Guido. schrieb:
Hallo Guido,

das ist so leider nicht ganz richtig. Bis vor kurzem wurde E-Mail in der Regel unverschlüsselt übertragen. Erst neuerdings unterstützen Mail-Anbieter auch die verschlüsselte Übertragung zwischen Providern und zum Provider (www.heise.de/newstic...st-alle-1932962.html).

Selbst wenn die Mails verschlüsselt vom Sender zum Empfänger übertragen werden, werden sie oft unverschlüsselt auf den Servern der Provider zwischengespeichert. Wie lange der Empfänger die Mail auf einem öffentlich zugänglichen Server liegen lässt weiss niemand. Wenn man selber seine Mails im Ordner für "gesendete Mails" liegen lässt, sind die auch auf der eigenen Seite angreifbar.

Kleiner Tipp: Mit einem PDF-Druckertreiber wie z.B. PDF Creator kann man verschlüsselte PDF Dateien erstellen und mit einem Passwort sichern. Diese Datei kann mit jedem gängigen Leseprogramm geöffnet werden. Das Passwort kann man dann gesondert austauschen, oder man benutzt etwas, dass dem Empfänger bekannt ist, einem Mitleser aber eher nicht.

Gruß

Dino

Hallo,
dino schrieb:
POP3, IMAP und SMTP sind bei eigentlich allen Providern schon seit Jahren über verschlüsselte Verbindungen möglich und die meisten E-Mail-Programme möchten bei der Einrichtung von E-Mail-Konten mittlerweile auch verschlüsselte Verbindungen per default. Die Standards dafür existieren schließlich seit 15-20! Jahren. Wenn ich das aus einer CCC-Publikation richtig im Kopf habe, dann habe auch bisher schon 60-80% der User Verschlüsselung für POP3, IMAP und SMTP benutzt.

Der Übertragungsweg zwischen den Providern ist hinsichtlich Kreditkartenzahlungen nicht so relevant. Eine durchgehend verschlüsselte Übertragung vom Absender zum Empfänger können ohnehin weder Telekom noch sonst einer der "E-Mail Made in Germany"-Propagierer garantieren. Das"E-Mail Made in Germany" ist in der aktuellen Form leider nur eine Marketingnummer und bringt wenig bis nichts.
dino schrieb:
Natürlich gibt es Angriffsvektoren bei E-Mail, aber die Frage war nicht, ob E-Mail 100,0% sicher ist, sondern ob Fax sicherer als E-Mail ist. Das Fax wird nicht eventuell sondern definitiv unverschlüsselt übertragen. Es landet bei vielen Firmen nicht mehr auf einem physischen Faxgerät sondern genauso wie die E-Mail in einem Stück Software mit einer Datenbank. Weil viele heute Fax2Mail-Gateways nutzen, liegt es am Ende mit einiger Wahrscheinlichkeit in der gleichen Datenbank wie die E-Mail. Und wenn es beim Empfänger doch noch in Papierform ankommt, dann wird es danach auch nicht von bewaffneter Security in einen Hochsicherheitstresor transferiert, sondern mit hunderten anderen Faxen schön in einem Ordner abgeheftet, der ohne großartigen Schutz in irgendeinem Büro steht.

Beste Grüße

Guido

Guido. schrieb:
Hallo Guido,

um ein Fax abzuhören muss man sich lokal Zugang verschaffen. Entweder direkt die Leitung anzapfen oder man muss an das ausgedruckte oder abgeheftete Fax kommen.

Auf Mails kann man sich auch vom anderen Ende der Welt Zugang verschaffen und diese auch automatisiert nach lohnenswerten Informationen durchsuchen.

Ein Computer per Schadsoftware von irgendwo zu manipulieren, um Daten abzugreifen, gehört heute leider zur Realität. Von einem Fax-Gerät hab ich das in größerem Stil noch nicht gehört.

Mir ist kein einziger Fall bekannt, in dem sich kriminelle unbefugt Zugang zu millionen von Faxen verschaffen konnten. Bei Mails ist das sehr wohl der Fall. (www.bsi.bund.de/DE/P...iltest_21012014.html)

Wer natürlich Fax2Mail macht, und das eventuell sogar auf öffentlich zugänglichen Servern ablegt, der erbt die Probleme von Mail.

Hier sind wir uns ja anscheinend einig, dass Mail - selbst bei verschlüsseltem Übertragungsweg - nicht wirklich sicher ist.

Aufgrund der Ausführungen oben würde ich(!) meine Daten eher per Fax als per unverschlüsselter Mail versenden.

Gruß

Dino

Edit: sorry, doppelt.

Hallo Dino,
dino schrieb:
Wenn die Faxe heute noch auf monofunktionalen Faxgeräten aus den 70er Jahren ankommen würden, dann hättest Du Recht. In der Praxis kommen die Faxe meistens auf netzwerkfähigen Multifunktiongeräten an, die natürlich im Netzwerk hängen, die u.a. Faxe im lokalen Speicher halten und in vielen Fällen erschreckend einfach angreifbar sind.
www.heise.de/securit...im-Netz-1445967.html

dino schrieb:
Sorry, aber mit irgendwelchen Einzelbeispielen argumentieren zu wollen, ist sinnfrei. Konkretes Gegenbeispiel: Bei Vodafone wurden vor 5 Monaten mehr als 2 Millionen Kundendatensätze geklaut. Diese Daten enthielten in der Regel auch Zahlungsinformationen in der Form der konkreten Bankleitzahlen, Kontonummern usw. der Kunden. Diese Daten wurden von den Kunden nicht per E-Mail sondern in der Regel per Fax an Vodafone übermittelt. Angegriffen wurde aber so oder so nicht der Übertragungsweg, sondern die Aufbewahrung der sensiblen Daten beim Empfänger. Ich war von dem Datenklau auch betroffen.
www.teltarif.de/voda...rale/news/52532.html

Aufgrund dieser und einer Menge anderer Erfahrungen, habe ich hier auf den Post von freddykr hin geschrieben, dass in der Regel nicht der Übertragungsweg das Problem ist, sondern dass Angreifer eher beim Absender oder Empfänger ansetzen. Man hat grundsätzlich null Kontrolle darüber, wie sorgfältig ein Empfänger von Kreditkartendaten mit diesen Daten umgeht. Pauschal zu unterstellen, dass Faxe da sorgfältiger gehandhabt werden und weniger angreifbar sind, halte ich für abenteuerlich.

Beste Grüße

Guido