Telekom Logo Privatkunden Geschäftskunden Telekom Shops Kontakt
Fragen und Antworten Wiki Blogs Produkte testen Gruppen
Aktueller Hinweis
[ { "title": "MAGENTA Testcommunity", "date": "04.04.2024", "message": "Sei unter den Ersten, die Software-Updates für aktuelle Produkte erhalten! Jetzt registrieren.", "label": { "title": "Telekom hilft Labor", "alert": false } }, { "title": "Tester gesucht", "date": "03.01.2024", "message": "Du nutzt bereits das neue MagentaTV 2.0 und möchtest immer als erster neue Software für deine MagentaTV One bzw. den Stick bekommen? Dann melde dich für unsere Evolution Group MagentaTV 2.0 One & Stick an!", "label": { "title": "Telekom hilft Labor", "alert": false } } ]
Neuigkeiten (0)
Schließen
Title
12.03.2022
Bacon ipsum dolor amet pork jowl ham prosciutto, turkey ribeye beef ribs meatball pork chop biltong venison corned beef buffalo tongue. Spare ribs beef pork chop shankle, alcatra t-bone filet mignon beef ribs chicken. Leberkas turkey meatball, flank pig burgdoggen andouille corned beef sirloin ground round strip steak.
Bacon
Privatkunden Geschäftskunden
Telekom Shops Kontakt
  • Community 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Fragen und Antworten 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Sonstiges 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class
  • Sicherheit Internetadressen 
    crumb.isLink
crumb.isFinalCrumb
crumb.getClass
crumb.css
crumb.separatorCss
crumb.getCss
crumb.finalCrumb
crumb.getText
crumb.getIsLink
crumb.getWrapperCss
crumb.type
crumb.url
crumb.getUrl
crumb.getType
crumb.hashCode
crumb.equals
crumb.toString
crumb.wrapperCss
crumb.text
crumb.getSeparatorCss
crumb.class

Sicherheit Internetadressen

‎13.07.2021 17:07

Wie sicher sind eigentlich solche "artfremden" Adressen und wie kann man die Echtheit verifizieren ?

https://meinkonto.telekom-dienste.de/telekom........

Früher war es doch üblich mit dem Firmennamen zu beginnen https://www.telekom.de/............... und alle weiteren Untergruppierungen waren sicher. Mitlerweile benutzen sogar Banken, Paketzusteller und wie man sieht auch die Telekom solche problematischen Konstrukte

https://mailing3.dhl.de/go/u8i2g5i9g2s........

https://click.e.sixt.com/?qs=8f3ee60c2795fc755a9941c1014a......

https://click.meindehner.com/?qs=f74211e557ea153866530.......

Was reitet die IT'ler solche Adressen zu wählen, das brauchte man früher doch auch nicht. Hiermit wird der User verführt auch dubiosen Adressen zu vertrauen, bis er dann Pishing Opfer wird.

0 Kudos
Letzte Aktivität
am von
481 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
«
»
« »

‎13.07.2021 17:25

@MMMMM  schrieb:

Wie sicher sind eigentlich solche "artfremden" Adressen und wie kann man die Echtheit verifizieren ?

https://meinkonto.telekom-dienste.de/telekom........

Ganz einfach:

 

der Teil der Adresse, auf den du abhebst ist:    <irgend etwas>.telekom-dienste.de/ . . . . . . . . .

Jetzt ist also nur noch das Kunstück zu ermitteln, ob   .telekom-dienste.de    eine seriöse Adresse ist.

Alles Andere, was noch so da steht ist in dieser Hinsicht nicht von Bedeutung.

 

Letzte Aktivität
am von
318 Ansichten
7 Antworten
Alle anzeigen

‎13.07.2021 17:26

Das ist jeweils der Name des Hosts bzw Servers. www haben die meisten als Hauptserver, aber eig ist es völlig beliebig. click oder go ist häufig für schnelle Weiterleitubgen und meinkonto verwaltet eben die Nutzerkontodaten. Insgesamt kann darüber aber in keinem Fall eine Aussage über die ( Un-)sicherheit einer Webseite getroffen werden.

Letzte Aktivität
am von
316 Ansichten
7 Antworten
Alle anzeigen

‎13.07.2021 18:38

@MMMMM : Die Domain des Servers in deinem Beispiel ist telekom-dienste.de. Der Teil davor, - meinkonto - ist eine Subdomain. Dieser Teil kann benutzt werden um unterschiedliche Dienste/Service anzusteuern, die auf verschiedenen Servern liegen können. www ist formal auch nur der Name einer Subdomain.
Der folgende Teil, der durch / abgetrennt  wird, ist ein Pfad auf dem Server, der mit „telekom“ beginnt. Entsprechend ist dhl.de der Name der Domain, mailing3 die Subdomain und mit /go beginnt ein Pfad auf dem Server.

Bei den URLs von Sixt und Dehner wird ein Parameter übergeben, der „qs“ heißt. Eingeleitet wird das durch das hier mit einem Fragezeichen, im Prinzip können das aber auch andere Zeichen sein, und hinter dem Gleichheitszeichen steht der eigentliche Parameter. Dieser wird von der aufgerufenen Seite ausgewertet und steuert Funktionen, die von der verwendeten Serversoftware  abhängen. 

Letzte Aktivität
am von
283 Ansichten
7 Antworten
Alle anzeigen
Antwort auf Käseblümchen

‎13.07.2021 19:23

Der Standarduser verfügt nicht über die Fähigkeit "Kunststücke" zu vollziehen um das Gefährdungspotential einer Adresse abzuschätzen. Der Kern der Frage ist doch warum man vom früher Üblichen und Sicheren nunmehr so häufig abweicht.

https://telekom.de/meinkonto.telekom-dienste/..  das war leicht erkennbar als  sicher einzustufen.

