1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › E-Postbrief: Post startet De-Mail…

Bedenken

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Bedenken

    Autor: Mikez 14.07.10 - 11:23

    Netter Trailer. "Verkaufsstimme +3"

    Prinzipiell eine gute Sache, das antiquierte Briefverfahren zu modernisieren. Gerade im Zusammenhang mit Behörden ist es geradezu pervers dämlich, digitale Dokumente auszudrucken, zu unterschreiben, einzuscannen und dann wieder postalisch abzusenden, nur damit alles "rechtliche Gültigkeit" besitzt.

    hier aber mein großes

    "ABER"

    Was ist eigentlich, wenn (trotz PostIdent-Verfahren) jemand meinen Account bei der Post knackt? Genügt ein einfaches Passwort, um in Zukunft über meinen Namen kurz mal verbindliche Bestellungen zu tätigen, Verträge abzuschließen und Befugnisse zu erteilen? Wird der Spam dann in Zukunft über reale Post verschickt und der reale Briefkasten meiner Kontaktpartner mit"SPAM zugemüllt?

    Und viel wichtiger: wie weise ich im Ernstfall nach, dass es nicht wirklich ich war, der diese Briefe verschickt hat?

  2. Re: Bedenken

    Autor: lesen bildet 14.07.10 - 11:28

    Wer den Artikel gelesen hat, hat dort gesehen, dass eine MEhrfaktorauthentifizierung stattfindet.

    Das Risiko des Missbrauchs ist damit genauso hoch wie beim Onlinebanking.

  3. Re: Bedenken

    Autor: Mikez 14.07.10 - 11:37

    lesen bildet schrieb:
    --------------------------------------------------------------------------------
    > Wer den Artikel gelesen hat, hat dort gesehen, dass eine
    > MEhrfaktorauthentifizierung stattfindet.
    >
    > Das Risiko des Missbrauchs ist damit genauso hoch wie beim Onlinebanking.

    Hupps, genau den Absatz habe ich übersprungen (die Verschlüsselung hatte mich wohl stärker interessiert). ;-)

    Finde die Handymethode zwar ganz nett, doch ein klassischer "analoger" TAN-Bogen + Passwort im Kopf ist immer noch besser zu verwahren.
    Klar, die Handy TAN wird erst zur Laufzeit generiert, was viel Schutz gegen "Mithörer" gewährleistet. Das bringt aber ne Zusatzfrage auf: wird eine dazugehörige SMS überhaupt ausreichend verschlüsselt?

  4. Re: Bedenken

    Autor: Maestro 14.07.10 - 11:43

    Prinzipiell ist es egal, ob die SMS-TAN verschlüsselt wird, da diese nur für diese eine Transaktion gültig ist (Die TAN kann für keine andere Transaktion verwendet werden). Theoretisch kann ein Mithörer Deine TAN für dieselbe Transaktion verwenden wie Du. Dann kannst Du dich bei ihm bedanken, da er dir Arbeit abgenommen hat ;-)

  5. Re: Bedenken

    Autor: Lugggggge 14.07.10 - 11:46

    Ja is klar du bist soooo wichtig dass ein Hacker deinen account knackt, anschließend vor deinem Haus hockt und per GSM sniffing deine SMS abhört. genau auf diesen moment wartet und dann schneller seine überweisung, vertragsabschluss oä vor deiner aktion abschickt.

    is klar...

  6. Re: Bedenken

    Autor: laZeeeeeeeeeeee 14.07.10 - 11:48

    > Ja is klar du bist soooo wichtig dass ein Hacker [...]

    Schon disqualifiziert. Die Aussage "Warum sollte gerade MICH jemand hacken..." ist kein Sicherheitsargument. Spätestens, wenn zufällige Ziele angegriffen werden.

  7. Re: Bedenken

    Autor: iPlop 14.07.10 - 11:52

    Und gerade zufällige Ziele kann nicht geknackt werden. Da muss jemand vor dein Haus den GSM-Stream abhören, gleichzeitig dein Internet-Stream abhören und außerdem den TAN schneller als du verwenden.

    Das wäre wirklich zu viele zufälle...

