E-Mails mitgelesen - Offenes WLAN schuld?

Gerhardt argumentiert, dass man sein WLAN absichern muss/sollte, weil: mit einem offenen WLAN auch die Daten ziemlich offen liegen. Oder wie wäre es mit dem Lesen jeglicher E-Mails?. Er verweist dabei auf den Webstandard-Artikel „Unverschlüsseltes WLAN lässt Webmail-Hack zu”.

Quintessenz der Geschichte ist, dass Angreifer beim Zugriff auf Webmail oder POP3-Konten Authentifizierungs-Cookies und Benutzernamen/Passwörter mitlesen können, weil der Netzwerkverkehr in ungesicherten Funknetzwerken nicht verschlüsselt wird.

Lieber Gerhard, liebe WebStandard-Redaktion: Der in dem Artikel angesprochene Netzwerkverkehr wird auch in kabelgebundenen Netzwerken NICHT verschlüsselt. POP3-Passwörter oder die Gmail-Cookies werden auch bei 100Base-TX als Übertragunsgmedium leicht lesbar übermittelt - ein Hub hineingehängt und man kann alles bequem mitlesen.

Wenn, dann müsste man als Aufhänger etwas in der Richtung „Provider bieten E-Mail Dienste immer noch unverschlüsselt an” oder „Verschicken Sie ihre Geschäftspost immer als Postkarte?” nehmen und die Geschäftspraktiken der ISPs anprangern, dass sie SMTP und POP3/IMAP4 immer noch ohne SSL/TLS-Verschlüsselung anbieten. Detto Google, dass sie GMail nicht per default via HTTPS anbieten – was nämlich möglich ist (<httpS://gmail.google.com> und alles ist Gut) – dann wäre der Hack von Robert Graham nämlich nicht möglich gewesen.

Wenn diese Voraussetzungen gegeben wäre, kann man nämlich auch über offene WLANs in Cafes, etc. seine Mail, Webmail, etc. checken, ohne dass man seine Passwörter, etc. gegenüber Script-Kiddies verrät. Dass man gegen einen ernsthaften Angreifer sowieso keine Chance hat, habe ich ja bereits geschrieben.

Weiters schreibt Gerhard:

… falls über die Datenleitung illegale Inhalte aus dem Internet bezogen werden könnte man unliebsame Bekanntschaft mit der Exekutive machen.

Dies ist derzeit nur in Deutschland der Fall, da bei unseren Nachbarn der haftet, der einen ursächlichen Tatbeitrag zu einer unmittelbaren Rechtsverletzung durch einen Dritten leistet und die zur Vermeidung der Rechtsverletzung gebotenen und zumutbaren Maßnahmen unterlässt. In Österreich gilt, da es keine höchstgerichtliche Entscheidungen dazu gibt, immer noch §13 des E-Commerce-Gesetz:

Ein Diensteanbieter, der von einem Nutzer eingegebene Informationen in einem Kommunikationsnetz übermittelt oder den Zugang zu einem Kommunikationsnetz vermittelt, ist für die übermittelten Informationen nicht verantwortlich

So, nachdem wir die Panikmache aus dem Weg geräumt haben, entspricht es natürlich den „best practices”, dass ein WLAN abgesichert wird, wenn man bewusst kein offenes WLAN betreiben will und/oder dieses direkt mit dem Firmennetzwerk verbunden ist. In diesen Fällen sind die in Gerhards posting angeführten Links durchaus zu empfehlen, vor allem die Warnung vor den Placebos „SSID verstecken” und „Zugriff auf MAC-Adresse einschränken”.

Tagged as: , , , , , | Author:
[Samstag, 20070811, 14:21 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, domino, Domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, eu, EU, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, IBM, ibm, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, it, IT, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, lotus, Lotus, lotus notes, Lotus Notes, LotusNotes, lotusnotes, Lotusphere, lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, Microsoft, microsoft, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, Notes, notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, Vim, vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, web20, Web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, Wunschzettel, wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist