1und1 Surfstick in den USA

[sh3t0r]

Dann sollte man konsequent warnen, überhaupt nicht in public WLANs unverschlüsselt zu komminizieren

Dann aber daran denken, dass jeder im gleichen WLAN deinen unverschlüsselten Datenverkehr inkl. E-Mails mitlesen kann.

Stimmt.

[Jack Black]

offenes WLAN nutzen

Wieso "offen"?

[Tinerfeño]

Das ist (mit Verlaub) totaler Blödsinn. Ein "offenes WLAN" hat rein überhaut nichts damit zu tun, ob Daten verschlüsselt oder unverschlüsselt gesendet werden und es hat auch überhaupt nichts damit zu tun, ob das jemand mitlesen kann oder nicht.

Das ganze Thema 'verschlüsselt vs. unverschlüsselt' ist eh durch. Wer so ängstlich ist, sollte vielleicht eh auf Surfen außerhalb der eigenen vier Wände verzichten.

Es gibt doch zudem nichts Nervigeres, für banales Surfen am Abend bei jedem Motel/Hotel erst einmal den WiFi-Schlüssel erfragen zu müssen, um danach noch eine halbe Stunde zu grübeln, ob man sich nicht vielleicht doch bei der Eingabe des Passworts vertippt hat. Ich bin dankbar für jedes offene W-Lan - und ja, ich reserviere darüber auch meine nächste Motelübernachtung unter Eingabe meiner Kreditkartennummer.

Ich zitiere mich aus aktuellem Anlass einmal selber:

Heute habe ich ein Schreiben von der Deutschen Bank bekommen, dass eine SEPA-Überweisung wegen einer falschen Empfänger-IBAN nicht ausgeführt werden konnte. Als Anlage war ein handschriftlich ausgefüllter Überweisungsträger beigelegt. Es handelte sich um eine Überweisung für "Bitcoin Nordic" über 1500 EUR nach Dänemark. Auf dem Schein befindet sich auch meine gefälschte Unterschrift.

Ich gebe es zu, dass ich vor kurzem in dem vermutlich ziemlich unsicheren LAN-Netzwerk meines Studentenwohnheims (das allerdings eigentlich auch passwortgeschützt ist!) das Online-Banking benutzt habe.

In der Tat regt das nun natürlich doch zu etwas mehr Vorsichtigkeit an - allerdings zeigt mir dieser Fall auch, dass theoretisch jeder, der einfach nur meine IBAN (bzw. auch die normale Kontonummer) hat, so eine Überweisung in Auftrag geben könnte. Ob die nun über das Internet/Intranet abgefangen wird, oder ein Zettel aus einem Mülleimer gefischt wird, ist dabei ziemlich egal. Was nützen eigentlich die besten digitalen Sicherheitsvorkehrungen, wenn immer noch diese völlig altmodischen Papier-Überweisungsträger existieren? Ich will doch mal hoffen, dass wirklich jede Unterschrift auf diesen Scheinen gegengeprüft wird - aber am besten sollte man sie abschaffen.

[Jack Black]

Was nützen eigentlich die besten digitalen Sicherheitsvorkehrungen, wenn immer noch diese völlig altmodischen Papier-Überweisungsträger existieren? Ich will doch mal hoffen, dass wirklich jede Unterschrift auf diesen Scheinen gegengeprüft wird - aber am besten sollte man sie abschaffen.

Da hat eine Bankfiliale "Mist" gebaut - es wurde zum Glück noch bemerkt.

Normalerweise kann man solche Anweisungen "ohne weitere Prüfung" nur in der eigenen Filiale tätigen, wo man persönlich bekannt ist. Ich habe selbst vor Jahren auch mal probiert, in einer anderen Filiale der Raiffeisenbank so eine Überweisung durchzuführen - da musste ich dann einen Perso vorlegen (da wird es dann langsam schwierig) und die haben dann noch die Unterschrift mit einem "Mikrofisch" (gibt es das eigentlich noch?) abgeglichen.

Denn wie Du richtig sagst: sonst braucht man ja wirklich nur noch eine Kontonummer zu wissen, die gibt man ja nun wirklich an allen Ecken und Enden an.

Was genau so ein Unding ist, dass die Banken nicht(!) prüfen, ob jemand ein Einzugsermächtigung von Dir hat: wenn jemand Geld von Deinem Konto einzieht, wird das nicht geprüft.

[winki]

.....na ganz so einfach ist das nun auch wieder nicht, nur eine Kontonummer zu kennen. Denn dann wäre es ja einfach, sich nur Zugang zu einem Kontoauszugprinter zu stellen und die achtlos weggeworfenen Kontoauszüge zu sammeln. Außerdem wie viele Geschäftskontonummer gibt es auf diverse Internetseiten?

Auch in "offene" WiFi Netze, überwache ich mittels (z.B. Quicken) und HBCI+ Client meine Konten. Überweisungen nur mit Chiptan auch vom Ausland aus...