Wenn eine Adresse wie z.B. https://meinekonto.telekom-dienste.com/telekom

auftaucht, was die internationalen  Domain Verwalter wohl kaum verhindern können, dann ist eine Verwechslung vorprogrammiert.

0 Kudos
Letzte Aktivität
am von
270 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
Antwort auf MMMMM

‎13.07.2021 19:32

sorry, Adresse sollte lauten

  https://meinekonto.telekoms-dienste.com/telekom

0 Kudos
Letzte Aktivität
am von
220 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
Antwort auf Käseblümchen

‎14.07.2021 00:18

@Käseblümchen  schrieb:
Jetzt ist also nur noch das Kunstück zu ermitteln, ob   .telekom-dienste.de    eine seriöse Adresse ist.

Gehst du auf denic.de, Domainabfrage, technische Daten!

 

sG

0 Kudos
Letzte Aktivität
am von
187 Ansichten
0 Kudos
7 Antworten
Alle anzeigen
Antwort auf MMMMM

‎14.07.2021 12:54 Zuletzt bearbeitet: ‎14.07.2021 12:55 durch den Autor

@MMMMM  schrieb:

Der Standarduser verfügt nicht über die Fähigkeit "Kunststücke" zu vollziehen um das Gefährdungspotential einer Adresse abzuschätzen. Der Kern der Frage ist doch warum man vom früher Üblichen und Sicheren nunmehr so häufig abweicht.

https://telekom.de/meinkonto.telekom-dienste/..  das war leicht erkennbar als  sicher einzustufen.

Wenn eine Adresse wie z.B. https://meinekonto.telekom-dienste.com/telekom

auftaucht, was die internationalen  Domain Verwalter wohl kaum verhindern können, dann ist eine Verwechslung vorprogrammiert.

Es gab nie ein "Übliches", das sicher war. Du verwechselst lediglich "sicher" mit "gewohnt" bzw. bekannt.  Das populäre WWW basiert auf der Technik vernetzter Computer und der Kommunikation via TCP/IP. Bekannte IP-Adressen (IPv4) in diesem Netz sind Ziffernfolgen in vier Blöcken mit dem Muster NNN.NNN.NNN.NNN. wobei NNN für 0-255 steht. In diesem Netz musste man am Anfang die Verbindung zu Computern über diese IP-Adressen aufbauen. Die Erleichterung mittels der Namen benötigt ein "elektronisches Telefonbuch", das DNS, das zu dem Namen des Servers seine IP-Adresse zurück liefert.  An dieses DNS wird vom Browser automatisch eine Anfrage gestellt, bevor die Verbindung zum gewünschten Webserver über die IP-Adressse aufgebaut wird. Diese Anfrage geht immer noch direkt an eine dem PC bekannte IP-Adresse.

Im IP Netz,  das über den Zusammenschluss vieler Netze zum Internet wurde, kann man nun verschiedene Dienste anbieten: FTP, Gopher, Telnet, SSH, Email, Chat/IRC, VPN, IP-Telefonie oder eben das populäre WWW. Die von dir als "sicher" angesehene Zeit war in Wahrheit ziemlich unsicher. HTTPS z. B., heute selbst bei  vielen statischen Web-Seiten üblich, obwohl kaum erforderlich, wurde kaum benutzt und sogar Bestellungen wurden, so sie möglich waren, unverschlüsselt übertragen.  Wenn ich eine Recherche in einer Datenbank mache oder auf einem Server per Fernwartung einen neuen Dienst einrichte, nützt mir WWW nichts. Und auch wenn der Server des Unternehmens die Firmendarstellung über eine Webseite anbietet, so heißt das sicher nicht, dass es sinnvoll oder sicherer ist den VPN-Zugang über eine solche Adresse anzubieten oder interne Firmeninformationen über den öffentlich beworbenen Weg anzubieten. Wenn man mehrere Dienste anbietet, die unter Umständen sogar auf verschiedenen Servern laufen  so wird man die Webseite über einen anderen Aufruf erreichen als den Mailserver oder den Cloud-Service (Owncloud/Nextcloud), die Videotelefonie usw.  Die Domain, hier z. B. telekom.de, ist dabei vergleichbar einem organisatorisches Konstrukt, das mir immer noch Hinweise darüber gibt, wo ich mich befinde, auch wenn das für einige komplizierter geworden ist. Auch wenn ein Warenhaus diverse Abteilungen hat, von der Parfümerie über Haushaltswaren bis zu Oberbekleidung und Fahrräder, so gehe ich ja dennoch immer z. B. zu Karstadt. 

Letzte Aktivität
am von
143 Ansichten
7 Antworten
Alle anzeigen
«
»
« »
Das könnte Sie auch interessieren
Kaufberatung anfragen
Kaufberatung anfragen

Füllen Sie schnell und unkompliziert unser Online-Kontaktformular aus, damit wir sie zeitnah persönlich beraten können.

Zum Kontaktformular
Angebote anzeigen
Angebote anzeigen

Aktuelle Telekom Angebote für Mobilfunk (5G/LTE), Festnetz und Internet, TV & mehr.

Zu den Telekom-Angeboten
© Telekom Deutschland GmbH
Impressum Datenschutz AGB Produktinformationsblatt Verbraucherinformationen Jugendschutz Kündigung Nutzungsbedingungen Netiquette