Sicherheitsnotiz – Telekom und der verschlüsselte Mailtransport

Nach United Internet (GMX und Web.de) zieht die Telekom mit der Verschlüsselung der Transportwege für Mails nach. Nun sollen die Mails auf dem Transport vom Kunden zum Telekom eigenen Mailserver und zwischen den Mailservern der Telekom und anderen Mail-Providern künftig per SSL verschlüsselt werden. Bis zum 31. März will die Telekom ihre Mailserver entsprechend umgestellt haben.

Nutzer, die ihre Mails über das Webfrontend der Telekom verschicken und empfangen, werden den Wechsel nicht zu spüren bekommen. All Jene, die einen Mailclient (beispielsweise MS Outlook oder Thunderbird) nutzen, müssen ihr Programm mit wenigen Schritten auf das neue Verfahren einrichten. Wie das geht, beschreibt die Telekom auf dem unten genannten Link. Ein tutorial für sämtliche Mailclients zu erstellen, würde hier den Rahmen sprengen. Die Telekom hat diese Arbeit schon recht gut und bebildert erledigt.

Aber Achtung: Die Verschlüsselung der Transportwegen zwischen den Mailserver und dem Kunden ist keine End-to-End Verschlüsselung. Die Mails liegen noch unverschlüsselt im Klartext auf den jeweiligen Mailservern. Die Verschlüsselung der Transportwege bringt nur den Vorteil, daß die Nachrichten auf dem Weg von einem zum anderen Empfänger nicht abgefangen und verändert werden können. Bricht jemand direkt auf Mailserver mit unverschlüsselten Mails ein, so kann er auf diesem Weg an den begerten Inhalt kommen.

Bei vielen anderen Mail-Providern ist eine Verschlüsselung der Transportwege via SSL Standard. Telekom und United Internet betreiben die Kampange Mail made in Germany seit bekannt werden der Lauschangriffe der NSA. Mit dieser Methode möchte man unerfahrene Nutzer in relativer (Un)Sicherheit wiegen.

Wer seine Mails wirklich komplett verschlüsseln will, sollte daher auf einen Mailclient setzen und auf seinem Rechner mit Verschlüsselungsprogrammen wie Pretty Good Privacy bestücken, die jeweils einen privaten und einen öffentlichen Schlüssel erzeugen. Wie das genaue Verfahren dazu abläuft, habe ich bereits im Artikel Privates verschlüsselt – Sicher Chatten mit Pidgin angerissen.

Wie man genau seine Mails sichert, beschreibt der Heise Zeitschriftenverlag in einem Sonderheft der c’t.

Links:

  1. Telekom SSL Verschlüssleung für den Mailclient
  2. c’t wissen Sichere E-Mail

Ähnliche Artikel zum Thema

Netzgeflüster – Retrogames gut archiviert

Dungeon Master Teil 1
Dungeon Master Teil 1

Die Älteren unter uns können sich noch an die guten alten achtziger und neunziger Jahre erinnern und an die eine oder andere Spieleperle aus dieser Zeit. Myabandonware pflegt ein recht großes Archiv mit Spielen aus dieser Zeit. Die meisten dieser Klassiker sind nur unter MS-DOS lauffähig und benötigen daher einen Emulator, wie die DosBox.

Myabandonware ist recht gut aufgeräumt und verfügt über eine Suche. Weiterhin sind die Spiele nach Jahr, Genre, Name des Spiels, Publisher und Entwickler sortiert, so daß der Retrospieler sich recht schnell zurecht findet.

Hat man ein Spiel gefunden, warten einige Infos zum Spiel und dazu einige Screenshots auf den geneigten Retrospieler. Diese Seite lädt auf jeden Fall zum Stöbern ein und als i-Tüpfelchen kann man sich viele der dort vorgestellten Spiele herunterladen und mit dem entsprechenden Emulator auf jedem modernen Betriebssystem spielen. Die DosBox gibt es kostenlos als Open Source Programmchen für Windows und Linux.

