"3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Gsicht

Mobilfunk Teilnehmer
22 Mrz 2014
6.523
1.580
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Naja, aber ein Mail ist wie eine Postkarte. Sämtliche Inhalte werden im Klartext übermittelt und laufen über zig Server, ich finde das schon noch mal was anderes als einen Brief…
Nicht zwingend.

Es gibt Möglichkeiten E-Mails zu verschlüsseln. Ist aber nur eine Frage des Wollens. Selbst wenn man kein S/MIME seitens A1 oder des Kunden implementieren will gibt es immer noch die Möglichkeit die Rechnung (die ja als PDF vorliegt) selber zu verschlüsseln. Entweder direkt über die PDF-Funktion, oder eingepackt in ein rar, zip, 7zip, etc. etc. Da gibt es genug Möglichkeiten.
 
Zuletzt bearbeitet:

reneS

Mobilfunk Teilnehmer
21 Apr 2014
1.965
909
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

und das ist, einfach realistisch gesehen, dasselbe, wie wenn jemand dem postler den brief aus dem wagerl fladert, während er etwas in ein postkasterl haut (oder sonstige methoden, an snail mail ranzukommen … glaub mir, social hacking zeigt dir schnell, wie einfach sowas geht :p)


ich sag ja nicht, dass irgendeine dieser "methoden" besonders realistisch ist … aber genau darum gehts … man sollt die kirche im dorf lassen und ned behaupten, dass der empfang einer rechnung per email gefährlich ist -.- bzw eben nicht gefährlicher, als regelmässiger brief-versand … und selbst wenns ned so wäre : die paar wenigen, bei denen es wichtig ist, könnten immernoch den briefempfang anfordern, und eben das bissl geld für ihre super wichtige datensicherheit abdrücken … das _aus prinzip_ emails keine rechnung enthalten dürfen, als ISP policy, is natürlich ein schwachsinn (und wenn man bei A1 sitzt, weiss man, warum wirklich die rechnung ned mitgeschickt wird, aber das lassma jez :p )

Das Abfangen/Mitlesen einer Mail ist aber schon was anderes, als dem Postler den Brief aus dem Wagerl zu fladern. Eine Mal lässt sich relativ einfach mitlesen, unterwegs manipulieren etc. Der Briefträger stellt die Briefe ja nicht im Untergrund bei Nacht zu. Außerdem geht es ja nicht um eine Rechnung.


Nicht zwingend.


Es gibt Möglichkeiten E-Mails zu verschlüsseln. Ist aber nur eine Frage des Wollens. Selbst wenn man kein S/MIME seitens A1 oder des Kunden implementieren will gibt es immer noch die Möglichkeit die Rechnung (die ja als PDF vorliegt) selber zu verschlüsseln. Entweder direkt über die PDF-Funktion, oder eingepackt in ein rar, zip, 7zip, etc. etc. Da gibt es genug Möglichkeiten.
Ich verwende für meine geschäftliche Korrespondenz S/MIME, aber da sind die E-Mails nur signiert. Erst wenn der Empfänger auch S/MIME verwendet und wir uns zumindest einmal ein Mail gesendet haben (dann haben wir ja unsere Schlüssel ausgetauscht), werden die Mails auch verschlüsselt.


Die Idee, (Passwortgeschützte) ZIP-Files zu versenden ist nach der letzten Virenattacke vielleicht nicht so die Idee :) Keine Ahnung wie viele Mails ich von A1 und der Telekom Deutschland mit vermeintlichen Telefonrechnungen bekommen habe…
 

Gsicht

Mobilfunk Teilnehmer
22 Mrz 2014
6.523
1.580
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Ich verwende für meine geschäftliche Korrespondenz S/MIME, aber da sind die E-Mails nur signiert. Erst wenn der Empfänger auch S/MIME verwendet und wir uns zumindest einmal ein Mail gesendet haben (dann haben wir ja unsere Schlüssel ausgetauscht), werden die Mails auch verschlüsselt.

Die Idee, (Passwortgeschützte) ZIP-Files zu versenden ist nach der letzten Virenattacke vielleicht nicht so die Idee :) Keine Ahnung wie viele Mails ich von A1 und der Telekom Deutschland mit vermeintlichen Telefonrechnungen bekommen habe…
Welche Virenattacke? Eine ZIP-Datei ist ja erstmal keine ausführbare Datei, und da drinnen sollte ja dann nur die Rechnung sein, als PDF, nicht als exe. Aber es ist leider so, durch Dummheit der Nutzer scheiden manche technisch funktionierenden Lösungen aus.
Allerdings kann man auch PDFs verschlüsseln (ist kein extra Tool, der Reader fragt dann nach dem Passwort), womit im Anhang dann nur die PDF enthalten ist.

A1 (oder jeder andere ISP) kann ja die E-Mail signieren, die PDF verschlüsseln, dann weiß man das zumindest nicht manipuliert wurde.
 

m404

Mobilfunk Teilnehmer
29 Mrz 2014
1.444
489
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Das Abfangen/Mitlesen einer Mail ist aber schon was anderes, als dem Postler den Brief aus dem Wagerl zu fladern. Eine Mal lässt sich relativ einfach mitlesen, unterwegs manipulieren etc.
nein, so einfach ist das gar ned ;-)
das gezielte abfangen einer bestimmten email ist schon sehr aufwändig … was eher passiert, ist das die login credentials abgefangen werden … aber wie gesagt, das ist schon ziemlich weit hergeholt … ginge es um bankdaten würde ich es verstehen, aber es geht hier nur um eine rechnung ?

