Irgendjemand schrieb am 19. September 2012 18:44
> Dazu reicht es dann aus, Zugriff auf einen De-Mail-Account zu
> bekommen, was dank Trojaner nicht so schwierig sein sollte. Wenn dann
> eine Nachricht verschickt wurde, gilt diese wegen der
> Absenderbestätigung als unterschrieben und der Account-Inhaber hat
> ein Problem. Bisher mußte immerhin erstmal die Unterschrift täuschend
> echt gefälscht werden. In Zukunft wird schon eine simple De-Mail, die
> von einem unsicheren Rechner stammen könnte, als ausreichend
> angesehen. Eine grauenhafte Vorstellung!
>
> Daher gilt auch weiterhin: De-Mail unbedingt meiden. Die Risiken sind
> nicht absehbar und werden immer mehr.
Hallo "Irgendjemand",
mich würde interessieren von welchen Risiken Sie sprechen? Denn zu
Ihrer "grauenhaften Vorstellung": Um einen Zugriff auf ein
De-Mail-Account zu bekommen benötigen Sie ein wenig mehr, als nur
einen Trojaner, es sei denn, Sie verfügen über einen Trojaner, der
gleichzeitig noch den verwendeten Token (nPA, oder vergl.) stehlen
kann und für diesen auch das Passwort kapern kann. Da Ihnen das mit
an Sicherheit grenzender Wahrscheinlichkeit nicht gelingen wird,
wirds auch nichts mit der gefälschten Unterschrift und Spaß beiseite:
Die Absenderbestätigung können Sie nur rechtlich erreichen, in dem
Sie sich in dem Niveau "hoch" am De-Mail Account authentifizieren,
was nur mit Besitz und Wissen - also einem Token geht. Soll dies
gekapert werden, so muss soviel kriminelle Energie hereingesteckt
werden, dass auch persönlich ein Angriff auf den Besitzer (wegen des
Tokens) erfolgen müsste. Da war Unterschrift fälschen früher
einfacher.
Beste Grüße,
Jürgen Vogler, Produktmanager E-Business, Francotyp Postalia
> Dazu reicht es dann aus, Zugriff auf einen De-Mail-Account zu
> bekommen, was dank Trojaner nicht so schwierig sein sollte. Wenn dann
> eine Nachricht verschickt wurde, gilt diese wegen der
> Absenderbestätigung als unterschrieben und der Account-Inhaber hat
> ein Problem. Bisher mußte immerhin erstmal die Unterschrift täuschend
> echt gefälscht werden. In Zukunft wird schon eine simple De-Mail, die
> von einem unsicheren Rechner stammen könnte, als ausreichend
> angesehen. Eine grauenhafte Vorstellung!
>
> Daher gilt auch weiterhin: De-Mail unbedingt meiden. Die Risiken sind
> nicht absehbar und werden immer mehr.
Hallo "Irgendjemand",
mich würde interessieren von welchen Risiken Sie sprechen? Denn zu
Ihrer "grauenhaften Vorstellung": Um einen Zugriff auf ein
De-Mail-Account zu bekommen benötigen Sie ein wenig mehr, als nur
einen Trojaner, es sei denn, Sie verfügen über einen Trojaner, der
gleichzeitig noch den verwendeten Token (nPA, oder vergl.) stehlen
kann und für diesen auch das Passwort kapern kann. Da Ihnen das mit
an Sicherheit grenzender Wahrscheinlichkeit nicht gelingen wird,
wirds auch nichts mit der gefälschten Unterschrift und Spaß beiseite:
Die Absenderbestätigung können Sie nur rechtlich erreichen, in dem
Sie sich in dem Niveau "hoch" am De-Mail Account authentifizieren,
was nur mit Besitz und Wissen - also einem Token geht. Soll dies
gekapert werden, so muss soviel kriminelle Energie hereingesteckt
werden, dass auch persönlich ein Angriff auf den Besitzer (wegen des
Tokens) erfolgen müsste. Da war Unterschrift fälschen früher
einfacher.
Beste Grüße,
Jürgen Vogler, Produktmanager E-Business, Francotyp Postalia