1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › EU-Videokonferenz: Journalist dringt…

Sechs Ziffern??

  1. Thema

Neues Thema Ansicht wechseln


  1. Sechs Ziffern??

    Autor: johnripper 21.11.20 - 17:11

    Sechs (!!) Ziffern (!!!!)

    Dürfte nicht die Komplexitätsanforderungen des BSI erfüllen. Das ist doch schon keine Inkompetenz mehr, das ist doch einfach nur kein Bock.

    Sichere Autorisierungssysteme (inkl. SSO) kann man doch heutzutage doch sogar aus der Cloud beziehen, ohne irgendeinen Server selbst betreiben zu müssen. Die Daten/Services können dann ja auf eigenen Systemen in der EU gehostet werden.

  2. Vermutlich haben die Zoom o.ä. genutzt

    Autor: Gormenghast 21.11.20 - 18:21

    Erwarte bitte keine IT-Kompetenz.

  3. Re: Vermutlich haben die Zoom o.ä. genutzt

    Autor: violator 21.11.20 - 18:27

    Wo ist das Problem? Das ist ja kein Passwort, das einer heimlich ausnutzen kann, er landet dann ja direkt in ner Videokonferenz und wird von jedem gesehen.

  4. Re: Sechs Ziffern??

    Autor: Telecom-Mitarbeiter 21.11.20 - 20:42

    johnripper schrieb:
    --------------------------------------------------------------------------------
    > Sechs (!!) Ziffern (!!!!)
    >
    > Dürfte nicht die Komplexitätsanforderungen des BSI erfüllen. Das ist doch
    > schon keine Inkompetenz mehr, das ist doch einfach nur kein Bock.

    Und? Das ist doch kein Key für eine Verschlüsselung sondern einfach nur ein Zugangscode. Sofern nach 3 Versuchen der Zugang gesperrt wird, reichen sogar 4 Ziffern aus.

    Die iPhones haben ja angeblich auch eine "unknackbare" Verschlüsselung...

  5. Re: Sechs Ziffern??

    Autor: Thanatos81 21.11.20 - 21:02

    Ich pflichte den Vorrednern zwar bei, dass es nur die Kennung des Meetings ist und daher sechs Ziffern ausreichen.

    Aber warum ist das Meeting nicht mit einem Passwort gesichert?

  6. Re: Vermutlich haben die Zoom o.ä. genutzt

    Autor: Thargon 21.11.20 - 21:36

    violator schrieb:
    --------------------------------------------------------------------------------
    > Wo ist das Problem? Das ist ja kein Passwort, das einer heimlich ausnutzen
    > kann, er landet dann ja direkt in ner Videokonferenz und wird von jedem
    > gesehen.

    Stimmt, man kann sich mit dem Zugangscode nicht heimlich oder unerkannt einloggen. Aber man kann sich eben einwählen und somit die Konferenz stören oder gar boykottieren. Ist ein Zoom-Raum einmal korrumpiert ist er im Grunde nicht mehr zuverlässig nutzbar. Auch die Funktion Teilnehmer explizit zulassen zu müssen hilft nicht, wenn plötzlich endlos viele Pseodo-Accounts eine Teilnahme erfragen.

    Letztendlich muss jetzt ein neuer Zoom-Raum angelegt werden und die entsprechenden Zugangsdaten müssen wieder an alle Teilnehmer über einen sichern Kanal verteilt werden. Warum Zoom nicht gleich diese Sicherheit bietet damit man sich diesen Umweg sparen könnte, ist Firmengeheimnis.

    Ich verwette übrigens meinen Hut, dass die EU-Verteidingungsminister diesen Zoom-Raum weiterhin unverändert nutzen.

  7. Re: Vermutlich haben die Zoom o.ä. genutzt

    Autor: johnripper 21.11.20 - 23:12

    violator schrieb:
    --------------------------------------------------------------------------------
    > Wo ist das Problem? Das ist ja kein Passwort, das einer heimlich ausnutzen
    > kann, er landet dann ja direkt in ner Videokonferenz und wird von jedem
    > gesehen.

    Im falschen Moment auch ein Problem.

    Und ich vermute mal, dass es eine Weile dauert, bis jemand ohne Webcam auffällt.