  8. Re: Bedenken

    Autor: blablabla 14.07.10 - 11:53

    Mikez schrieb:
    --------------------------------------------------------------------------------
    > lesen bildet schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Wer den Artikel gelesen hat, hat dort gesehen, dass eine
    > > MEhrfaktorauthentifizierung stattfindet.
    > >
    > > Das Risiko des Missbrauchs ist damit genauso hoch wie beim
    > Onlinebanking.
    >
    > Hupps, genau den Absatz habe ich übersprungen (die Verschlüsselung hatte
    > mich wohl stärker interessiert). ;-)
    >
    > Finde die Handymethode zwar ganz nett, doch ein klassischer "analoger"
    > TAN-Bogen + Passwort im Kopf ist immer noch besser zu verwahren.
    > Klar, die Handy TAN wird erst zur Laufzeit generiert, was viel Schutz gegen
    > "Mithörer" gewährleistet. Das bringt aber ne Zusatzfrage auf: wird eine
    > dazugehörige SMS überhaupt ausreichend verschlüsselt?

    Ich nutze schon seitr Jahren Online Banking und es ist Sicher, habe da nie bedenken gehabt, im Prinzip kann ja irgendwie alels gekackt werden, ja aber der Aufwand wäre soooooo extrem Groß das es schon wieder fast unmöglich wäre! Weil wenn man danach geht wie sichher was ist, frag ich mich wie Online Banking schon seit jahren überalle zuverlässig funktioniert, Lastschriftverfahren, Kontoüberweisungen, Buchungen, Onlinebestellungen, und und und,... ich nutze jeden "bequemlichkeits Dienst" wie Online Banking und Online Versand per Lastschrift abbuchungen und und und, und noch nieee Probleme von Missbrauch oder ähnlichem gehabt und das schon seit ca. 8 Jahren.
    Klar sicher ist nichts, aber wird auch schon seine Sicherheit haben und fidne das SMS Tan verfahren super einfach und für Unterwegs seeehrr Praktisch, da ich nicht immer die Tan lsite mitschleppen muss und diese nicht immer zu Hand haben muss!

    Ich finde die Idee super, schauen wie sich das noch Entwickelt, da ich persönlich kein Freund des Briefverkehres bin, mir zu Aufwendig, Ausdrucken, Umschläge kaufen, Briefmarken kaufen abeschicken, nee nee! ;)

  9. Re: Bedenken

    Autor: laZeeeeeeeeee 14.07.10 - 11:59

    > Und gerade zufällige Ziele kann nicht geknackt werden. Da muss jemand vor
    > dein Haus den GSM-Stream abhören, gleichzeitig dein Internet-Stream abhören
    > und außerdem den TAN schneller als du verwenden.

    Meine Aussage bezieht sich allgemein auf Sicherheit. Wie das konkret in diesem Fall aussieht und welche Methoden die Angreifer verwenden die du noch nicht kennst, spielt erstmal eine untergeordnete Rolle.

    Fakt ist: Zu denken, man ist ja "nicht wichtig genug" um angegriffen zu werden und deshalb auf Sicherheitsmechanismen zu verzichten, ist eine falsche Herangehensweise.

    Mit "zufällig" meine ich auch die Auswahl der Person, nicht die Datenpakete die ich absniffe. Nehmen wir an, der Angreifer wählt aus allen möglichen Opfern per Zufall genau deine Person aus. Dann braucht er nur noch dein GSM abhören, dein Inet abhören und die TAN schneller als du verwenden, richtig. Und das ist auch alles möglich. GSM kann man heutzutage schons ehr günstig knacken und abhören, Inet kriegste durch MITM oder DNS-Spielereien, die TAN schneller verwenden ist einfach wenn ich deine Requests zur TAN-Verwendung blocke.

    Sicher, es ist Aufwand, aber wenn dieser sich lohnt, warum sollte der Angreifer ihn nicht betreiben? Reicht ja, wenn die Transaktion, die dadurch möglich wird, genug Geld bringt.

  10. Re: Bedenken

    Autor: Mikez 14.07.10 - 12:01

    Eine angeregte Diskussion, sehr schön. :)

    Ich bin dem ganzen (privat gesehen) schon sehr positiv eingestellt. Betreibe ja auch schon seit Jahren problemloses Onlinebanking und finde es mit dem Handy TAN sehr praktisch.

