Moin,

Muß man sich den wenigsten richtig auskennen für sowas, odr gibts da auch irgendwelche Tools die das von alleine machen? Denn ersters wäre schonmal ein bedeutendes Hindernis!

Nein, sowas gibt es auch in Skript-Kiddie-tauglich. Dsniff ist das Standardbeispiel und enthält allerlei lustige Tools, Ettercap kann das auch, wenn ich mich richtig erinnere, und dann gibt es bestimmt noch wesentlich mehr.

Ja, das ist es halt, man muß an den Rechner. Wenn man an den Rechner kommt kann man ALLES! Kannst Du auch mit dem Hammer draufhaun, 20 Trojaner installieren, 5 veschiedene proxies einstellen irgendwas löschen...

Eben. Und wenn der Rechner nicht bei dir zu Hause steht, stehen die Chancen gut, dass jedermann (fast) jederzeit ran kann. Social engineering heisst das Zauberwort.

Und ich bin immer noch der Meinung, das das Risiko das dazwischen irgendein böser Rechner steht zwar da ist, aber so verschwindend gering, das es sich kaum lohnt darüber nachzudenken. Bestimmt könnten die Amis auch mit irgendwelchen Sateliten durch die Zimmerdecke meine Tastatureingaben filmen...

Davon ist nicht auszugehen.

Aber mal im Ernst, wenn Du Dir bis zu Deinem provider sicher bist was mit Deinen Daten pasiert, wo soll denn dann noch was passieren? Ich kann doch nicht meinen PC ans Internet hängen und den gesamten Traffic  der Aachener Innenstadt darüberleiten, halt als Router... das kann man doch nicht! Ok, Du hast vielleichtr 10 Stationen, die Deine Daten passieren, bis sie den Server in München erreichen. Davon sind einige Telekom, andere Level3, dann Schlund - fertig. Ok, vielleicht noch die ein oder andere Zwischenstation, aber welche Knoten davon sind denn manipulierbar?

Prinzipiell musst du davon ausgehen, dass jeder Knoten manipulierbar ist. Das fängt bei dir im LAN an: Da wären die Schussel, die mal eben eine Windows-Freigabe offen lassen, dann die anderen die sich um Sicherheit gar nicht kümmern (sie beteuern ja immer wieder, dass sie keine wichtigen Daten auf dem Rechner haben; vergleiche auch die Nachbarthreads zu OE), deren Rechner sich aber prima als Zwischenstationen oder sniffing zombie eignen, und der schlechtgelaunte Ex-Mitarbeiter ist auch immer wieder für eine böse Überrasschung gut.
Dann ist da die Leitung von dir bis zum Provider: Ein ambitionierter Angreifer könnte sich da theoretisch anklemmen.
Naja, dann die diversen Provider selbst ja sowieso (vergleiche mit den armen Schweinen in NRW, die von ihrer Regierung zu bösen Sachen gezwungen werden, oder den noch Ärmeren in Amiland oder China).
Dann ist auch gar nicht mal unbedingt sichergestellt, dass die Pakete alle dahin gehen, wohin sie sollen. Und im Netz des Serverproviders sieht das dann wieder ähnlich aus, wie bei dir im Firmenlan.
Ein staatlicher Grosser Bruder oder interessierter Geheimdienst hätte evt. noch mehr Möglichkeiten.

ich weiß, wir haben da schon öfter drüber diskutiert, aber Ihr sagt immer Ihr kennt die Rechner nicht also vertraut Ihr Ihnen nicht.

Genau, die Kurzfassung ist: Das Internet ist Böse. Was heute noch nicht kompromittiert ist, kann es morgen schon sein.

Ich weiss, dass alle Vergleiche hinken, aber nimm mal eine Postkarte: Würdest du damit Geheimnisse oder Geld verschicken? Was? Traust du der Post oder dem netten Briefträger etwa nicht?

Ein Datenpaket hat ungefähr die selbe Geheimhaltung - nicht ganz, das Abhören und Manipulieren von Datenpaketen ist in großen Ausmaßen wesentlich einfacher.

--
Henryk Plötz
Grüße aus Berlin