Links zum Artikel

  1. My Abandonware
  2. Die DosBox – Ein MS-DOS Emulator

TV-Tip: Land unter Kontrolle im ZDF

Am morgigen Dienstag, dem 18. Februar 2014, sendet ZDFinfo um 18 Uhr eine Dokumentation mit dem Titel Land unter Kontrolle. Beschrieben wird die Geschichte der Spionage und des Überwachungswahns in der BRD und der ehemaligen DDR von der Vergangenheit bis in die Gegenwart. ZDFinfo unterschreibt in der Programmvorschau diese Sendung wie folgt:

Es war einmal die Bundesrepublik Deutschland: ein Staat, in dem die Bürgerrechte hoch gehalten wurden – keine Bespitzelung, keine Wanzen, keine Geruchsproben von Regimegegnern. Die Presse war frei und kritisch, jeder durfte das sagen und schreiben, was er wollte. Ganz anders sah es da hinter der Mauer in der DDR aus, dachte man im Westen. Doch all das war und ist ein Märchen. Auch in der Bundesrepublik gab und gibt es Abgründe, die bis heute geheim gehalten werden. Die Bundesrepublik ist ein überwachtes Land, das beweist der NSA-Skandal. Und es war nie anders.

Nicht alles geht hier in Deutschland mit rechten Dingen zu. Ich hoffe, diese Sendung bringt für meine Leser und viele Andere etwas Licht ins Dunkel und klärt einige Abgründe, die immer noch bestehen, auf. Einen Link zum Stream und als Quelle des obigen Zitats gibts wie immer am unteren Ende meines Artikels.

Links und Quellen

ZDFinfo – Land unter Kontrolle – Stream

Teureres und weniger restriktives (HD)Fernsehen

Für Leute, die ihre Feierabende gern vor der heimischen Flimmerkiste bringen, gibt es gute und schlechte Nachrichten. Fangen wir mit den schlechten Nachrichten an. Fernsehen in High Definition wird teurer. Das gilt allerdings für Nutzer des digitalen Fernsehprogramms von Astra und desen Tochterunternehmen HD+ GmbH (HD Plus).

Betroffen sind daher Leute, die ihr digitales Fernsehprogramm über den Satellit Astra empfangen und das Angebot der privaten Fernsehanstalten nutzen, deren Sender in Full HD in einer Auflösung von 1920 mal 1080 Pixel in progressiver Darstellung (Vollbild) nutzen.

Die öffentlich rechtlichen Sender wie ARD, ZDF oder MDR sind nicht betroffen. Diese bleiben in HD-Auflösung weiterhin pseudokostenlos (GEZ-Finanziert) auch über Satellit frei und ohne Restriktionen empfangbar.

Die schlechten ins Kröpfchen

Insgesamt wird das HD Angebot der privaten Sender ab dem 6. Mai 2014 um 10 Euro teurer. Eine frische HD Karte kostet im Neukauf dann statt 55 Euro nun 65 Euro. Die Verlängerung wird im 10 Euro von 50 Euronen auf 60 Euro angehoben. Die Firma HD+ GmbH von der die Karten stammen, bietet auch ein Abo für monatlich 5 Euro an mit einer Mindestvertragslaufzeit von 12 Monaten). Es wird auch weiterhin möglich sein, das Angebot ohne die Angabe persönlicher Daten (außer der Kartennummer, die nirgends registriert sein muß) zu nutzen.

Eine weitere schlechte Nachricht gibt es für Käufer neuer HD-Fähiger digitaler SAT-Reciever. Auf Grund von neuen Lizenverträgen zwischen der HD+ GmbH und den Satellitenherstellern, wird das Paket nur noch 6 Monate kostenlos gültig sein (vormals 12 Monate). Restbestände gibts allerdings noch bei den Händlern.

