Der Hammer!! Einfach UNGLAUBLICH!!

[Michel_01]

Leute, haltet Euch mal gut fest!!

Hab grad mit T-Online telefoniert und angeblich liegt das Problem ganz wo anders.
Es handle sich hierbei um eine BEKANNTE Sicherheitslücke, welche nur durch die Umprogrammierung der Email-Clients zu beheben sei und dabei ist es egal um welchen es sich handle, das Problem hätten ALLE.

Allein daran liege es, dass innerhalb eines Netzwerkes die eingeloggten Rechner an die Emails rankommen.
Es ist dann wohl kein Passwort mehr nötig.
Als Administrator könne man das aber durch Einrichtung bzw. Änderung der oder einer Authifizierung auf dem Server in den Griff bekommen.
Ab hier verstehe ich ehrlich gesagt nur noch Bahnhof und bin mit meinem Latein am Ende.

Werde wohl erst mal jedem empfehlen seinen Netzwerkzugang zu verschlüsseln und auf keinen Fall, auch nicht nur mal so, seine Zugangsdaten preiszugeben. Nicht, wenn Er oder Sie über dieses Netzwerk Emails empfängt.

@MacMark: Die von dir gezeigten Einstellungen, sollen angeblich dieses Problem auch nicht beheben.

Ganz so nebenbei erzählte mir der Fuzzie noch, dass VISTA beim Onlinegehen angeblich SÄMTLICHE mit MS-Office erstellten Dateien, Tabellen und sonstige Daten an den MS-Server sendet, um sicherzustellen, dass es sich um original registrierte Versionen handelt.

Kinder, jetzt sagt mal, träume ich nun schon den ganzen Tag, oder ist das alles nun wirklich so bescheuert???

Gruß

Michel

 

[zeno]

Was haben die sich denn vorgestellt? Daß man für drei Rechner im Haushalt sich dreimal einen DSL-Anschluß legen läßt? Das können sie doch gar nicht liefern. Manchmal faßt man sich einfach nur an den Kopf.

Früher, früher.. wo wlan und mehrer rechner in einem haushalt noch nciht so trendy waren

 

[MacMark]

Früher, früher.. wo wlan und mehrer rechner in einem haushalt noch nciht so trendy waren

Wir haben schon ewig einen Router hier

 

[zeno]

@MacMark: Die von dir gezeigten Einstellungen, sollen angeblich dieses Problem auch nicht beheben.

Da hat er dich wohl auf den Arm genommen.. ich kann ohne Kennwort die Emails von unseren T-Online Accounts nicht abholen.. wäre ja auch schmarn, wie sollte der Server denn die mitlerweile mehreren Email Adressen die man pro Benutzerkennung haben darf unterscheiden.

 

[Michel_01]

So, da haben wir mal wieder den Salat!

War heute wieder mal beim schon weiter oben besagten Kollegen und hatte anstatt MEINE, mal wieder SEINE Mails auf dem Macbook.
Dabei hatten wir letzte Woche die Kundendaten so eingestellt, wie es MacMark beschrieben hatte.

Das Beste ist, dass ein anderer Kollege dieses Problem nicht hat, wobei ich nun nicht sicher bin, ob der überhaupt bei dem Saftladen t-online ist.

Bin rat- und sprachlos, kriegen das einfach nicht abgestellt!

Hat noch jemand ne Idee??

Gruf jetzt noch mal bei denen an und hau abermals auf den Putz!

Gruß

Michel

 

[MacMark]

Zur Not: Keine Emails abfragen beim Kumpel

 

[Michel_01]

Hab also nochmal mit denen gesprochen.

Der Mitarbeiter klärte mich auf, dass die Zughangsdaten im Router hinterlegt sind und da ich mich über SEINEN Router einwähle, ich auch SEINE Emails abhole und das wohl deshalb, weil ich auch T-Online-Kunde bin und die gleichen Server abfrage.

Irgendwie logisch, aber wie machen das Familien mit mehreren Emailadressen?? Sind die bei unterschiedlichen Anbietern??

Klar, werd meinen T-Online-Account nicht mehr dort abfragen und meine Mails online lesen. Außerdem hab ich ja da noch den .mac-Account, den ich in den nächsten Tagen auf eine Vollmitgliedschaft upgrade.

