Re: E-Mail Sicherheit

From: Arno Welzel <usenet@xxxxxxxxxxxxx>
Date: Thu, 07 Jun 2012 17:07:34 +0200

York Maier, 07.06.2012 15:41:

Viele Provider bieten keine Verschlüsselung beim Zugriff
auf den E-Mail-Zugang an (offenbar werden sonst die
Supportprobleme zu groß). Das heißt insbesondere, dass
Kennwort und Passwort unverschlüsselt über das Inter-
net geschickt werden.

Das ist natürlich unschön. Doch was bedeutet es tatsäch-
lich in der Praxis:

Welche Risiken bestehen, dass ein "Zufalls-Hacker" an die
Daten herankommt (also ein Hacker, der ohne konkretes
Ziel versucht, wo er etwas erreichen kann).

Wie kann ein Hacker, der gezielt an die Zugangsdaten
herankommen will, vorgehen?

Das kommt darauf an, in welchem Umfeld man den Zugang nutzt.

Über ein offenes WLAN - etwa ein öffentlicher Hotspot - wäre es dem
Hacker relativ leicht - er schneidet einfach alle Daten eine Weile mit
und fischt sich die interessanten Sachen heraus.

Bei einem DSL-zugang wird es schon etwas aufwendiger - hier müsste der
Angreifer als "Man-In-The-Middle" die Kommunikation umleiten auf ein
System, dass er unter seiner Kontrolle hat.

Denkbar wäre etwa eine Manipulation der Namensauflösung, so dass statt
des echten Mailservers beim Provider ein System des Angreifers benutzt
wird, dass seinerseits die Kommunikation mit dem Mailserver abwickelt,
so dass der Benutzer erstmal nicht merkt, dass er belauscht wird. Dazu
kann der Angreifer versuchen, die verwendeten Nameserver zu
kompromittieren, z.B. durch Cache Poisoning. Prinzipiell wäre auch eine
Manipulation an den Clients selbst denkbar - aber wenn das möglich ist,
muss man sich wohl keine Sorgen mehr um unverschlüsselte Zugänge machen,
dann kann der Angreifer faktisch eh' alles machen ;-)

Genau deshalb gibt es TLS und SSL - und zumindest große Anbieter, wie
GMX oder Google bieten sehr wohl TLS/SSL an. Welche Provider machen das
denn nicht?

--
Arno Welzel
http://arnowelzel.de
http://de-rec-fahrrad.de
.

Follow-Ups:
- Re: E-Mail Sicherheit
  - From: York Maier

References:
- E-Mail Sicherheit
  - From: York Maier

Prev by Date: E-Mail Sicherheit
Next by Date: Re: E-Mail Sicherheit
Previous by thread: E-Mail Sicherheit
Next by thread: Re: E-Mail Sicherheit
Index(es):
- Date
- Thread

Relevant Pages

Re: Unlock Verizon cell phone DNS
... know if it can be activated by Verizon, another provider or a hacker. ... Just maybe you should source cellphones via other methods, ... stolen goods and insurance fraud? ...
(alt.cellular.verizon)
Re: FTP-NAT-Test etwas aufgebohrt
... Also muss der Angreifer mindestens beim gleichen Provider sein, ... aber eher Zugriff auf die Gerätschaften beim Provider haben. ... Wenn keine Firewall davor den Traffic blockt ...
(de.comp.security.firewall)
Re: FTP-NAT-Test etwas aufgebohrt
... Also muss der Angreifer mindestens beim gleichen Provider sein, ... aber eher Zugriff auf die Gerätschaften beim Provider haben. ... Wenn keine Firewall davor den Traffic blockt ...
(de.comp.security.firewall)
Re: FTP-NAT-Test etwas aufgebohrt
... Beide befinden sich im gleichen Subnet ... Also muss der Angreifer mindestens beim gleichen Provider sein, ... aber eher Zugriff auf die Gerätschaften beim Provider haben. ...
(de.comp.security.firewall)