Die Guten ins Töpfchen

Genug der schlechten Nachrichten. Es gibt auch Positives zu vermelden. Ab 16. März kommen weitere Fernsehangebote in HD auf die heimische Glotze. Dazu gehören RTL Nitro, ProSieben Maxx und n-tv. Zusammen mit dem Mitte Januar gestarteten Disney Channel HD werde nun 19 Sender in High Definition ausgestrahlt.

Die ProSiebenSat.1-Gruppe wird den Kunden der HD+ GmbH ab dem 16. April 2014 erlauben, in HD mitgeschnittene Sendungen mit bis zu 8-facher Geschwindigkeit vorzuspulen. Dazu gehören die Sender ProSieben HD, Sat 1 HD, Sixx HD und ProSieben Maxx HD. Das soll dann ab genanntem Datum auch über Werbung hinweg gehen. Bislang unterbinden die privaten Sendeanstalten das Vorspulen bei den verschlüsselten HD-Sendern. Unklar ist noch, ob weitere private HD-Sender die Vorspulsperre lockern.

Links

  1. HD+ GmbH Startseite
  2. HDPlus – Neues Guthaben für ein weiteres Jahr – Die Medienspürnase
  3. Kein analoges Fernsehen mehr – Die Medienspürnase

Internet für Anfänger – Facebook verstehen

Daumen nach unten für Facebook
Daumen nach unten für Facebook

Kindergeburtstag bei Facebook, beinahe hätte ich Mark Zuckerberg am vergangenen Dienstag zum zehnjährigen Bestehen seines Netzwerks einen Kuchen gebacken. Zum Beispiel einen kalten Hund. Leider habe ich die Rechnung ohne den Wirt, die Leute von PETA und UPS gemacht. Schade. Dennoch wollen wir zurückblicken. Schließlich ist es Facebook noch immer nicht gelungen, etliche Mißverständnisse über Sinn und Zweck des Netzwerks aus der Welt zu schaffen. Dabei gibt es so vieles klarzustellen…

Freundschaftsanfragen: Anschleimversuche von Leuten, die Dich auf der Straße nicht einmal mit dem Popo anschauen würden. Schlimmstenfalls sogar Verwandte.

Sozial: ist hier schon einmal gar nichts. Es sei denn, Beschimpfungen und Häme gelten jetzt als Ausdruck zwischenmenschlicher Zuneigung. Hetzwerk träfe es wohl besser.

Facebook-Party: Verkettung unglücklicher Umstände – Leute, die Du nicht kennst, werden von Polizisten, die Du auch nicht kennst, des Hauses verwiesen, weil sie von verzweifelten Menschen, die Dich leider kennen (Deine Eltern), alarmiert worden sind, nachdem sie einen Typen, den nun alle Beteiligten nicht kennen, zugekokst auf dem Gästeklo gefunden haben.

Wie kann man da nur Gefällt mir drücken?: Frage von Netzwerk-Nervensägen, die das Internet quasi erfunden haben und schon seit mindestens 30 Jahren bei Facebook sind, aber nur Inhalte mit innewohnender froher Botschaft gut finden. Allein die Tatsache, daß man bei Facebook überhaupt etwas erfährt – ob Gutes oder Schlechtes – gefällt natürlich nicht. Ja nee, is‘ klar.

Motto: Facebook ermöglicht es dir, mit Menschen in deinem Leben in Verbindung zu treten und Inhalte mit diesen zu teilen. Das Mantra aller Fratzenbüchler. Auf gut Deutsch: Facebook ermöglicht es Dir, von Menschen, die Menschen kennen, die behaupten Dich zu kennen, ohne Unterlass mit Katzenbildern, Fotos von Hamster-Hintern und Statusmeldungen à la „Morgenübelkeit nach Haschkeks-Overkill. Als ich mich heute früh übergeben habe, ist mir meine Zahnspange ins Klo gefallen“ zugemüllt zu werden.

Rechtschreibung: Schmerzlich vermisst. Menschen, die von Duden und Blasen keine Ahnung haben, posaunen wirres Zeug in die Welt hinaus. Bisweilen handelt es sich um Rechtsschreibung, beglückt aber nicht mal mehr Herrenmenschen zwischen Adolfzell und Unterführerring.