Aber komisch ist das alles schon.


Gruß
Michel

 

[zeno]

Mh wenn du die zusätlichen Emailadressen aktivierst (Kundencenter -> Dienste & Abos -> eMail & SMS -> zusätzliches eMail Konto) sollte schluss sein mit dem Abruf ohne Logindaten. Funktioniert hier 1a. Ohne 'Login vom E-Mail Programm aus kommt man an keine e-Mails, trotz das die Einwahl vom Router aus erfolgt..

 

[Michel_01]

Ah ja, sowas Ähnliches hatte mir der Onkel am Telefon auch erklärt.

Er meinte, ich müsse das "Emailpaket" für 4,90 €/Monat abonieren, dann könne ich, unabhängig von der Einwahl, von überall meine Mails abrufen und sowas käme nicht mehr vor.

Für weitere Ausgaben bin ich jedoch nicht bereit.

 

[skueper]

@MacMark: Die von dir gezeigten Einstellungen, sollen angeblich dieses Problem auch nicht beheben.

Können sie auch nicht. Die gezeigte Einstellung bezieht sich auf den Login für _webbasierte_ Dienste. Bei denen kann man sich bei der gezeigten Einstellung mittels seiner EMail-Adresse und seinem (Web)Passwort identifizieren (Beispiel: Benutzer: [email protected], Kennwort: Pustekuchen).

Das hat NICHTS mit dem Kennwort für den EMail-Abruf per Mail-Client zu tun.

Es ist richtig, daß man in der Grundeinstellung die zu einer Anschlußkennung gehörigen EMails ohne extra Passwort bzw. mit einem beliebigen Passwort abrufen kann. Damit die Mails "sicher" sind bzw. unabhängig vom ISP abgerufen werden kann, muß man ein, zwei andere Einstellungen vornehmen.

Man kann (bzw. sollte) im T-Online Kundencenter erst einmal unter "eMail Postfach Einstellungen" ein eMail Passwort einrichten. Dann kann man mit eMail-Adresse und dem eMail-Passwort seine Mails unabhängig vom ISP/Einwahlpunkt abrufen (und im Gegenzug kann nicht jeder im eigenen LAN an die Mails bei T-Online). T-Online unterstützt auch SSL.

Kann grade keine Screenshots liefern, da das Kundencenter momentan mit Wartungsarbeiten "beschäftigt" ist. An sonsten hilft auch mal ein Blick in die Hilfe/FAQ bei T-Online: http://www2.hilfe.t-online.de/dyn/c/06/53/80/653804.html

Zum Thema offenes WLAN: da darf man dann nicht meckern, wenn man etwas nicht bzw. falsch konfiguriert hat und jeder die EMails abgreifen kann... ein bischen Nachdenken und evtl. vorher schlau machen (und lesen) sollte man schon.

 

[Michel_01]

Danke für die Ausführungen!
Bisher konnte mir KEIN Mitarbeiter der T-Com solche Erklärungen liefern.
Hab mich bisher auch nicht mit diesem Thema befasst, da ich mein Netzwerk sowieso verschlüsselt habe und wenn nicht, wer kann denn damit rechnen, dass es eine Grundeinstellung ist, die es ermöglicht, dass innerhalb eines Netzwerkes quasi jeder an die Emails rankommt, unabhängig der Adressen?
Naja, werde mich jedenfalls mal der Sache weiter annehmen.

Gruß
Michel

 

[skueper]

Naja, die Hotline von T-Com/T-Online taugt auch nicht wirklich. Dazu muß man aber auch wissen, wie das aufgebaut ist: da sitzen letztendlich "normale" Menschen am anderen Ende, die eine Knowledge-Base abfragen können bei Kundenproblemen/-anfragen. Die Leute, die wirklich Ahnung haben, bekommt man nicht ans Telefon oder eher selten (wenn der/die Betreffende sich z. B. selbst mit solchen Dingen befasst oder mal ähnliche Probleme hatte). Anders sieht es da schon bei der Geschäftskunden-Hotline aus... allerdings sind die Preise für Dienste für Geschäftskunden auch dementsprechend höher angesiedelt.

