Ja die Telekom nutzt intern eine ominöse

und geheim Supertechnik, die man natürlich absichtlich den privaten vorenthält ;-)

dabbes schrieb:
--------------------------------------------------------------------------------
> und geheim Supertechnik, die man natürlich absichtlich den privaten
> vorenthält ;-)

Ich vermute, dass sie 'einfach', wie wir privat-Surfer vereinzelt, ihre Mails signieren und verschlüsseln. Da die Telekom auch Zertifikate vertreibt können die Mitarbeiter bestimmt ihre Mitarbeitermailadressen dort validieren. Und falls das alle so tun (müssen?), wäre auch der public key Austaqusch vergleichsweise leicht.

Und das kann natürlich nicht jeder @t-online.de Kunde nutzen. Damit würden sie gleichzeitig ihr eigenes sowie das Geschäft aller Konkurrenten mit smime Zertifikaten untergraben.

JensM schrieb:
--------------------------------------------------------------------------------
> dabbes schrieb:
> ---------------------------------------------------------------------------
> -----
> > und geheim Supertechnik, die man natürlich absichtlich den privaten
> > vorenthält ;-)
>
> Ich vermute, dass sie 'einfach', wie wir privat-Surfer vereinzelt, ihre
> Mails signieren und verschlüsseln. Da die Telekom auch Zertifikate
> vertreibt können die Mitarbeiter bestimmt ihre Mitarbeitermailadressen dort
> validieren. Und falls das alle so tun (müssen?), wäre auch der public key
> Austaqusch vergleichsweise leicht.
>
> Und das kann natürlich nicht jeder @t-online.de Kunde nutzen. Damit würden
> sie gleichzeitig ihr eigenes sowie das Geschäft aller Konkurrenten mit
> smime Zertifikaten untergraben.

source-2-destination verschlüsselung der mails und gut ist. Können sie intern relativ einfach hinkriegen

Ich vermute die machen intern garnix.

Jap, u.a. zig unbenutzbare Ticketsysteme, die meistens* intern ueber kaputte APIs miteinander verbunden sind und gefuehlt 90% der Produktivitaet toeten.


* Falls sie nicht verbunden sind, dann ist natuerlich copy+paste angesagt!

JensM schrieb:
--------------------------------------------------------------------------------
> dabbes schrieb:
> ---------------------------------------------------------------------------
> Ich vermute, dass sie 'einfach', wie wir privat-Surfer vereinzelt, ihre
> Mails signieren und verschlüsseln.

Tun sie. Die entsprechende Infrastruktur wird darüber hinaus aber auch genutzt um Zugriff auf Laptop, VPN, Druckjobs und Anwendungen zu erlangen.

Und das beschreibt nur den Bereich der "normalen" Dokumente. Da wo es an die zentralen Systeme geht wird das ganze noch weiter angezogen.

Also ja, die machen wirklich ne ganze Menge mehr als der Privatmann an Aufwand betreiben würde. Aber entsprechend der Größe gibts auch da (im Dutzend kleine, vereinzelt fette) Sicherheitslücken und entsprechend der Größe gibts niemanden der sich dafür zuständig fühlt.

Öhm, das ist aber nicht die Regel.
In Abteilungen der T-Systems und der Konzernzentrale ist das Sicherheitslevel sehr hoch. In den Servicegesellschaften, den Telekom-Shops und ähnlichem ist der Schutz eher sehr niedrig,