  8. Re: Sechs Ziffern??

    Autor: johnripper 21.11.20 - 23:13

    Telecom-Mitarbeiter schrieb:
    --------------------------------------------------------------------------------
    > johnripper schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sechs (!!) Ziffern (!!!!)
    > >
    > > Dürfte nicht die Komplexitätsanforderungen des BSI erfüllen. Das ist
    > doch
    > > schon keine Inkompetenz mehr, das ist doch einfach nur kein Bock.
    >
    > Und? Das ist doch kein Key für eine Verschlüsselung sondern einfach nur ein
    > Zugangscode. Sofern nach 3 Versuchen der Zugang gesperrt wird, reichen
    > sogar 4 Ziffern aus.

    Wird er das? Ziffern gehen von 0 bis 9 und es musste eine Stelle erraten werden. Insofern war das ja wohl kein Problem -> deutet nicht auf eine Sperre nach 3 Versuchen hin.

    > Die iPhones haben ja angeblich auch eine "unknackbare" Verschlüsselung...

    ??

  9. Re: Sechs Ziffern??

    Autor: Bilbobeutlin123 22.11.20 - 08:55

    Sechs Ziffern haben auch meine Bank Überweisung Codes. So what

  10. Re: Sechs Ziffern??

    Autor: 486dx4-160 22.11.20 - 11:38

    johnripper schrieb:
    --------------------------------------------------------------------------------
    > Sichere Autorisierungssysteme (inkl. SSO) kann man doch heutzutage doch
    > sogar aus der Cloud beziehen, ohne irgendeinen Server selbst betreiben zu
    > müssen.

    Eine vertrauliche Besprechung von Regierungsmitgliedern würde ich so aber auch nicht absichern wollen! :D

  11. Re: Sechs Ziffern??

    Autor: 486dx4-160 22.11.20 - 11:43

    Bilbobeutlin123 schrieb:
    --------------------------------------------------------------------------------
    > Sechs Ziffern haben auch meine Bank Überweisung Codes. So what

    Nach dem dritten Fehl Versuch ist deine Bank Über Weisung gesperrt und du bekommst einen Brief mit neuen Zugangs Daten Codes.

  12. Re: Vermutlich haben die Zoom o.ä. genutzt

    Autor: violator 22.11.20 - 11:54

    johnripper schrieb:
    --------------------------------------------------------------------------------
    > Und ich vermute mal, dass es eine Weile dauert, bis jemand ohne Webcam
    > auffällt.

    Das ist dann ja eher ein Problem der Administration. Um nicht aufzufallen muss er ja kurz vorher in den Raum gehen, wenn sich alle gerade verbinden und nicht erst mitten in der Besprechung. Und zu dem Zeitpunkt bringt ihm das eh noch nicht viel. Wenn er keinen Namen angibt sollte der Leiter ja auch nachfragen, wer er ist. Und wenn statt 20 Leuten auf einmal 21 drin sind sollte das sowieso auffallen.

    Wie gesagt, außer kurz zu stören kann man bei diesem "Sicherheitsproblem" nicht viel machen.

  13. Re: Sechs Ziffern??

    Autor: johnripper 22.11.20 - 15:37

    486dx4-160 schrieb:
    --------------------------------------------------------------------------------
    > johnripper schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Sichere Autorisierungssysteme (inkl. SSO) kann man doch heutzutage doch
    > > sogar aus der Cloud beziehen, ohne irgendeinen Server selbst betreiben
    > zu
    > > müssen.
    >
    > Eine vertrauliche Besprechung von Regierungsmitgliedern würde ich so aber
    > auch nicht absichern wollen! :D

    Dann lieber sechs Zifferen und ohne 2FA? ^^

    Inhaltlich: Wieso nicht? Ich halte das, wenn man es richtig implementiert für relativ sicher.

  14. Re: Sechs Ziffern??

    Autor: johnripper 22.11.20 - 15:38

    Thanatos81 schrieb:
    --------------------------------------------------------------------------------
    > Ich pflichte den Vorrednern zwar bei, dass es nur die Kennung des Meetings
    > ist und daher sechs Ziffern ausreichen.
    >
    > Aber warum ist das Meeting nicht mit einem Passwort gesichert?

