[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: Sicherheit in T-online



Originaldatum: 10.04.98 14:26:08
 
Hallo Klaus, hallo FBLINU-LeserInnen
KF>kann vielleicht einmal einer unserer Programmierexperten in
KF>verstaendlichen Worten erklaeren, worin das Sicherheitsrisiko
KF>bei T-Online besteht (Passwort, Kennung).
 
Ich versuchs mal. Soweit ich das verstanden habe, ist das so:
 
Wenn man den von T-Online mitgelieferten Zugang nutzt, werden dort die
Zugangsdaten verschluesselt gespeichert. Das sollte klar sein.
 
Die verschluesselungsroutine ist fuer Anschlusskennung und Passwort gleich. i
Die Daten der Anschlusskennung werden im Formular fuer die Einstellungen
entschluesselt angezeigt. Soweit so gut.
 
Tauscht man nun die beiden Zeilen Anschlusskennung und Passwort in der
Konfigurationsdatei, wird das Passwort entschluesselt, also lesbar
angezeigt. Und genau das ist scheisse. Man kann so an einem fremden PC, oder
, wenn man die Konfigurationsdatei bekommt, dieses Passwort rauslesen und
sich unter dem Namen des anderen anmelden.
 
Eine andere Geschichte, die sich in letzter Zeit abspielte:
Ein Pfiffiger Mensch hatte sich den Alias service_bEi_t-online.de reserviert,
alle t-online-Adressen, derer er habhaft wurde, angeschrieben, gesagt er
sei vom service und sich eine ganz unwichtige Datei zuschicken lassen. Ich
brauche nicht zu erwaehnen, das das die ganz unwichtige Konfigurationsdatei
ich glaube mit den Passwoertern des Online-Banking war, die er dann auch
einige male zugemailt bekam.
 
Die Sicherheitsluecken im T-Online-Dekoder sind zur Zeit im Visir aller. Dass i
auch die anderen Dekoder, ob Windows oder DOS, die Passwoerter auch
speichern muessen, gibt mir mehr zu denken.
 
T-Online ist in Deutschlang halt der verbreitetste Zugang.
 
Fazit: Lasst keinen an euren Rechner, den ihr nicht auch an eure Brieftasche
und Geldkassette lassen wuerdet. Die Dateien sind auf eurem PC. Sie zu
kopieren ist ganz einfach. Nicht alle lassen sich dann auch nutzen, einige
merken das und verweigern die Arbeit auf einem anderen PC.
 
Ich hoffe, dass ich es einigermassen verstaendlich geschrieben habe.
 
Panik  ist nicht angesagt, nur aeusserste Vorsicht.
 
Bis dannig
Gruss
Guenter Hanke