WLAN trifft T-Online - Postraub eingebaut

    Zitat

    Was passiert, wenn aktuelle WLAN-Technik auf die eher betagte E-Mail-Technologie von T-Online trifft? Nichts, worüber man bei T-Online gerne redet: Innerhalb von Netzwerken mutieren Ahnungslose zu Hackern und sensible elektronische Post gerät in falsche Hände. Das Problem ist bekannt, eine Lösung gibt es nicht.


    Zitat

    Statt einer kryptischen Fehlermeldung präsentierte das iBook nach einem turbo-schnellen T-DSL-Download elf neue E-Mails. Das war aber keineswegs die eigene Korrespondenz, sondern die gesamte digitale Tagespost für einen bis dato wildfremden Menschen, der irgendwo in der Nähe wohnte.


    Zitat

    Das eigentliche Problem mit den T-Online-Mail-Adressen bleibt jedoch bestehen: "Beim Zugriff auf E-Mails per POP 3 (wie bei Mail-Programmen gemeinhin üblich) erlaubt T-Online grundsätzlich überhaupt keine Prüfung der Benutzerkennung. Die Identifizierung erfolgt ausschließlich über die jeweils verwendete Einwahlkennung, zum Abruf der Mail sind weder Benutzername noch -kennwort erforderlich", erklärt Internet-Experte Urs Mansmann von der Computer-Zeitschrift "c't" das Phänomen.
    Mit anderen Worten: Wer den Anschluss besitzt und sich darüber einwählt, gibt für die Dauer der Session seine Mails an alle frei, die im Netzwerk einen E-Mail-Abruf starten. Die Abhilfe-Empfehlung von Mansmann dürfte sich trotz ihrer Wirksamkeit sicher nie unter den T-Online-Sicherheitshinweisen finden: "Man kann Benutzern, die einen T-Online-Zugang gemeinsam mit anderen nutzen wollen, nur raten, sich eine Mailadresse bei einem anderen Anbieter wie Freenet, GMX oder Web.de zuzulegen."


    Quelle http://www.spiegel.de/netzwelt…gie/0,1518,288033,00.html


    Da bin ich mal gespannt, wie das weitergeht.:p


    MfG
    rainbow

    Oder man guckt, daß sein Wlan möglichst sicher ist.

    Original geschrieben von bernbayer:
    "Eine Kampagne in ZUsammenhang mit Guttenberg kann man der Bild-Zeitung nicht vorwerfen."

    Die Leute , die ein wenig Ahnung von der Materie haben, werden die Risiken schon einschätzen können. Auch vor dem Erscheinen dieses Artikels.


    Aber der Otto-Normalverbraucher und das sind die meisten (persönliche Einschätzung), freut sich über die Möglichkeiten, die Ihm T-Mobile bzw T-Online mit der Vernetzung bietet, und macht sich weiter keine großen Gedanken.
    Und das finde ich schon bedenklich, das Produkte in einer solchen Unausgereiftheit auf den Markt kommen.


    Besonders schön finde ich den Absatz, wo den Kunden empfohlen wird sich doch Emailadressen bei GMX oder WEB.de zuzulegen.:p


    MfG
    rainbow

    Das liegt aber auch am POP3 Protokoll. Man könnte auch sichereres einführen, machen aber die wenigsten.

    Zitat

    Alle Informationen EMails,
    Benutzername und Passwörter werden im Klartext übertragen


    Quelle: google.de

    Das liegt weniger am Pop3 Protokoll als an der Weise wie T-Online die Mailabfrage implementiert ist.


    Wenn Du ueber T-Online eine POP3 Abfrage an einen beliebigen Server abschickst, sattelt sich T-Online POP3 transparent dazwischen und liefert die eigenen Mails mit ab.


    Ist mir vor einiger Zeit bei einem Kunden mal passiert. Ich habe nicht schlecht gestaunt als Mails, die an den Kunden addressiert war in meinem Postfach gelandet ist.

    Zitat

    ...zum Abruf der Mail sind weder Benutzername noch -kennwort erforderlich...


    Verstehe ich das richtig, dass man bei T-Online ohne Benutzername und/oder Passwort mails abrufen und empfangen kann?


    Das wäre ja der Hammer :eek:


    Grüße SpeedTriple

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden