Gelöst
Sicherheit im Internet: Ihr fragt, unsere Experten antworten.
vor 9 Jahren
Wir kennen sie alle: E-Mails, bei denen man sich fragt, ob das alles mit rechten Dingen zugeht. Passt man nicht auf oder fällt auf eine gute Fälschung herein, hat man Online-Kriminelle schnell mit seinen vertraulichen Daten versorgt. Und von da ist es nicht mehr weit bis zum Identitätsmissbrauch – wenn die erbeuteten Daten also dazu verwendet werden, um an Geld oder Sachwerte heranzukommen.
In der Onlinewelt wird es immer schwieriger, „gut“ von „böse“ zu unterscheiden und zum Beispiel eine Phishing -Attacke auch als solche zu entlarven. Um euch bei diesem Katz-und-Maus-Spiel bestmöglich zu unterstützen, haben wir die Seite www.sicherdigital.de ins Leben gerufen. Dort findet ihr einen umfangreichen Ratgeber zum Thema „Sicherheit im Internet“ – speziell auf verschiedene Nutzertypen ausgerichtet. Schaut vorbei und begebt euch gerne mal auf einen virtuellen Rundgang durch die verschiedenen Bereiche.
Nichtsdestotrotz können natürlich Fragen offen bleiben. Deshalb haben wir uns erneut Unterstützung organisiert: @Britta W. und @Berit T. sind Teil des Sicherheitsteams der Telekom und werden euch hier in der Zeit vom 8. bis 14. August 2016 mit Rat und Tat zur Seite stehen.
Und auch hier noch mal der Hinweis: Bitte nehmt Rücksicht, falls die Beantwortung einer kniffeligen Frage mal etwas mehr Zeit in Anspruch nimmt. Es wird niemand vergessen.
Nun wünschen wir allen Beteiligten eine spannende Woche!
P.S.: Immer schön wachsam bleiben.
Hinweis:
Hinweis:
1770
0
Das könnte Sie auch interessieren
Kaufberatung anfragen
Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.
Angebote anzeigen
Informieren Sie sich über unsere aktuellen Internet-Angebote.
vor 9 Jahren
@Markus L.
Um euch bei diesem Katz-und-Maus-Spiel bestmöglich zu unterstützen, haben wir die Seite www.sicherdigital.de ins Leben gerufen.
Smartphones Sicherheit scheint aber kein Thema zu sein, denn dafür ist die Seite ganz offensichtlich nicht gemacht.
0
von
vor 9 Jahren
Hallo@HubertEder, welches Betriebssystem/Endgerät wird genutzt und wo genau liegt das Problem? Über den Link www.sicherdigital.de kann auf der linken Seite über den Bereich "Themenübersicht" die Einleitung zu den jeweiligen Bereichen aufgerufen werden. Hast du den Menüpunkt? Über die mobile Ansicht hat man den Zugriff oben rechts zum Menü mit allen Sicherheitshinweisen zum Thema Smartphones. Ich habe es mit beiden mobilen Endgeräten ausprobiert und es funktioniert. Probiere es doch einfach noch einmal aus. Viele Grüße Berit T.
Hallo@HubertEder,
welches Betriebssystem/Endgerät wird genutzt und wo genau liegt das Problem?
Über den Link www.sicherdigital.de kann auf der linken Seite über den Bereich "Themenübersicht" die Einleitung zu den jeweiligen Bereichen aufgerufen werden. Hast du den Menüpunkt?
Über die mobile Ansicht hat man den Zugriff oben rechts zum Menü mit allen Sicherheitshinweisen zum Thema Smartphones. Ich habe es mit beiden mobilen Endgeräten ausprobiert und es funktioniert.
Probiere es doch einfach noch einmal aus.
Viele Grüße Berit T.
Na dann....
0
von
vor 9 Jahren
Da ich nicht denke, das für mich hier was kommt... bin ich mal raus... viel Spaß noch...
0
von
vor 9 Jahren
Hallo@Micknick, zu Deiner Anfrage zum Thema SIPS und SRTP kann ich dir folgende Rückmeldung geben, und zwar steht seit 2016 für den SIP Trunk die Verschlüsselung für den Rufaufbau (SIPoTLS) und für die Sprachverschlüsselung (SRTP) zur Verfügung.
Nach aktuellem Planungsstand steht für die weiteren Produkte im Jahresverlauf 2017 eine Verschlüsselung für den Rufaufbau (SIPoTLS) und für die Sprachverschlüsselung (SRTP) zur Verfügung. Ich hoffe, ich kann Dir mit den Informationen weiterhelfen, und wünsche Dir einen schönen Wochenstart.
Viele Grüße Berit T.
vor 9 Jahren
Hallo, meine Frage an das Sicherheitsteam:
Im E-Mail-Center habe ich den kostenlosen Postfachvirenschutz seit längerem aktiviert. Werden dann seitens der Telekom sowohl Mail-Anhänge als auch die auf Links/Buttons nachfolgende Websites auf Schad-SW gescannt und je nach gewählter Einstellung das Mail als infiziert gekennzeichnet bzw. gleich gelöscht? Entspricht die Sicherheit den üblichen Virenscannern?
Gruß, salagou44
0
0
von
vor 9 Jahren
soweit mir das bekannt ist, werden die E-Mails nur verschlüsselt zwischen den Servern übertragen.
soweit mir das bekannt ist, werden die E-Mails nur verschlüsselt zwischen den Servern übertragen.
Korrekt und natürlich zwischen Server und Client. Die Mail an sich ist dabei nicht verschlüsselt, nur der Transport. Wenn die Mail selbst verschlüsselt wird, was man ja mit PGP/GPG oder S/MIME machen kann, dann kann ein Virenscanner da tatsächlich nichts mit anfangen.
Verschlüsseln und signieren von Mails wäre übrigens sehr hilfreich gegen SPAM und Co.
von
vor 9 Jahren
Lerni soweit mir das bekannt ist, werden die E-Mails nur verschlüsselt zwischen den Servern übertragen. soweit mir das bekannt ist, werden die E-Mails nur verschlüsselt zwischen den Servern übertragen. Lerni soweit mir das bekannt ist, werden die E-Mails nur verschlüsselt zwischen den Servern übertragen. Korrekt und natürlich zwischen Server und Client. Die Mail an sich ist dabei nicht verschlüsselt, nur der Transport. Wenn die Mail selbst verschlüsselt wird, was man ja mit PGP/GPG oder S/MIME machen kann, dann kann ein Virenscanner da tatsächlich nichts mit anfangen. Verschlüsseln und signieren von Mails wäre übrigens sehr hilfreich gegen SPAM und Co.
soweit mir das bekannt ist, werden die E-Mails nur verschlüsselt zwischen den Servern übertragen.
soweit mir das bekannt ist, werden die E-Mails nur verschlüsselt zwischen den Servern übertragen.
Korrekt und natürlich zwischen Server und Client. Die Mail an sich ist dabei nicht verschlüsselt, nur der Transport. Wenn die Mail selbst verschlüsselt wird, was man ja mit PGP/GPG oder S/MIME machen kann, dann kann ein Virenscanner da tatsächlich nichts mit anfangen.
Verschlüsseln und signieren von Mails wäre übrigens sehr hilfreich gegen SPAM und Co.
Wie geschrieben... ich bin hier mal raus. Alleine das @Berit T. einen Kudos spendet, für ein Thema, wo nix zusagen zu...
@Lerni: Du hast mich nicht verstanden. Können wir demnächst aber mal drüber reden...
Es ist ja schön, daß die Mails also für den Virenscanner im Klartext da rumliegen...
Ooochnöööö, ich will nicht mehr... man, merkt ihr noch was?
@Vielfraß: Natürlich verschlüsselt man... haste es nicht getan, dann liegt das bei denen auf dem Server und jeder waldwiesenvirenscanner darf drauf zugreifen, natürlich in Deinem Sinne, er will ja nur Dein bestes.
Beim Transport macht er das natürlich nicht, irgendwie wohl danach, oder so nach x Minuten, oder Stunden oder wann auch immer, das alles hat Dich aber nicht zu interessieren, es gibt doch @Berit T. und Konsorten, die sich so um Dich und Deine Sicherheit sorgen....
Ich bin sprachlos.
0
von
vor 9 Jahren
@Vielfraß: Natürlich verschlüsselt man... haste es nicht getan, dann liegt das bei denen auf dem Server und jeder waldwiesenvirenscanner darf drauf zugreifen, natürlich in Deinem Sinne, er will ja nur Dein bestes. Beim Transport macht er das natürlich nicht, irgendwie wohl danach, oder so nach x Minuten, oder Stunden oder wann auch immer, das alles hat Dich aber nicht zu interessieren, es gibt doch @Berit T. und Konsorten, die sich so um Dich und Deine Sicherheit sorgen.... Ich bin sprachlos.
Beim Transport macht er das natürlich nicht, irgendwie wohl danach, oder so nach x Minuten, oder Stunden oder wann auch immer, das alles hat Dich aber nicht zu interessieren, es gibt doch @Berit T. und Konsorten, die sich so um Dich und Deine Sicherheit sorgen....
Ich bin sprachlos.
