Telekom Ausbildung: Die Hacker&Cracker von Morgen?

Hallo,

eine Freundin von mir macht eine Ausbildung zur Industriekauffrau bei der Telekom.
Scheinbar scheint es dabei auch einen praktischen Teil zu geben,
in dem man verschiedene Dinge lernt, z.B. ein Crossover Kabel herstellen.
(Hab ich schon nicht verstanden was man damit als Kauffrau soll)

Jedenfalls erzählte sie mir auch das sie eine Software ausprobiert haben (eben in diesem praktischen Teil) mit der man Passwörter knacken/auslesen (was genau weiß ich nicht) kann.
Das haben sie dann nach ihrer Aussage an einem zuvor erstellten GMX account getestet. Und es soll auch geklappt haben.
Ich bekam noch den Hinweis das es z.B. bei Web.de nicht klappen würde, weil das „geschützt“ sei.

Irgendwie hat mich das stutzig gemacht.
Warum sollte Web.de sicherer als GMX sein??
Und was zeigt die Telekom ihren Auszubildenden da??

Ich kann leider nur das wiedergeben was man mir erzählt hat. Wär ich dabei gewesen hätte ich sicher gar nicht fragen brauchen.

Gruß
In erwartung auf plausibele Antworten.

Jonny

Hi,

eine Freundin von mir macht eine Ausbildung zur
Industriekauffrau bei der Telekom.
Scheinbar scheint es dabei auch einen praktischen Teil zu geben,
in dem man verschiedene Dinge lernt, z.B. ein Crossover Kabel herstellen.
(Hab ich schon nicht verstanden was man damit als Kauffrau soll)

hm, also als IT-Systemkauffrau könnte man das noch irgendwie rechtfertigen, aber als Industriekauffrau? Komisch.

Jedenfalls erzählte sie mir auch das sie eine Software
ausprobiert haben (eben in diesem praktischen Teil) mit der
man Passwörter knacken/auslesen (was genau weiß ich nicht) kann.
Das haben sie dann nach ihrer Aussage an einem zuvor
erstellten GMX account getestet. Und es soll auch geklappt haben.
Ich bekam noch den Hinweis das es z.B. bei Web.de nicht
klappen würde, weil das „geschützt“ sei.

Irgendwie hat mich das stutzig gemacht.
Warum sollte Web.de sicherer als GMX sein??
Und was zeigt die Telekom ihren Auszubildenden da??

Gute Frage. In Bezug auf die Passwort-Geschichte gibt’s zwei Möglichkeiten:

a) Es gibt Software, die unter Windows Passwörter, die im Browser gespeichert sind und sich hinter **** verstecken, sichtbar zu machen. No big deal.

b) Es gibt Software, die sogen. „Brute Force Attacken“ auf beliebige Dienste fährt. Einfache Passwörter kann man damit „knacken“ (besser: „in brauchbarer Zeit erraten“).

Man kann sowas machen, um den Azubis von Anfang an klarzumachen, wie wichtig gute Passwörter sind, wie wichtig allgemein Datensicherheit ist (Ich würde das allerdings auf andere Art und Weise vermitteln).

Was die Frage „web.de vs. gmx.de“ angeht, versteh ich das auch nicht so ad hoc. Beide gehören schon eine Weile demselben Konzern, und die Technologien dürften sich zunehmend weniger unterscheiden. Kann sein, dass web.de krassere Wartezeiten zwischen zwei Authentifizierungsversuchen hat - aber gmx.de _hatte_ solche delays zumindest früher auch mal.

Gruß,

Malte

Hallo,

Was die Frage „web.de vs. gmx.de“ angeht, versteh ich das auch
nicht so ad hoc.

Das Webmail-Login ist bei Web.de per default mit HTTPS gesichert, bei GMX nicht.

Damit handelt es sich bei der gezeigten Software wohl um einen Sniffer.

Ich finde, daß die Demonstration eines Sniffers durchaus auch für die genannte Berufsgruppe relevant ist - so sie es denn verstehen. Das bezweifele ich hier fast

HTH,

Sebastian

Das Webmail-Login ist bei Web.de per default mit HTTPS
gesichert, bei GMX nicht.

Es ist aber möglich, auch GMX per HTTPS abzufragen. Und wer einfaches POP3 und IMAP nutzt, dem ist sowieso nicht mehr zu helfen sowohl Web.de als auch GMX unterstützen die jeweiligen SSL-Varianten, GMX außerdem noch APOP (und APOP-over SSL …)

Sebastian

Moin,

a) Es gibt Software, die unter Windows Passwörter, die im
Browser gespeichert sind und sich hinter **** verstecken

das setzt aber voraus, dass diese Software erstmal installiert wird. Hoffentlich weiß das wenigstens der Kursleiter. Die Erfahrungen mit dem Telekom-Dialog „Persönliche Daten“ wecken starke Zweifel in mir, was die Qualität der Ausbildung angeht.

Gruß Ralf

Warum web.de sicherer ist als gmx, kann ich auch nicht sagen, aber es
scheint so zu sein. Jedenfalls kann ich bei gmx nach dem ausloggen
durch einfaches zurückblättern im Browser wieder ins Postfach, bei
web.de geht das nicht. Besonders fatal dürfte das z.B. im
Internetcafe´ sein…
Allerdings geht´s auch bei gmx nicht mehr, wenn der Browser
geschlossen und wieder geöffnet wurde.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

so was nettes mache ich mit unseren Azubis auch gerne mal - man soll ja auch was Spaß haben

Die werden nichts anderes gemacht haben, als mit einem Sniffer (z.B. Etherreal oder dessen Nachfolger WireShark) den netzwerkverkehr mitzulesen.

GMX erlaubt für FreeMail-Account kein HTTPS, also verschlüsseltes HTTP - somit können die Login-Daten einfach mitgelesen werden, wenn man sich auf http://www.gmx.de einloggt. Bei web.de geht´s nicht so einfach, wenn man https://www.web.de benutzt.

Eine SSL-Verschlüsselung bei POP3 ist (soweit ich weiß) allerdings bei beiden möglich - wenn man´s dann aktiviert ist ein mitlesen auch nicht ohne weiteres möglich.

Hallo!

GMX erlaubt für FreeMail-Account kein HTTPS, also
verschlüsseltes HTTP - somit können die Login-Daten einfach
mitgelesen werden, wenn man sich auf http://www.gmx.de
einloggt. Bei web.de geht´s nicht so einfach, wenn man
https://www.web.de benutzt.

Wenn man es weiß, kann man sich auch bei einem GMX Freemail-Account über HTTPS einloggen. Einfach folgenden Link eingeben oder als Lesezeichen abspeichern: https://www.gmx.net/de/dienst

mfg
chris

P.S.: Titel für Archiv geändert.

Wenn man es weiß, kann man sich auch bei einem GMX
Freemail-Account über HTTPS einloggen. Einfach folgenden Link
eingeben oder als Lesezeichen abspeichern:
https://www.gmx.net/de/dienst

ein einfaches https://www.gmx.net reicht auch. bei web.de ist das https fürs passwort jedenfalls nicht nötig, denn das wird standardmässig sowieso verschlüsselt.