Frage stellen

Account Diebstahl auch im Supportnet möglich

1.7k Aufrufe
Gefragt in SN Intern von
Das Supportnet bietet leider keinen gesicherten Zugang (per SSL) beim Einlogvorgang sowie bei der Navigation im Forum selber. Deshalb ist es auch anfällig für Account Diebstahl mit dem Firefox Plugin *Firesheep*. Dazu ein lesenswerter Artikel bei Der Zeit.

Wichtige Frage: Sind seitens des Supportnet Maßnahmen geplant? Falls ja, welche?

Zweite Frage: Warum wird beim Anklicken des Chat-Buttons oben links nur auf die HTTP Seite gelotst, und nicht auf die sichere HTTPS Seite?
Paradox: Das Supportnet bietet ja einen gesicherten SSL Zugang in den Chat an (https://jabber.supportnet.de), verlinkt aber bedauerlicherweise nur auf die HTTP Seite.

5 Antworten

0 Punkte
Beantwortet von lutz1965 Profi (18.9k Punkte)
Account Diebstahl auch im Supportnet möglich


Klar geht das..... aber was bringt es einen ?.......nix
0 Punkte
Beantwortet von
..... aber was bringt es einen ?.......nix
Und was bringt dir bitte deine furchtbare Satzzeichenvergewaltigung?
0 Punkte
Beantwortet von power-poler Experte (3.7k Punkte)
So wie ich das sehe ist das Programm nur benutzbar, wenn du dich in einem öffentlichen WLan Netz, befindest.
An deine Cookies, die du zwischen deinem PC zuhaue uns sagen wir einfach mal an das Supportnet sendest, kommt keiner ran, zumindest nicht mir diesem Programm.
Außer er ist bei dir im Wlan Netz.
0 Punkte
Beantwortet von halfstone Profi (18.1k Punkte)
Hi Kleidermann,

da frag ich mich natürlich warum du dir Gedanken über ein Problem machst, dass du gar nicht hast, da du hier keinen Account hast?

Das Problem existiert doch nur theoretisch, wer sein WLAN nicht verschlüsselt braucht sich über Passwort- Accountklau keine Gedanken zu machen, der hat ganz andere Probleme.

Wer es verschlüsselt hat mit so einem Plugin eines Firefoxusers kein Problem.

Grundsätzlich wäre es natürlich schön wenn man nur noch verschlüsselte Punkt zu Punkt Verbindungen nutzen würde um seine Sicherheitparanoia zu befriedigen. Dabei muss man aber auch immer die Benutzbarkeit und die Gefährdung abwägen.

Wie gesagt, das ist eher ein theoretischer Angriff, der bei Bankaccounts evtl. sogar versucht wird auszunutzen, aber für Leute ohne Account doch eher den Verdacht auf einen Troll hervorruft.

Gruß Fabian
0 Punkte
Beantwortet von
Hui was bin ich für ein Genie! Jetzt habe ich doch gerade Kleidermanns Account geklackt, sogar ganz ohne Programm!

Aber an halfston, Lutz1965 und Power-Poler komm ich nicht rann, kommt immer "Nick existiert schon". Finde ich echt ungerecht:-((
...