Security-Experiment: schutzlos im Web!

Schritt 2: Verschlüsselung

Schritt 2: Verschlüsselung
Bereits in der zweiten Phase des Experiments decken wir einen unerwarteten Missstand auf: Auf zahlreichen Webseiten werden beim Einloggen die Passwörter der Nutzer unverschlüsselt übertragen. Sie sind damit in einem öffentlichen WLAN problemlos von Dritten einsehbar. Betroffen sind nicht nur Gratisangebote wie etwa die Ausgangsportale Tilllate, Partyguide oder die Chat-Plattform Swisstalk. Auch die kostenpflichtigen Partnervermittlungsdienste FriendScout24 und das renommierte Parship übermitteln die Kennwörter unverschlüsselt.
Was bei Gratisdiensten meist wenig Schaden anrichtet, kann bei Bezahlangeboten richtig ins Geld gehen. Der Grund: Wer deren Premium-Dienste nutzen will, muss seine Kreditkartennummer hinterlegen. Wird das unverschlüsselt übertragene Passwort abgefangen, können sich die Diebe damit einloggen und im schlimmsten Fall die gespeicherten Kreditkarteninfos stehlen.
Screen 4: Die Passwörter auf der Plattform Parship wurden bis vor Kurzem unverschlüsselt übertragen
Parship antwortete auf die PCtipp-Anfrage, dass man daran sei, einen höheren Sicherheitsstandard fürs Login einzuführen. Mittlerweile ist dieser umgesetzt und die Logins sind alle verschlüsselt, Screen 4. Von FriendScout24 erhielten wir keine Antwort.
Auf der nächsten Seite: So schützen Sie sich
Seite 6/11
Auf einer Seite lesen
  1. Security-Experiment: schutzlos im Web!
  2. Ohne einen Virenschutz setzt man seinen Computer ...
  3. Schutzlos im Web – das Experiment
  4. Schritt 1: Datenschutz
  5. So schützen Sie sich, indem Sie Spuren beseitigen
  6. Schritt 2: Verschlüsselung
  7. So schützen Sie sich
  8. Schritt 3: Facebook überlistet
  9. So schützen Sie sich vor der ...
  10. Schritt 4: Spam dämmen
  11. So schützen Sie sich
Artikel drucken
Autor(in) Reto Vogt
Kommentare
Avatar
patrick
30.03.2011
2min ohne Virenschutz am WAN Port mit offenem Port 80 reicht. ;)
Bitte loggen sie sich ein, um einen Kommentar zu verfassen.