Umfrage zu Internetsicherheit: 2x € 50,- Amazon-Gutscheine gewinnen

Warum nicht?

aber echt, warum nicht?

PS: Sollte es mir ggf. zuerst ansehen 🙂

So weit ich da beurteilen kann, hast du das gleiche Problem mit jeder Internet Security Software. Auch die Unterscheidet nur durch gewisse Algorithmen oder Muster.
Wenn du da bei den Einstellungen einen Fehler machst ist der Schutz auch dahin. Genauso wenn eine neue Bedrohung kommt die noch nicht richtig erkannt wurde.
Aber bevor wir nicht wissen wie das neue Angebot von A1 aussieht können wir nur spekulieren.

Mich würde echt interessieren welches Genie sich das ausgedacht hat. Ohne zusätzliche Software (außer Mein A1 inkludiert das AV System) ist das heutzutage nicht möglich.
Das einzig Mögliche wäre ein Sperren aufgrund der aufgerufenen IP, aber das wäre ein Fiasko wenn da A1 zb Cloudflare IPs sperren würde. Die meisten Trojaner/Ransomware Scripte nutzen mittlerweile auch SSL und Traffic über SSL lässt sich nun mal nicht filter oder analysieren.

Bezüglich Internet-Sicherheit gäbe es für A1 schon längst überfällig Bereiche, "vor der eigenen Tür zu kehren".

In den Anfängen von Internet war Sicherheit den eigenen privaten Anschluss betreffend von Seiten der Anbieter eher ausgeklammert. Firmen hatten eh einen Netzwerkmanager, der auch für Sicherheit zuständig war. Das war kein Problem, denn es war bei privaten Anschlüssen meist gerade mal ein Desktop dran und sonst nichts und WLAN gab es auch noch nicht.

A1 hat daran kaum was geändert. Jeder mit Zugang über WLAN kann sich mit dem "speziellen user" auf die Webseite des Modems verbinden. Weg mit diesem antiquierten Unsinn und mehr Einstellmöglichkeiten auch ohne den Telekom-Einstieg!

Über den eigenen Anschluss wird immer noch Port 25 zugelassen, was oft zur Folge hat, dass dann A1-mail bei Nutzung über Anschlüsse in anderen Netzen Probleme macht. Bei email und anderen Anwendungen sollte bezüglich Sicherheit (Verschlüsselung) und Ports KEIN Unterschied zwischen Zugang über den eigenen Anschluss oder über Fremdnetze erlaubt sein.

Standardmäßig hat jedes Gerät über den eigenen Anschluss automatisch Zugang zu den Kundendaten. Das sollte eigentlich nur ein schlechter Witz sein und nicht immer noch Realität.

Ich kann @oversixty nur zu Stimmen. Ich bin seit über einem Jahr im Kontakt mit dem A1 CERT Team.

Ich habe das Gefühl, das eigentlich in dem Jahr nichts nennenswertes aus dem IT Security Bereich Verbessert wurde. Andere Anbieter haben es geschafft innerhalb von ein paar Stunden, alle Modems von einem Modell, welche von einem Fehler betroffen waren, abzusichern. Obwohl es vom Hersteller für den Fehler noch gar keine Lösung gab.

Bei A1 ist der Telek0m User, mit Zugriffsrechten über das WAN, nach fast 10 Jahren noch immer aktiv. Auch bei den neusten Modem Modellen, von ZTE. Autsch.

Freunde von mir sind immer wieder schockiert, was im WLAN eines A1 Modems so alles möglich ist. Stichwort Autologin und Telek0m. (Ohne jetzt die lustigen APIs zu verwenden)

Ich bin der Meinung, wenn man so mit IT Security Umgeht, sollte weder IT Security Dienstleitungen anbieten noch dem User ein Gefühl der Sicherheit vermitteln. Es ist eigentlich auch schon bedenklich, das A1 Smart Meter vertreibt. Ich hoffe die sind besser abgesichert als die Modems.

Ich frage mich schön langsam, warum ich A1 die Schwachstellen mitgeteilt habe, wenn diese dann eh nicht repariert werden oder halt extrem träge. Ich muss sagen, es macht wirklich Spaß, wenn man meldet und dann sieht, das Problem wurde gelöst. Nur wenn des dann nicht gelöst wird, fragt ich mich halt, warum habe ich es dann gemeldet.

Dann hätte ich es ja genauso bei einem CCC Event vorstellen können. Die Sache mit dem CCC wäre auch sicher lustiger, nicht nur, weil da ein paar Leute anwesend sind, welche das Problem verstehen sondern auch, weil man sich dann sicher sein kann, dann geht es schnell. Die Frage ist dann nur, wer ist schneller, die User oder der Provider.

So weit ich da beurteilen kann, hast du das gleiche Problem mit jeder Internet Security Software. Auch die Unterscheidet nur durch gewisse Algorithmen oder Muster.
Wenn du da bei den Einstellungen einen Fehler machst ist der Schutz auch dahin. Genauso wenn eine neue Bedrohung kommt die noch nicht richtig erkannt wurde.
Aber bevor wir nicht wissen wie das neue Angebot von A1 aussieht können wir nur spekulieren.
Das mit den security Software Sachen ist etwas anderes. Die machen den TLS Tunnel auf und sehen hinein. Sprich die sehen wirklich, ob ich nun jo93.LAN/böse oder jo93.LAN/gut aufrufe. (Es gibt auch einige, welche anfragen bewusst manipulieren)
Nur um einen TLS Tunnel auf zu machen, braucht man ein root Zertifikat, welchem der Browser traut. Die security tools erstellen ein solches Zertifikat und tragen das als vertrauenswürdig ein.

Das eintragen kann a1 am Endgerät, ohne software oder user Interaktion, nicht machen. Sollte ein root Zertifikat Besitzer a1 ein Zertifikat, welches Vertrauen genießt, zu Verfügung stellen, würde dem Zertifikat innerhalb kürzester Zeit das vertrauen entzogen werden und man steht wieder vor dem Problem der TLS Tunnel.

Die security tools sehen auch, wenn die Datei auf der Festplatte landet und können da reagieren. (Wenn nicht der Browser die Datei zuvor an das tool überreicht hat)