[duncan.blues]

Aber ohne https können die Logins ohne großen Aufwand an jeder Stelle der Verbindung mitgelesen werden.
Zudem hast hier im Forum nicht nur die Möglichkeit, öffentliche Postings zu schreiben, es gibt auch persönliche Nachrichten und der Zugriff darauf ist schon schützenswert. Insofern wäre der PN Bereich auch sinnvoll per https zu schützen.

[usch]

Zitat:

Zitat von duncan.blues

Aber ohne https können die Logins ohne großen Aufwand an jeder Stelle der Verbindung mitgelesen werden.

Wenn man denn erst mal Zugriff auf die Verbindung hat. Also z.B. die Glasfaser ausbuddelt, unbemerkt auftrennt und sich dazwischenhängt, oder beim Provider einen Switch anzapft. "Ohne großen Aufwand" stell ich mir anders vor.

[Dimagier_Horst]

Zitat:

Zitat von Schmiddi

Dann ändere ich halt das Passwort, und mache den Unfug weg.

Wenn ich Dein Passwort knacke, dann ändere ich als erstes Dein Kennwort. DAS Kennwort knackst Du nicht mit Hausmitteln. Dann machst Du alles mögliche, nur nicht den Unfug weg.

Zitat:

Zitat von usch

"Ohne großen Aufwand" stell ich mir anders vor.

Geht viel einfacher, wenn Du Dich an einen Knoten hängst. Einen Zugriff auf die physische Leitung brauchte man zu Analogzeiten.

[usch]

Zitat:

Zitat von Dimagier_Horst

Wenn ich Dein Passwort knacke, dann ändere ich als erstes Dein Kennwort.

Wenn jemand vermeiden will, daß das geknackte Konto auffliegt, wird er so wenig wie möglich in Erscheinung treten und deshalb nach Möglichkeit gerade nicht an den Zugangsdaten herumfummeln. Ich weiß nicht, wie das bei vBulletin implementiert ist, aber normalerweise sollte bei Änderungen an Passwort und/oder E-Mail-Adresse auf jeden Fall eine Benachrichtigung an die hinterlegte (bisherige) Adresse rausgehen. Dann alarmiert der legitime Inhaber einen Admin und läßt das Konto zurücksetzen bzw. bis zur Klärung der Sache stillegen.

Bei GMX sind ja vor einiger Zeit mehrere Tausend Passwörter geklaut worden (dagegen hilft dann auch kein SSL...). Die Täter haben erst mal gar nichts gemacht, bis sich die Wogen geglättet haben, und dann von den betroffenen Accounts Spam an alle Adressen im Adressbuch verschickt, anschließend den Ordner "gesendete Nachrichten" säuberlich aufgeräumt, damit sie keine Spuren hinterlassen, aber das Passwort schön in Ruhe gelassen.

Zitat:

Geht viel einfacher, wenn Du Dich an einen Knoten hängst.

Auch dazu braucht man Zugriff auf die Infrastruktur des Betreibers.

[duncan.blues]

Zitat:

Zitat von usch

Auch dazu braucht man Zugriff auf die Infrastruktur des Betreibers.

Den haben viel mehr als einem lieb sein kann. Das gilt insbesondere (aber nicht nur), wenn man aus dem Ausland (Urlaub?) mal eben auf das SUF zugreifen will. Allen voran drängen sich da unsere speziellen "Freunde" in Amiland, GB und inzwischen auch Australien auf (und wer jetzt mit "ich hab doch nichts zu verbergen" oder "was wollen die schon mit meinen Daten?" kommt, der hat wirklich nichts kapiert).
Aber auch ganz banal WLANs im Hotel oder im Straßencafe sind grundsätzlich als unsicher zu betrachten.

Insofern sollte inzwischen alles was mit Logins, Passwörtern, e-mail Adressen und persönlichen Nachrichten im allgemein zu tun hat eigentlich wie selbstverständlich nur noch über verschlüsselte Verbindungen laufen.

[usch]

Naja ... wenn ich im Urlaub bin oder im Café mit ungesichertem WLAN sitze, muß ich ja nicht ausgerechnet dann ins Forum. Ich seh hier nichts, was so dringend wäre, daß es nicht bis zu Hause warten könnte. Das erspart auch das Gefummel mit den Galerie- und Zitat-Buttons und den sinnentstellenden Krampf mit der Autokorrektur.

[Dimagier_Horst]

Zitat:

Zitat von usch

Wenn jemand vermeiden will, daß das geknackte Konto auffliegt...

Es gibt auch die anderen

Zitat:

Zitat von usch

Auch dazu braucht man Zugriff auf die Infrastruktur des Betreibers.

Die physische ist doch gegeben, sobald man einen Zugang zum Netz hat. Der Rest dürfte bekannt sein. Ich behaupte ja nicht, dass es jeder kann. Die Sicherheitsmaßnahmen von Betreibern sind nicht lückenlos und unterliegen wirtschaftlichen Kriterien.