Also sollten da plötzlich unbekannte Überweisungen/Abbuchungen oder CC Kartenbeträge auftauchen müssten die Banken mir das schon erklären können.

Und sollte da einen Abbuchung ohne "Einzugsermächtigung" oder Lastschrift vorliegen, ist aber der Betrag ruckzuck wieder auf meinem Konto, auf meine Veranlassung, zurückgebucht.
Bei Überweisungen mit Unterschrift hätte ich schon überhaupt kein Problem, mit meiner Bank. Auf Papier gibt’s die schon seit 20 Jahre nicht mehr. Da hätten die echt was zu erklären…

Bankkonten sehe ich eher nicht als das Problem, aber alle Accounts über die man sich ohne Client einloggt, z.B. Internetshops mit PayPal bezahlt etc. die nicht verschlüsselt sind. Dass sollte man gefälligst unterlassen...

Und da ich kein Smart-Phone Anhänger bin, habe ich so ein Problem eh nicht, auf den meisten CP/RV Parks in den USA ist mittlerweile WiFi obligatorisch, hier z.B. "Offen"….

[Tinerfeño]

.....na ganz so einfach ist das nun auch wieder nicht, nur eine Kontonummer zu kennen.

Nein, das ist es auch nicht. Das wurde mir auch von der Bank gesagt, als ich das gemeldet hatte. Die Unterschrift ist digital abgespeichert und wird (hoffentlich!) überprüft. Und selbst wenn nicht, kann man hinterher immer noch belegen, dass die gefälschte Unterschrift nicht die Eigene ist. Achja, und wie du schon sagtest - dann wäre ja eh noch die Sache mit dem Einsatz eines Papierüberweisungsträgers, obwohl man Online-Kunde ist. Warum sollte man plötzlich wieder zu konventionellen Methoden greifen?

All das spricht eigentlich dafür, dass nicht viel passieren kann...

[pause]

So habe ich das damals auch gemacht mit dem Surfstick. Für gelegentliches Surfen ist das meines Erachtens vollkommen ok! Mittlerweile kommuniziere ich aber in erster Linie über meine private Webseite, die ich erstellt habe. So kann jeder meiner Freunde oder Bekannten lesen, was gerade bei mir passiert und wenn etwas Wichtiges ist, hinterlässt derjenige einfach ein Kommentar in meinem Gästebuch und da ich meine Seite eh täglich checke, bin ich stets up to date...

*Edit Mod: überflüssiger Werbe-Link entfernt*

[EDVM96]

So habe ich das damals auch gemacht mit dem Surfstick.

Was, in den USA mit einem 1und1 Stick gesurft der dort nur in Modem-Geschwindigkeit funktioniert? Soso.

[Spiff]

Dann aber daran denken, dass jeder im gleichen WLAN deinen unverschlüsselten Datenverkehr inkl. E-Mails mitlesen kann.

Dagegen gibt es Abhilfe: wenn man zum Beispiel zuhause über eine FritzBox ins Netz geht, kann man aus der Ferne eine VPN-Verbindung zu dieser Box nutzen (sofern man diese vorher eingerichtet hat). Damit ist der Datenstrom bis zur Box verschlüsselt, was auch immer für Daten dort fließen.

[EDVM96]

Damit ist der Datenstrom bis zur Box verschlüsselt, was auch immer für Daten dort fließen.

Zumindest der VPN-Anbieter kann auch in diesem Fall deine Mails mitlesen.

Außerdem gibt es da ja auch noch die SSL Master-Keys...

US-Behörden fordern angeblich geheime SSL-Schlüssel von Internet-Dienstleistern
US-Medien berichten, dass Regierungsbehörden den geheimen Schlüssel für die SSL-Verschlüsselung von Dienstanbietern im Internet einfordern, um Zugang zu deren verschlüsselter Kommunikation zu erlangen.
-> http://heise.de/-1925191

 

[Spiff]

Zumindest der VPN-Anbieter kann auch in diesem Fall deine Mails mitlesen.

Da ich das dann aber doch selber bin und ich mir in den meisten Fällen vertraue, ist das doch kein Problem.

[EDVM96]

Da ich das dann aber doch selber bin und ich mir in den meisten Fällen vertraue, ist das doch kein Problem.

Die Software dazu stammt von der Firma AVM Computersysteme Vertriebs GmbH. Du vertraust also zumindest schonmal "Fritz". 

Mit dieser Lösung drosselst du jegliche mobile Internetverbindung (egal wo) auf deine maximale DSL Upload-Geschwindigkeit @home.
Wie bereits zuvor geschrieben wurde: E-Mail Client via SSL/TLS und beim Surfen mit sensiblen Daten auf https achten, das reicht vollkommen in public WLANs.
Ein VPN halte ich für Privatanwender für übertrieben.