    Die Bedenken sehe ich eigentlich eher im großen Schema, wie es heute ja auch schon bei W-LAN Diskussionen betrieben wird. In einer grösseren Firma bestünde sicherlich kriminelles Interesse daran, individuelle Personen auszuspionieren und explizit deren Handy dann abzuhorchen. Dann noch der Account dazu und man hat eine menge postalischer Adressen und Infos und Möglichkeiten, die weit mehr wert sind als E-Mailadressen.

    Das Verfahren ist durchdacht, daher ist es unwahrscheinlich, aber nicht undenkbar. :)

  11. Re: Bedenken

    Autor: Lugggggge 14.07.10 - 12:32

    Doch das ist ein punkt wie wichtig man ist. bist du evtl ein Millionär dann würde sich ein knacken der WLAN Verschlüsselung schon lohnen... Also wer auch immer wpa2 geknackt bekommt mit herkömmlichen mitteln? und ein Millionär hat mit sehr hoher wahrscheinlichkeit nen it-fritzen der das hinbekommt...
    zusätzlich dann noch nen gsm sniffer vor dem haus aufstellen. und im entsprechenden moment die man in the middle attack hinbekommen.. ähh ja.

    als kleiner arbeiter mit n paar tausend € im monat netto lohnt der aufwand eigentlich nicht.

    Da müssen zeit raum und informationen exakt stimmen...

  12. Re: Bedenken

    Autor: FAILED 14.07.10 - 12:58

    Einen herkömmlichen WPA2 Schlüssel mit herkömmlichen Mittel zu knacken ist kein Unding. Schon der einfachste BA IT Abgangher der auch nur ansatzweise das Netzwerk OSI-Modell verstanden hat und sich mit programmierkenntnissen auskennt.

    Aber warum sollte man sich Sorgen machen, dass so etwas nur überhaut mit viel Aufwand möglich ist/war!

    Ich als privater super DAU, würde nur ruhig weiter mein Online Banking durchführen!
    Besonders schön finde ich das neue Geschäftsmodell der Post. 55 cent sollte jeder Bundesbürger für eine sichere, ja sichere E-POST-MAIL ausgeben.

  13. Re: Bedenken

    Autor: lesen bildet 14.07.10 - 13:05

    FAILED schrieb:
    --------------------------------------------------------------------------------
    > Besonders schön finde ich das neue Geschäftsmodell der Post. 55 cent sollte
    > jeder Bundesbürger für eine sichere, ja sichere E-POST-MAIL ausgeben.


    Noch einer, der den Artikel nicht gelesen / verstanden hat...
    Nochmal probieren, bitte.

  14. Re: Bedenken

    Autor: FAILED 14.07.10 - 13:38

    lesen bildet schrieb:
    --------------------------------------------------------------------------------
    > FAILED schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Besonders schön finde ich das neue Geschäftsmodell der Post. 55 cent
    > sollte
    > > jeder Bundesbürger für eine sichere, ja sichere E-POST-MAIL ausgeben.
    >
    > Noch einer, der den Artikel nicht gelesen / verstanden hat...
    > Nochmal probieren, bitte.

    Wo bitte wurde denn der Inhalt des Artikels nicht verstanden. Es geht doch explicit darum das Aufträge, Verträge, Kündigungen (et cetera) oder sonnstige Geheimnise noch besser abgehört und dokumentiert werden können. Da diese elektronisch versandt werden.

    Genau da liegt das Problem, der Mail verkehr ist nicht sicher und wer Deine Daten filtern/sniffen möchte? Der macht das auch.