Aus eigener Erfahrung kann ich sagen: der Privatkundenservice ist gelinde gesagt unbefriedigend während der Geschäftskundenservice ok ist (da kann man mit den techn. Mitarbeitern auch mal richtige Fachgespräche führen - und die sind oft auch froh, daß der Kunde "ihre" Sprache spricht und sie nicht jeden Mausclick vorsagen müssen).

Bzgl. der Grundeinstellung gibt es nach meiner (schwachen) Erinnerung irgendwo in dem ganzen Sums den man mit der Anmeldung zu T-Online erhält eine Info. Aber die wenigsten lesen sich den ganzen Sermon auch wirklcih komplett durch bzw. sind überhaupt bereit, sich mit dem Thema ein bischen intensiver zu befassen. Das ist ähnlich wie bei den meisten WLAN-Router, die im Auslieferungszustand offen wie ein Scheunentor sind: Anleitung? Lesen? Wozu, funzt doch auch so...

 

[Michel_01]

Naja, dazu möchte ich bemerken, dass ich den ganzen "Sums" sehr wohl gelesen habe.
Nur war das vor etwa 14 Jahren, als ich mit meinem 486er zum ersten Mal online ging und man von W-LAN noch lange nix wusste.
Im laufe der Jahre arbeitet man sich dann immer weiter ein und ich glaube nicht, dass ich zu den völlig Ahnungslosen gehöre, wobei ich auch nicht alle Jahre wieder sämtliche FAQs nach Neuigkeiten durchstöbere. Möchte behaupten, dass in meinem Bekanntenkreis mehrere, teilweise sogar hochbezahlte, Fachleute zugegen sind, die von dieser "Problematik" ebenfalls nichts wussten.
Klar, wenn man sich nicht direkt damit beschäftigt, auf der Schule lernt man's jedenfalls nicht und ich finde, es sollte nicht SO einfach sein, an Emails von Anderen ranzukommen, sonst sehe ich sehr viele Ehen gefährdet und ich glaube zu wissen, von was ich rede.

Naja, ist wohl nicht zu ändern und ich werde nun wohl eine Rundmail an meinen ahnungslosen Bekanntenkreis versenden, der durch die Bank weg ganz verdutzt guckte und nicht glauben wollte, wovon ich berichtete.

Mittlerweile leuchtet mir da Manches ein, aber es ist, wie ich es schon weiter oben geschrieben habe. Wenn man schon über ein Jahrzehnt mit diesen Dingen arbeitet und sich im wesentlichen nicht mehr damit beschäftigt, dann kann sowas schon passieren.

Vor allem, wie ich nun aus meinen Geschäftskreisen erfahren habe, auch den besten Akademikern. Es sagt einem ja keiner, wenn man nicht direkt danach fragt.

Übrigens ist es doch nicht unüblich, dass man Netzwerke gemeinsam nutzt. Nur wusste wirklich KEINER von meinen "Gastnetzwerke(r)n", dass auch seine Emails somit freigegeben sind.

Man lernt halt nie aus...

 

[skueper]

Ich gebe zu, daß ich T-Online noch nicht ganz so lange nutze. Da ich von Anfang an mit etwas anderem als dem T-Online Client gearbeitet habe, war das erste, was ich mich interessierte, wie ich meine Mail-Client konfigurieren muß. Da habe ich das ziemlich schnell die Sache bzgl. der Identifikation mittels der Zugangsdaten entdeckt... was man übrigens "früher" (d. h. vor der großen "Breitband/DSL-Welle") auch wirklich nicht umstellen konnte.

Das Problem ist evtl. auch, daß viele T-Online User "Erstnutzer" sind, sich also gar nicht gefragt haben, wie sich der Mail-Client (von T-Online) wohl "identifieziert". Oder bei dem Punkt, wie man die Mails mit OE abfragt nicht stutzig geworden sind, wenn es da hieß "ein beliebiges Passwort" eintragen.

