann, so denke ich mal, hätte er nicht nur Zugang zu den verschlüsselten Adressen in der DB, sondern gleichzeitig auch Zugang zur PHP-Datei als Quelltext, woraus er das Passwort auslesen kann und mit diesem dann die verschlüsselten Adressen wieder entschlüsseln kann.

Macht es also überhaupt Sinn, die Daten zu verschlüsseln, oder macht man einem Hacker somit nur 15 sec. zusätzliche Arbeit?

 

[Cheffchen]

Hallo,

hast das genau richtig erkannt, macht null Sin.

Cheffchen

 

[pax]

Naja, auch Hans und Uschi haben ein Recht auf Datenschutz. Sobald persönliche Daten erhoben werden, die miteinander verknüpt sind, kann man für fahrlässige Sicherheitsmängel belangt werden. Dazu reicht theoretisch schon Vorname und Email.

 

[thecain]

Hätte ich jetzt noch nie gesehen das sowas gemacht wird.

Aber null sinn würde ich nicht sagen. Oftmals werden Datenbanken nicht "gehacked" sondern einfach Daten über SQL Injections ausgelesen. Dann wäre durch die verschlüsselung ein geringer schutz gewährleistet...

 

[xyz123]

Es geht nicht darum, Hans und Uschi ein Recht auf Privatsphäre abzusprechen. Aber E-Mail-Adressen von Hans und Uschi, die diese im Internet für Newsletter-Anmeldungen streuen, sind sicher nicht so schützenswert wie diskret zu behandelnde E-Mail-Adressen. Verschlüsselung ist ja nicht gleichbedeutend mit Schutz der Daten - wie oben beschrieben, wenn man diese Daten schützen will, muss man an anderer Stelle starten. Die Verschlüsselung in der Datenbank ist vielleicht zunächst mal das offensichtlichste, aber eigentlich die letzte Maßnahme.

SQL-Injections sollten mit entsprechenden Sicherungen im PHP-Code eigentlich nicht möglich sein - das ist so ein Beispiel, das ich für viel wichtiger halte: sicheren PHP-Code schreiben und SQL-Injections vermeiden.

 

[thecain]

"Sollten nicht" aber sind... Injections sind nicht umsonst die Nr. 1 der Sicherheitslücken.

http://owasptop10.googlecode.com/files/OWASP Top 10 - 2013.pdf

 

[xyz123]

Ja eben, darum sollte eher DARAUF der Fokus liegen als auf der Verschlüsselung der Daten

 

[thecain]

Dann hab ich wohl mal wieder zu schnell gelesen... :/ Naja, wenigstens ist jetzt das pdf verlinkt, daraus kann der TE bestimmt auch noch was ziehen...

 

[pax]

Aber E-Mail-Adressen von Hans und Uschi, die diese im Internet für Newsletter-Anmeldungen streuen, sind sicher nicht so schützenswert wie diskret zu behandelnde E-Mail-Adressen.

Sachlich hast Du damit völlig Recht. Aber rechtlich spielt das keine Rolle. Wenn Hans seine Emailadresse bei dir auf der Website eingibt bist du verpflichtet, diese vor unberechtigtem Auslesen zu schützen.

 

[Hallo-Welt]

Oftmals werden Datenbanken nicht "gehacked" sondern einfach Daten über SQL Injections ausgelesen. Dann wäre durch die verschlüsselung ein geringer schutz gewährleistet...

Normalerweise dürfte es ja aber nicht möglich sein, die DB ohne regulären Zugang auslesen zu können... Wie ist das denn möglich, bzw. wie kann man sich davor schützen?

 

[scbawik]

Normalerweise dürfte es ja aber nicht möglich sein, die DB ohne regulären Zugang auslesen zu können... Wie ist das denn möglich, bzw. wie kann man sich davor schützen?

Eine Website (Applikation / Programm etc) wird nur in den absolut seltensten Fällen komplett gekapert.
Das wäre das Worst-Case-Szenario.

Meistens hat man nur Lücken, durch die man gewisse Aktionen durchführen kann. Wie bspw. das Auslesen einer Datenbank/Tabelle.
In so einem Fall kann es also sein dass der Angreifer zwar deine Datenbank durchforsten kann, nicht jedoch die Codes deiner Website selbst. Die zur Entschlüsselung benötigten Keys sind damit weiterhin sicher und die Daten aus der Datenbank eigentlich wertlos.

 

[thecain]

Ich habe oben ein pdf verlinkt, das darauf eingeht und auch weiterführende links beinhaltet zum thema sql injections

 

[Hallo-Welt]

Okay, danke, ich hab's gesehen (->V-w#_post-362231). Ich lese es mir dann mal durch.

 

[Hallo-Welt]

Aus dem PDF geht hervor, dass die Injektion von Schad-Code durch
a) blindes Vertrauen, heißt ausführen von Inputs ohne Überprüfung, und durch
b) übernehmen von Sonderzeichen ohne entsprechende formatierung, wobei a9 dies weitgehend aufhebt.

Habe ich die Einfallstore soweit richtig und komplett gefunden? Und wäre die Seite mit möglichst vollstädigem Ausschluss von Punkt a) und gegebenenfalls auch b) vor eine Schad-Code Injektion sicher?