Antidialer
Frisch registriert
So wie es aussieht, ist IP Payment jetzt auch in Deutschland verfügbar (T-Pay). Auf den ersten Blick scheint es relativ sicher zu sein, der Dienst ist per Default nicht freigeschaltet, eine Anmeldung erfordert die Eingabe der kompletten Persönlichen Daten und der T-Com Kundennummer. Versehentliche Anmeldungen oder Anmeldungen durch WLAN Hacker dürften damit nicht möglich sein.
Hat man allerdings einen T-Online Account, sieht die Sache komplett anders aus. Über das T-Online Kundencenter ist eine Anmeldung mit 2 Klicks ohne weitere Eingabe von Daten oder Kennwörtern möglich. Zugang zum Kundencenter erhält man von jedem PC aus durch Eingabe seiner E Mail Adresse und seines Passwortes.
Ein Problem ist hier WLAN. Viele WLAN Netze sind offen wie ein Scheunentor (die meisten Geräte werden ja ohne aktivierte Sicherheitssysteme ausgeliefert, damit die User schnell online gehen können), und selbst wenn man sich die Mühe macht, das System sicher einzurichten, so ist die derzeitige Verschlüsslung auch nicht wirklich sicher. Einigermaßen gewiefte Hacker knacken die Verschlüsslung innerhalb von Minuten. Fängt man zusätzlich die Informationen ab, ließe sich theoretisch daraus die E-Mail Adresse und das Passwort extrahieren. Zwar wird das Kundencenter wohl eher selten aufgerufen, aber auch bei jedem Zugriff auf die E Mails bei diesem Provider werden E Mail und Passwort übertragen.
Es gehört zwar schon einiges an krimineller Energie dazu, in ein WLAN Netz einzudringen, das Hauptproblem sind aber vor allem die offenen WLANs. Da ist ein Abfangen der Passworte ohne Probleme möglich. Und ist das System erst einmal freigeschaltet (mit voller Absicht durch den Nutzer) kann dann jeder, der auf das Netzwerk Zugriff hat, lustig einkaufen. Alle Betreiber von offenen WLANs, die das Zahlungssystem nutzen möchten und freigeschaltet haben, sind damit hochgradig gefährdet. Und offene WLANs gibt es leider erstaunlich viele.
Das nächste, was Sorgen macht, das man offenbar aus der Handypay Pleite nichts gelernt hat. Wie man diversen Postings im Dialerdrückerforum entnehmen kann, ist eine der prominenten Dialerfirmen schon dabei, das System für die eigene Kundschaft freizuschalten. Einige Drücker freuen sich schon wie die Schneekönige.
Na ja, ich werde morgen mal bei T-Online anrufen und nachfragen, wie ich dafür sorgen kann, das ich dieses System unter keinen Umständen benutzen kann.
Hat man allerdings einen T-Online Account, sieht die Sache komplett anders aus. Über das T-Online Kundencenter ist eine Anmeldung mit 2 Klicks ohne weitere Eingabe von Daten oder Kennwörtern möglich. Zugang zum Kundencenter erhält man von jedem PC aus durch Eingabe seiner E Mail Adresse und seines Passwortes.
Ein Problem ist hier WLAN. Viele WLAN Netze sind offen wie ein Scheunentor (die meisten Geräte werden ja ohne aktivierte Sicherheitssysteme ausgeliefert, damit die User schnell online gehen können), und selbst wenn man sich die Mühe macht, das System sicher einzurichten, so ist die derzeitige Verschlüsslung auch nicht wirklich sicher. Einigermaßen gewiefte Hacker knacken die Verschlüsslung innerhalb von Minuten. Fängt man zusätzlich die Informationen ab, ließe sich theoretisch daraus die E-Mail Adresse und das Passwort extrahieren. Zwar wird das Kundencenter wohl eher selten aufgerufen, aber auch bei jedem Zugriff auf die E Mails bei diesem Provider werden E Mail und Passwort übertragen.
Es gehört zwar schon einiges an krimineller Energie dazu, in ein WLAN Netz einzudringen, das Hauptproblem sind aber vor allem die offenen WLANs. Da ist ein Abfangen der Passworte ohne Probleme möglich. Und ist das System erst einmal freigeschaltet (mit voller Absicht durch den Nutzer) kann dann jeder, der auf das Netzwerk Zugriff hat, lustig einkaufen. Alle Betreiber von offenen WLANs, die das Zahlungssystem nutzen möchten und freigeschaltet haben, sind damit hochgradig gefährdet. Und offene WLANs gibt es leider erstaunlich viele.
Das nächste, was Sorgen macht, das man offenbar aus der Handypay Pleite nichts gelernt hat. Wie man diversen Postings im Dialerdrückerforum entnehmen kann, ist eine der prominenten Dialerfirmen schon dabei, das System für die eigene Kundschaft freizuschalten. Einige Drücker freuen sich schon wie die Schneekönige.
Na ja, ich werde morgen mal bei T-Online anrufen und nachfragen, wie ich dafür sorgen kann, das ich dieses System unter keinen Umständen benutzen kann.