Warum bist du sprachlos? War dir noch nicht bewusst, wie es mit der Mail-Verschlüsselung funktioniert? Wo ist dein Problem. Natürlich liegen die Mails unverschlüsselt auf den Servern, was aber nicht heißt, dass die Server ungesichert wären. Willst du deine Mails verschlüsseln, hilft dir nur eine Ende-zu-Ende-Verschlüsselung und das kannst nur du selbst machen. Vorausgesetzt, deine Kommunikationspartner nutzen das auch ...
Nebenbei, eine Viren- und Spam-Prüfung wird auf einem Mailserver direkt nach Eintreffen der Mail, vor dem Zustellen in das richtige Postfach, gemacht.
vor 9 Jahren
@Britta W. und @Berit T. sind Teil des Sicherheitsteams der Telekom
Ernsthaft?
0
0
vor 9 Jahren
Hallo zusammen,
den Beitrag habe ich geschlossen.
Ich bedanke mich bei allen Teilnehmern und werde – wie immer – alle Fragen und Antworten zum Thema des Beitrags zusammentragen und als Lösung ergänzen.
Bis zum nächsten Mal!
Viele Grüße
Markus L.
0
0
Akzeptierte Lösung
akzeptiert von
vor 9 Jahren
Hier alle Fragen und Antworten aus dem Beitrag als Zusammenfassung:
Euer Hinweis, dass die Darstellung (responsive) auf mobilen Geräten teilweise nicht passt:
Danke für den Hinweis. Wir haben dies den zuständigen Kollegen weitergegeben. Die werden sich das anschauen und ggf. nachbessern.
Wann wird endlich SIPS und SRTP bei der IP Telefonie der Telekom eingeführt?
Seit 2016 steht für den SIP Trunk die Verschlüsselung für den Rufaufbau (SIPoTLS) und für die Sprachverschlüsselung (SRTP) zur Verfügung. Nach aktuellem Planungsstand steht für die weiteren Produkte im Jahresverlauf 2017 eine Verschlüsselung für den Rufaufbau (SIPoTLS) und für die Sprachverschlüsselung (SRTP) zur Verfügung.
Im E-Mail-Center habe ich den kostenlosen Postfachvirenschutz seit längerem aktiviert. Werden dann seitens der Telekom sowohl Mail-Anhänge als auch die auf Links/Buttons nachfolgende Websites auf Schad-Software gescannt und je nach gewählter Einstellung die E-Mail als infiziert gekennzeichnet bzw. gleich gelöscht? Entspricht die Sicherheit den üblichen Virenscannern?
Aktuell ist es technisch so, dass E-Mails und Anhänge gemäß dem Postfachvirenschutz gefiltert werden. Links/ Buttons können leider nicht ausgelesen werden. Daher bitte keine Links öffnen, die nicht bekannt sind, direkt die E-Mail löschen, sofern sie nicht gleich gelöscht wurde.
Wie verhält sich das bei einer klassischen Verschlatung am KVZ oder DSlam bei Umzug/Neuanschluß usw. Werden dann die ZGD für den richtigen KD in den evtl. BNG fähigen Router des falschen Kunden eingespielt? Bekommt dann einer von beiden Fehler R56001 also ZGD falsch bzw. werden bereits genutzt? BZW: Wie wird denn generell sicher gestellt das die BNG ZGD zum passenden Router des KD gehen ? Wenn sich jemand unbefugt am APL zu schaffen macht weis doch keiner ob die richtige Pin belegung auch zur richtigen TAE Dose des KD gehen ?
Durch die Einführung des automatischen Internet-Zugangs (EasyLogin) erfolgt die Identifizierung des Anschlusses bei der Einwahl auf Basis der LineID und nicht mehr auf Grund von Kennung und Passwort. Die Line-ID wird automatisch bei der erstmaligen Bereitstellung erzeugt und ist fest mit dem MSAN -Port verknüpft. Somit ist ein technischer Fehler auszuschließen, da an einem BNG -basierten Anschluss keine fremden Zugangsdaten verwendet werden können. Wenn der EasyLogin im Kundencenter deaktiviert ist, kommt keiner ohne eigene Zugangsdaten Online. Und es gehen definitiv nur die Zugangsdaten vom Anschluss am Port.
Wie können E-Mails und Anhänge gefiltert werden, wenn dies doch z.B. angeblich sicher verschlüsselt übertragen werden?
Die Mail an sich ist dabei nicht verschlüsselt, nur der Transport. Wenn die Mail selbst verschlüsselt wird, was man ja mit PGP/GPG oder S/MIME machen kann, dann kann ein Virenscanner da tatsächlich nichts mit anfangen.
Viele Grüße
Markus L.
0
0