  15. Re: Bedenken

    Autor: blablabla 14.07.10 - 13:48

    FAILED schrieb:
    --------------------------------------------------------------------------------
    > lesen bildet schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > FAILED schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Besonders schön finde ich das neue Geschäftsmodell der Post. 55 cent
    > > sollte
    > > > jeder Bundesbürger für eine sichere, ja sichere E-POST-MAIL ausgeben.
    > >
    > >
    > > Noch einer, der den Artikel nicht gelesen / verstanden hat...
    > > Nochmal probieren, bitte.
    >
    > Wo bitte wurde denn der Inhalt des Artikels nicht verstanden. Es geht doch
    > explicit darum das Aufträge, Verträge, Kündigungen (et cetera) oder
    > sonnstige Geheimnise noch besser abgehört und dokumentiert werden können.
    > Da diese elektronisch versandt werden.
    >
    > Genau da liegt das Problem, der Mail verkehr ist nicht sicher und wer Deine
    > Daten filtern/sniffen möchte? Der macht das auch.

    Du bist auch Paranoid wah?!
    Und dem POST Boten traust du? Dem Bankserver wo dein Konto liegt trauste auch oder? und deinem PC traust du auch oder? Im Prinzip ist doch alles angreifbar, also heul net rum, es gehen zuviele Daten durchs netzt, Konten, Buchungen und und und,... aber im großen und ganz ist alle sicher! Oder wurde dein Bankonto leer gehackt weil sich jemand mal auf den Bankserver gehackt hat?!

  16. Re: Bedenken

    Autor: lesen bildet 14.07.10 - 13:49

    FAILED schrieb:
    --------------------------------------------------------------------------------
    > lesen bildet schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > FAILED schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > Besonders schön finde ich das neue Geschäftsmodell der Post. 55 cent
    > > sollte
    > > > jeder Bundesbürger für eine sichere, ja sichere E-POST-MAIL ausgeben.
    > >
    > >
    > > Noch einer, der den Artikel nicht gelesen / verstanden hat...
    > > Nochmal probieren, bitte.
    >
    > Wo bitte wurde denn der Inhalt des Artikels nicht verstanden. Es geht doch
    > explicit darum das Aufträge, Verträge, Kündigungen (et cetera) oder
    > sonnstige Geheimnise noch besser abgehört und dokumentiert werden können.
    > Da diese elektronisch versandt werden.
    >
    > Genau da liegt das Problem, der Mail verkehr ist nicht sicher und wer Deine
    > Daten filtern/sniffen möchte? Der macht das auch.


    Das mag wohl sein. Aber da Du den Artikel partout nicht lesen möchtest der kurze Hinweis auf die beschriebene Verschlüsselung.

    Da wird Dein Botnetz aber ganz schön lange brauchen, bis du meine mails geknackt hast. Ist doch einfacher einen gelben fake briefkasten vor meine Haustür zu stellen und zu warten, bis ich meine reale post da reinwerfe...

  17. Re: Bedenken

    Autor: FAILED 14.07.10 - 14:24

    lesen bildet schrieb:
    --------------------------------------------------------------------------------
    > FAILED schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > lesen bildet schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > FAILED schrieb:
    > > >
    > >
    > ---------------------------------------------------------------------------
    >
    > >
    > > > -----
    > > > > Besonders schön finde ich das neue Geschäftsmodell der Post. 55 cent
    > > > sollte
    > > > > jeder Bundesbürger für eine sichere, ja sichere E-POST-MAIL
    > ausgeben.
    > > >
    > > >
    > > > Noch einer, der den Artikel nicht gelesen / verstanden hat...
    > > > Nochmal probieren, bitte.
    > >
    > > Wo bitte wurde denn der Inhalt des Artikels nicht verstanden. Es geht
    > doch
    > > explicit darum das Aufträge, Verträge, Kündigungen (et cetera) oder
    > > sonnstige Geheimnise noch besser abgehört und dokumentiert werden
    > können.
    > > Da diese elektronisch versandt werden.
    > >
    > > Genau da liegt das Problem, der Mail verkehr ist nicht sicher und wer
    > Deine
    > > Daten filtern/sniffen möchte? Der macht das auch.
    >
    > Das mag wohl sein. Aber da Du den Artikel partout nicht lesen möchtest der
    > kurze Hinweis auf die beschriebene Verschlüsselung.
    >
    > Da wird Dein Botnetz aber ganz schön lange brauchen, bis du meine mails
    > geknackt hast. Ist doch einfacher einen gelben fake briefkasten vor meine
    > Haustür zu stellen und zu warten, bis ich meine reale post da reinwerfe...