Kommentieren: Funktion, die dazu einlädt, zu jedem noch so sinnlosen Eintrag seinen Senf dazuzugeben. Routinemäßige Replik darauf: Wenn man keine Ahnung hat, einfach mal die Fresse halten.

Datenschutz: Gab’s nie und wird’s auch nie geben. Schlag nach bei den AGBs, im Abschnitt zwischen den Zeilen.

Timeline: Bereich, in dem der Personalchef der Firma, bei dem Du Dich zuletzt beworben hast, 1000 Gründe (und noch mehr dazu findet), Dir nicht mal abzusagen. Siehe auch: Facebook-Party.

Mark Zuckerberg: Mensch, der das Fratzenbuch erfunden hat. Kann vermutlich die ganze Firmenzentrale mit Dollarnoten tapezieren, aber auch für alles Geld der Welt, kann er keine echten Freunde kaufen.

Sicherheitsnotiz – Sicherheitslücke bei Asus Routern

Eine Gruppe unbekannter Aktivisten hat eine Liste mit über 12000 IP-Adressen von Asus-Routern veröffentlicht. In diesen Geräten wurden Sicherheitslücken bekannt, die es Angreifern erlaubt, den Router komplett zu kapern. Die zweite Lücke erlaubt das Auslesen von an den Router angeschlossenen USB Geräten (beispielsweise USB-Sticks und externe Festplatten), die zur Datensicherung und Datenfreigabe über das Heimnetzwerk dienen.

Bei Routern ohne Patch erlaubt der FTP-Server in der Grundeinstellung das Einloggen ohne Passwort und die AiCloud-Software der Geräte speichert ihre Zugangsdaten in einem öffentlich zugänglichen Verzeichnis. Des weiteren erlauben die Lücken Änderungen an den Systemdateien, so dass ein Angreifer einen VPN-Tunnel in das interne Netz einrichten kann. Sämtlicher Traffic der über den Router läuft kann so ebenfalls mitgeschnitten werden.

Beide Lücken wurden vor über 6 Monaten an Asus gemeldet, worauf Asus einen Monat später einen Firmwarepatch veröffentlichte, der diese Lücken schließt. Augenscheinlich wurden diese Patches aber auf vielen Geräten nicht installiert.

Beim Modell Asus RT-N66U, konnte ein Zugriff auf die Klartextzugangsdaten im Juni bestätigt werden. Ein Firmware-Update auf Version 3.0.4.372 oder höher behebt die Schwachstellen und sollte unbedingt vollzogen werden. Firmware Updates können von der Asus Support-Seite heruntergeladen werden.

Die Schwachstelle wurde in Anlehung an den Wartergate-Skandal als Asusgate betituliert und ist im Internet unter dem Hashtag #ASUSGATE zu finden.

Fazit:

Jeder, der ein Router der Marke Asus hat, sollte die Firmeware mit aktuellen Patches Updaten. Nicht nur die Nutzer eines Asus Routers, sondern auch andere Gerätemarken sollten regelmäßig eine softwareseitige Frischzellenkur bekommen. Ist ein Router einmal von Fremden gekapert, haben diese übers Internet leichten Zugang zum privaten Heimnetzwerk und damit Zugriff auf sämtliche Computer und Geräte, die im Netzwerk hängen. Auch der gesamte Internetverkehr (auch Passwörter und Zugangsdaten zum Onlinebanking) kann mitgelesen werden. Leider haben viele Endanwender nicht wirklich Ahnung, wie ein Firmwareupdate für den Router von statten geht, oder wie sie selbst Zugriff auf das Gerät haben. Daher bleiben viele Schwachstellen im Router über Monate und Jahre hinweg ungepatcht und das kann mitunter fatale Folgen haben. Im Internet gibt es für jedes Routermodell ausführliche Dokumentationen für Zugriff und Firmwareupdates für den jeweils genutzten Routertyp.

Links

Asus Supportseite