Klar ist es durchaus üblich, daß man Netzwerke gemeinsam nutzt. Allerdings ist das in meinem Bekanntenkreis so, daß niemand sein WLAN "offen" fährt. Wer "mitspielen" will, braucht die WEP/WPA(2) Kennwörter, sonst ist Essig. Aber ich sehe hier selbst in meiner eigenen Wohnumgebung 3 von 9 WLANS, die völlig (!) offen sind. Kann aber auch sein, daß ich einfach etwas sensibler diesbezüglich bin, da ich mich auch schon knapp 2 Jahrzehnte mit IT und mehr als 10 Jahre mit Netzwerke und Co. befasse - wobei ich kein Admin bin, sondern durch meine Kenntnisse inzwischen in der Firma diesen Posten quasi "zugeschoben" bekommen habe

Letztendlich kann man sagen, daß T-Online da wirklich etwas zu salopp bzgl. Zugriff verfährt, vor allem in Hinsicht auf die Mails.

 

[manuel]

Vor Jahren war ich auch T-Online-Kunde. Da ist mir das auch aufgefallen. Dass die das immernoch nicht abgestellt haben find ich erschreckend.
Mitlerweile bin ich aber zu einem anderen Provider gewechselt und ausserdem benutz ich vom Internetprovider unabhängige E-Mail Adressen, so fällt auch ein Wechsel des Providers nicht so schwer weil einem so die E-Mail-Adressen bleiben.

 

[MacMark]

Können sie auch nicht. Die gezeigte Einstellung bezieht sich auf den Login für _webbasierte_ Dienste. ... Das hat NICHTS mit dem Kennwort für den EMail-Abruf per Mail-Client zu tun. ...
Ansonsten hilft auch mal ein Blick in die Hilfe/FAQ bei T-Online: http://www2.hilfe.t-online.de/dyn/c/06/53/80/653804.html ...

Danke für den Hinweis. Das scheint tatsächlich so zu sein.

Es sind insgesamt offensichtlich zwei Schritte notwendig, um nur per Paßwort an die Mails bei t-online zu kommen:

1. Email-Paßwort ändern:
Im Kundencenter unter "Dienste & Abos" - "eMail & SMS" - "Alle eMail-Einstellungen" - "eMail-Passwort Ändern" ein Paßwort eingeben.

2. Mail-Server einstellen:
Abhängig davon, welchen t-online-Mail-Server man nutzt, ist ein Paßwort nötig oder nicht.
Beispielsweise ist bei dem Posteingangsserver "popmail.t-online.de" und beim
Postausgangsserver "smtpmail.t-online.de" ein Paßwort nötig.

Verwendet man jedoch "pop.t-online.de" und "mailto.t-online.de", dann wird kein Paßwort abgefragt.

Dann ist noch darauf zu achten, daß bei dem normalen Email-Account kein SSL möglich ist. Das geht nur mit dem anderen Angebot.

Quelle:
t-online-Mailserver-Liste
http://www2.service.t-online.de/dyn/c/14/78/63/1478632.html

 

[Big-D]

Also bei der Beweislage würde ich zu meinem Anwalt gehen, es ist eindeutig ein verdammt grober Verstoß gegen das Kundendatenschutzgesetz.

Sollen sich doch RA Seiler und Kollegen dazu mal äußern :-D

 

[manuel]

[...]
Sollen sich doch RA Seiler und Kollegen dazu mal äußern :-D

:-D LOL

 

[Big-D]

:-D LOL

Ich war vor Jahren Kunde bei der Telecom, bzw. T-Com. Auf einmal kam da so ein Brief dass jemand in unserem Haushalt ( meine EX und Ich) für 2500 DM 0190er Servicenummern in Anspruch genommen hatte. Naja da habe ich bekanntschaft mit RA Seiler und Kollegen gemacht.

Und ich mußte nicht bezahlen :-D

 

[Michel_01]

Ehrlich gesagt, über nen Gang zum Anwalt hab ich auch schon nachgedacht. Hab da einen guten Bekannten, den werde ich mal auf diese Sache ansetzen und mal schauen, was er so sagt.

Jedenfalls geht mir das zu einfach, es verkehrt und zu kompliziert, es richtig zu machen.
Hätte ich diesen Thread nicht eröffnet, wüsste ich von alle dem nichts.

Gruß
Michel