Neues aus der Rubrik „IT-Sicherheit gut gemeint, aber nicht gut gemacht“…

Telekom

Neues aus der Rubrik „IT-Sicherheit gut gemeint, aber nicht gut gemacht“… Telekom-Techniker verschickt Zugangsdaten zu einem Firmenrouter über ein „E-Mail-Encryption-Gateway“ als „vertrauliche Nachricht“. So weit, so gut. Doof nur, dass er / das System eine Initial-Mail unverschlüsselt mit den Zugangsdaten zum Portal verschickt und dass die anschließende Registrierung komplett ohne wirkliche Authentifizierung des legitimen Empfängers … Weiterlesen