Außerdem geht es ja nicht um eine Rechnung.
wie ?
es ging doch darum, die papierrechnung durch eine digitale rechnung per email zu ersetzen … ?
 

m404

Mobilfunk Teilnehmer
29 Mrz 2014
1.444
489
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

A1 (oder jeder andere ISP) kann ja die E-Mail signieren, die PDF verschlüsseln, dann weiß man das zumindest nicht manipuliert wurde.
na leider … die passwortfunktion von PDFs lässt sich aushebeln (also ohne zu knacken einfach umgehen).
da gibts software devs, die mit den tools, die das können, geld verdienen :p (is also nichtmal illegal, weil keine cryptographie geknackt wird dafür).
 

Gsicht

Mobilfunk Teilnehmer
22 Mrz 2014
6.523
1.580
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Welche Tools meinst du?

Es gibt zwei verschiedene Passwörter die man bei PDFs vergeben kann. Eins zum Öffnen (Verschlüsselt) und eins wo man Bearbeitung einschränken kann, letzteres ist wirkungslos. Wenn bei der Verschlüsselung noch das ältere RC4 mit 40 Bits afair verwendet wird dann hast du leichtes Spiel, bei AES mit 128 Bit aber nicht mehr.
 
Zuletzt bearbeitet:

reneS

Mobilfunk Teilnehmer
21 Apr 2014
1.965
909
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Welche Virenattacke? Eine ZIP-Datei ist ja erstmal keine ausführbare Datei, und da drinnen sollte ja dann nur die Rechnung sein, als PDF, nicht als exe. Aber es ist leider so, durch Dummheit der Nutzer scheiden manche technisch funktionierenden Lösungen aus.
Allerdings kann man auch PDFs verschlüsseln (ist kein extra Tool, der Reader fragt dann nach dem Passwort), womit im Anhang dann nur die PDF enthalten ist.

A1 (oder jeder andere ISP) kann ja die E-Mail signieren, die PDF verschlüsseln, dann weiß man das zumindest nicht manipuliert wurde.
Du schreibst es eh selber richtig. Durch die Dummheit der User […]
Alleine die Anzahl der Support-Anfragen bei der Hotline würde massiv ansteigen weil viele Leute mit einem ZIP-File nunmal nix anfangen können. Der Passwortschutz beim PDF zu ist eher kosmetisch ;)

Mit der Virenattacke meinte ich die unzähligen gefälschten Rechnungen die vor gar nicht allzulanger Zeit die Runde gemacht haben wo statt der A1-, T-Mobile bzw. Drei-Rechnung ein Virus im Anhang war. Ein gezipptes File rutscht auch eher durch einen (serverseitigen) Virenscanner. Wie gesagt, so optimal ist das alles nicht.
 

reneS

Mobilfunk Teilnehmer
21 Apr 2014
1.965
909
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

nein, so einfach ist das gar ned ;-)
das gezielte abfangen einer bestimmten email ist schon sehr aufwändig … was eher passiert, ist das die login credentials abgefangen werden … aber wie gesagt, das ist schon ziemlich weit hergeholt … ginge es um bankdaten würde ich es verstehen, aber es geht hier nur um eine rechnung ??
Es wird ja nicht eine Mail abgefangen sondern gleich ein kompletter Mail-Server angezapft. Dann lässt man irgend welche Suchfilter über die Mails laufen und kommt an die Daten die man möchte.


wie ?
es ging doch darum, die papierrechnung durch eine digitale rechnung per email zu ersetzen … ?
Beim Postler wird ein Brief=eine Rechnung erbeutet. Über einen Mailserver laufen unzählige Rechnungen, so war das gemeint.
 

Gsicht

Mobilfunk Teilnehmer
22 Mrz 2014
6.523
1.580
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Du schreibst es eh selber richtig. Durch die Dummheit der User […]
Alleine die Anzahl der Support-Anfragen bei der Hotline würde massiv ansteigen weil viele Leute mit einem ZIP-File nunmal nix anfangen können. Der Passwortschutz beim PDF zu ist eher kosmetisch ;)
Naja jeder Rechner kann ZIPs öffnen, genauso wie PDFs, ansonsten darf an der Kompetenz des Bedieners gezweifelt werden. ;)
Aber ich würde vermutlich als Supporter ungeeignet sein. :D

Der Passwortschutz ist nicht nur kosmetisch, wie schon im Post oberbei erklärt.
 
Zuletzt bearbeitet:

m404

Mobilfunk Teilnehmer
29 Mrz 2014
1.444
489
AW: "3"-Chef Trionow: Weg mit Gratis-Papierrechnung und Festplatten-Abgabe

Es wird ja nicht eine Mail abgefangen sondern gleich ein kompletter Mail-Server angezapft. Dann lässt man irgend welche Suchfilter über die Mails laufen und kommt an die Daten die man möchte.
du stellst dir das vieeeel zu einfach vor ;-)
lass amal einen network packet analyzer dein netzwerk so 2-3 stunden lang loggen, und dann sieh dir an, durch welche datenmengen du dich wühlen darfst …
und dann stell es dir in angepassten zahlen für einen mailserver vor ;-)
 

Aktuelle Themen