Wie leicht ist es möglich, meine Emails (wohin und an wen sie gehen) von außen (Firmenexternen) zu verfolgen oder einzusehen. Wie leicht ist es möglich, trotz Spyware-Programm, Daten meines Firmen-Pc's/Laptops einzusehen oder nach draußen zu bringen. Das es irgendwie immer geht, ist mir klar. Die Frage ist, wie leicht geht es und welche Qualifikation und tools braucht man dazu? Danke LG Ru.
Andreas42 
Rudolf H. „Grenzen der Email- und Computersicherheit??“
Hi!
Hier müsstest du festlegen, was "leicht" ist und was nicht.
Immerhin gibt es unzählige Möglichkeiten. Das einfachste wäre über die Schulter mitlesen oder auf Papierausgedruckte Emails zu lesen. das geht sowohl beim Sender, als natürlich auch beim Empfänger. Die nächste Stufe wäre Mitnahme der Rechner oder Festplatten und die Auswertung ist dann schon schwerer (auch im Vergleich mit dem Gewischt des Rechners)..
"Abhören" der Datenverkehrts beim Übermitteln der Mail zum Server, weiterleiten zum Empfänger und Abholung durch den Empfänger wäre ebenfalls denkbar. Das ist mit Sicherheit durch Schadtools auf Rechnern zu bewerkstelligen.
Bis dann
Andreas
PS: WEnn das eine Hausarbeit oder Studienarbeit wird, möchte ist, dass Nickles.de als Mitautor genannt wird.
HADU Andreas42 „Hi! Hier müsstest du festlegen, was leicht ist und was nicht. Immerhin gibt es...“
Hallo,
ich würde das "Abhören" nicht unbedingt als schwer bezeichnen - in bestimmten Fällen.
Theoretisch kann ich die Mails von meinen ganzen Kunden mitlesen. Auch die privaten Mails der Mitarbeiter, die per POP3 abgeholt werden könnte ich einfach mitlesen.
Einfach einen Mirror-Port auf dem Switch einrichten und schon sehe ich den ganzen Datenverkehr. E-Mail werden üblicherweise im Klartext übertragen. Die Benutzernamen und Passwörter bei POP3 gleich mit.
Gruß HADU
HADU Nachtrag zu: „Hallo, ich würde das Abhören nicht unbedingt als schwer bezeichnen - in...“
Noch eine Ergänzung.
Betrachte ein E-Mail als Postkarte, die mit Bleistift ausgefüllt wurde.
Jeder Postbote und Briefverteilungszentrum-Mitarbeiter kann die Postkarte lesen und darin Änderungen machen. Und jeder andere kann eine Postkarte absenden, in der er Deinen Absender einträgt.
Gruß HADU
Olaf19 HADU „Noch eine Ergänzung. Betrachte ein E-Mail als Postkarte, die mit Bleistift...“
Hallo Hadu,
diesen Postkartenvergleich habe ich schon öfter gelesen und finde ihn recht einleuchtend... könnte man dann auch sagen, dass eine z.B. mit PGP verschlüsselte Mail mit einem Brief vergleichbar ist, d.h. dass PGP den Umschlag macht?
CU
Olaf
siebenkäs Olaf19 „Hallo Hadu, diesen Postkartenvergleich habe ich schon öfter gelesen und finde...“
Ja, PGP macht nur den Umschlag. Siehe meine Antwort unten, die ich erst fertig gestellt hatte, nachdem Deine Frage kam.
Nur ist ein PGP-Umschlag wesentlich schwerer aufzureissen als ein echter Briefumschlag.
Gruß
Siebenkäs
HADU Olaf19 „Hallo Hadu, diesen Postkartenvergleich habe ich schon öfter gelesen und finde...“
Hmm, vielleicht eher eine Postkarte bzw. ein Brief mit Geheimschrift?
PGP Verschlüsselung ist doch mit öffentlichem und privatem Schlüssel. Ich nehme den öffentlichen und verschlüssele die Botschaft und nur mit dem privaten kann sie entschlüsselt werden. Wer der Absender ist kann ich so immer noch nicht feststellen, da jeder den öffentlichen Schlüssel verwenden kann.
Wäre die Verschlüsselung der Umschlag, so könnte jeder den Umschlag öffnen und die enthaltene Botschaft lesen. Man könnte die Botschaft sogar in einen neuen Umschlag stecken und weitersenden. Das geht bei einer verschlüsselten Botschaft aber nicht.
Olaf19 HADU „Hmm, vielleicht eher eine Postkarte bzw. ein Brief mit Geheimschrift? PGP...“
xafford HADU „Hmm, vielleicht eher eine Postkarte bzw. ein Brief mit Geheimschrift? PGP...“
Wer der Absender ist kann ich so immer noch nicht feststellen, da jeder den öffentlichen Schlüssel verwenden kann.
siebenkäs Rudolf H. „Grenzen der Email- und Computersicherheit??“
Wenn es Dir jetzt wirklich nur um Deine Privatsphäre geht, benutze z.B. GnuPG und (falls Du Thunderbird benutzt) das Enigmail-Plugin. Aber:
1. die reinen Verbindungsdaten werden natürlich nicht verschlüsselt, also z.B. die Info, mit wem Du verschlüsselten Email-Kontakt hast.
2. die Betreff-Zeile bleibt unverschlüsselt
3. Passwort und Benutzername werden in der Regel unverschlüsselt übertragen (siehe Antwort von hadu), es sei denn, die Verbindung zu Deinem Postfach ist durch SSL gesichert. Leider hab ich grad keinen Provider parat, der durch SSL gesicherte Verbindungen zum Email-Server kostenlos anbietet.
Nur so der Vollständigkeit halber...
Gruß
Siebenkäs