    Also reichen die sechs Ziffern jetzt oder nicht? lt. der letzten Antwort ja wohl nicht .. oh man

  15. Re: Sechs Ziffern??

    Autor: johnripper 22.11.20 - 15:40

    Bilbobeutlin123 schrieb:
    --------------------------------------------------------------------------------
    > Sechs Ziffern haben auch meine Bank Überweisung Codes. So what

    1. Ein Umstand der mich schon veranlasst hat meine Bank zu wechseln, was ich einfach nicht mehr zeitgemäß empfinde.
    2. Für Transaktionen brauchst du eine PIN
    3. Deine Transaktionen sind dem Staat sowieso bekannt
    4. Sind deine Bankdaten IHMO wenig mit vertraulichen Treffen der Regierungen zu vergleichen.

  16. Re: Vermutlich haben die Zoom o.ä. genutzt

    Autor: johnripper 22.11.20 - 15:43

    violator schrieb:
    --------------------------------------------------------------------------------
    > johnripper schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Und ich vermute mal, dass es eine Weile dauert, bis jemand ohne Webcam
    > > auffällt.
    >
    > Das ist dann ja eher ein Problem der Administration. Um nicht aufzufallen
    > muss er ja kurz vorher in den Raum gehen, wenn sich alle gerade verbinden
    > und nicht erst mitten in der Besprechung. Und zu dem Zeitpunkt bringt ihm
    > das eh noch nicht viel. Wenn er keinen Namen angibt sollte der Leiter ja
    > auch nachfragen, wer er ist. Und wenn statt 20 Leuten auf einmal 21 drin
    > sind sollte das sowieso auffallen.
    >
    > Wie gesagt, außer kurz zu stören kann man bei diesem "Sicherheitsproblem"
    > nicht viel machen.

    Bist zu der zugehörige Systemverantwortliche? ^^

  17. Re: Sechs Ziffern??

    Autor: Kein Kostverächter 23.11.20 - 11:36

    Die Frage ist dann nicht die technische Sicherheit, sondern die Vertrauenswürdigkeit des Drittanbieters.

    Bis die Tage,

    KK

    ----------------------------------------------------------
    Mach dir deine eigenen Götter, und unterlasse es, dich mit einer schnöden Religion zu beflecken.
    (Epikur, griech. Phil., 341-270 v.Chr.)
    ----------------------------------------------------------
    We provide AI Blockchain Cloud (ABC) enabled applications bringing Enterprise level synergies to vertically integrated business processes.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Kommunale Versorgungskassen Westfalen-Lippe, Münster
  2. operational services GmbH & Co. KG, Nürnberg, Frankfurt am Main
  3. m3connect GmbH, Aachen
  4. IPS Pressevertrieb GmbH, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 17,99€
  2. 15,99€
  3. 27,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Weiterbildung: Was IT-Führungskräfte können sollten
Weiterbildung
Was IT-Führungskräfte können sollten

Wenn IT-Spezialisten zu Führungskräften aufsteigen, müssen sie Fachwissen in fremden Gebieten aufbauen - um Probleme im neuen Job zu vermeiden.
Ein Bericht von Manuel Heckel

  1. IT-Profis und Visualisierung Sag's in Bildern
  2. IT-Jobs Die schwierige Suche nach dem richtigen Arbeitgeber
  3. Digitalisierung in Firmen Warum IT-Teams oft übergangen werden

Pixel 4a 5G im Test: Das alternative Pixel 5 XL
Pixel 4a 5G im Test
Das alternative Pixel 5 XL

2020 gibt es kein Pixel 5 XL - oder etwa doch? Das Pixel 4a 5G ist größer als das Pixel 5, die grundlegende Hardware ist ähnlich bis gleich. Das Smartphone bietet trotz Abstrichen eine Menge.
Ein Test von Tobias Költzsch

  1. Schnelle Webseiten Google will AMP-Seiten nicht mehr bevorzugen
  2. Digitale-Dienste-Gesetz Will die EU-Kommission doch keine Konzerne zerschlagen?
  3. Google Fotos Kein unbegrenzter Fotospeicher für neue Pixel

Radeon RX 6800 (XT) im Test: Die Rückkehr der Radeon-Ritter
Radeon RX 6800 (XT) im Test
Die Rückkehr der Radeon-Ritter

Lange hatte AMD bei Highend-Grafikkarten nichts zu melden, mit den Radeon RX 6800 (XT) kehrt die Gaming-Konkurrenz zurück.
Ein Test von Marc Sauter

  1. Radeon RX 6800 (XT) Das Unboxing als Gelegenheit
  2. Radeon RX 6000 AMD sieht sich in Benchmarks vor Nvidia
  3. Big Navi (RDNA2) Radeon RX 6900 XT holt Geforce RTX 3090 ein