    Ja, das kommt vor da der ein oder andere Bestand ignoriert wird. Vtl. hat sich bei mir die Tatsache manifestiert, das(vielleicht kannst du dich ja erinnern) die beschriebenen Bedenken zum Artikel auch über deinen Tellerrand hinaus gehen!

    Du scheinst ja sehr gefallen an dem Bootnetzwerk zu finden;) Fällt und steigt mit Länge Deines Passwortes.

    Das geblubber über Paranoia sollte auch ignoriert werden. Spätestens wenn "blablabla" fertig ist mit dem lesen seiner Bildldichzeitung(WAAAA) und sieht wie schnell sein WLAN geknackt ist wird er der Welt danken, dass die Antenne seines Router abschraubbar ist.

  18. Re: Bedenken

    Autor: Lugggge 14.07.10 - 14:39

    Joa is klar, knack mal mein WPA2 Schlüssel ^^
    jeder kleinkriminelle Hacker hat auch n botnetzwerk von n paar 100 000 rechnern hinter sich. und bitte, ein chinesisches botnetzwerk interessiert sich nicht im geringsten an deinem wlan.

    WEP is billig, WPA mittlerweile schaffbar, wpa2 theoretisch knackbar.
    und auch interne netzwerke die mit 2048 bit verschlüsselt sind, sind knackbar. nur der aufwand. und die verschlüsselungsmechanismen sind einfach immer deutlich besser als sie mit purer rechenleistung knackbar wären.

    das problem is der user der entweder seine post in nen gefakten briefkasten wirft, oder seine daten unverschlüsselt verschickt. das macht in dem fall aber die post... nimmt also dem super dau die arbeit ab...

  19. Re: Bedenken

    Autor: blablabla 14.07.10 - 14:54

    FAILED schrieb:

    > Das geblubber über Paranoia sollte auch ignoriert werden. Spätestens wenn
    > "blablabla" fertig ist mit dem lesen seiner Bildldichzeitung(WAAAA) und
    > sieht wie schnell sein WLAN geknackt ist wird er der Welt danken, dass die
    > Antenne seines Router abschraubbar ist.

    Das nicht alles was von Menschenhand "gesichert" wurde nicht kanckbar ist behauptet auch keiner! Aber ich piss mich nicht an nur weil mein WLAN mal gekackt werden könnte, da ist die wahrscheinlichkeit höher das ich auf der Starße überfallen werde größer, oder dir dein Auto geklaut wird! Aber ich heul nicht rum das alles unsicher ist und schiebe Angst das ich jeden Tag beklaut werden könnte!
    Wenn du Angst hast und dich unsicher fühlst, dann schalte dich Offline, zieh den stecker vom PC, Router, schließ dich zu Hause ein oder geh in nen Bunker!

    Denn es werden überalle verschlüsselte und geheime Daten übermittelt und es ist vielleicht nur ein bruchteil der vielleicht mal abgefangen wird von irgendjemanden irgendwo auf der Welt <1%!
    Oder wie kommunizieren den Banken mit einander?! Läuft da auch ein ANgestellter der Bank von einer Bank zur Nächsten mit Geld und Überweisungen oder Buchungen?!? NEIN! Geht alles übers INTERNET!!
    Also heul net rum das alles so unssicher ist!
    Ein Geldtransport kann auch jederzeit überfallen werden, möglich ist es ja, aber macht es auch jemand? Jedne tag vielelicht? Wie oft passiert sowas im Jahr?! 5x?
    Und, dann passiert es nun mal, ändern kann man es nicht, überall wird halt versucht zu klauen wenn ne möglichkeit besteht!
    Trotzdem versteck ich mich nicht und hab auch nichts zu verbergen!

  20. Re: Bedenken

    Autor: Dr. Boogy 14.07.10 - 15:03

    Du musst alle Transaktionen immer mit einer Handytan bestätigen. Gibt also kein Problem, dass jemand mit deinem Passwort dein Postfach knackt.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. centron GmbH, Hallstadt
  2. Universitätsklinikum Bonn, Bonn
  3. Universitätsstadt MARBURG, Marburg
  4. OTTO MÄNNER GMBH, Bahlingen am Kaiserstuhl

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de