Frage von NewKemroy, 29

Ist die Übermittlung vom Passwort per Handy für eine Amazonbestellung sicher?

Reicht die Verschlüsselung durch Amazon (https) damit niemand per Funk das Passwort abgreifen kann?

Hilfreichste Antwort - ausgezeichnet vom Fragesteller
von o2Hilfe, Business Partner, 8

Hallo NewKemroy,

die Übertragung eines Passwortes über eine SSL-verschlüsselte Verbindung ist über ein Handy so sicher und unsicher wie über einen PC.

Bei einem Handy hast Du zusätzlich noch eine ja nach Netztyp (GSM, UMTS, LTE) weitere Verschlüsselung, die ein Abgreifen der Daten über die Funkschnittstelle wenn nicht unmöglich macht, dann doch aber schon vor entsprechend große Hindernisse stellt. Durch die SSL-Verschlüsselung ist dann das Kennwort noch einmal gesichert.

Die Risiken liegen grundsätzlich ähnlich wie bei einem PC. Der Angriff erfolgt normalerweise nicht dadurch, dass jemand die Übertragung selbst mithört, also sich praktisch dazwischen schaltet sondern eher dadurch, dass man als Nutzer ein unliebsames Programm auf dem PC oder dem Handy hat, was die Daten vor der Verschlüsselung abfängt und dann insgeheim an eine Dritte Person schickt. Daher sollte auf einem Smartphone, wie auch auf einem PC immer eine vernünftige Sicherheitssoftware aktiv sein, es sollte immer die aktuellsten Updates des Betriebssystems installiert sein und es solte eigentlich immer mit einer gesunden Skepsis im Internet herum gesurft werden. Wenn etwas zu schön ist, um wahr zu sein, dann ist es das nämlich meistens auch nicht.

Gruß,

Lars

Kommentar von NewKemroy ,

Bringen Ubuntu-Smartphones etwas bezüglich der Gefahr von sich einschleichenden Programmen?

Kommentar von o2Hilfe ,

Die könnten (aktuell) noch den Vorteil haben, eine nahezu nicht vorhandene Verbreitung zu haben, es wäre also möglich, dass es dafür noch nicht so viele Ansätze gibt wie für ein "normales" Android (was ja auch auf einem Linux Kernel basiert).

Auf der anderen Seite könnten sie dann aber auch Schwachstellen haben, die für ein normales Desktop-Linux schon ausnutzbar sind.

Eine 100%ige Sicherheit wird es nicht geben, man kann nur versuchen, es entsprechender Malware  so schwer wie möglich zu machen :-)

Gruß,

Lars

Antwort
von Zebbinho, 22

In der Regel schon. Es ist sehr unwahrscheinlich, dass Dich jemand derart angreift, um diese Technik zu schlagen. Als Verbraucher ist man eher zur Phisching, Trojaner oder ähnliches betroffen, wo man in der Regel selber ein zu geringes Sicherheitsverständnis aufweist. In der normaler Benutzung ist die amazon-app sicher genug und das Haftungsrisiko für Verbraucher eher gering. Das ist nat. meine persönliche Meinung ;-)

Kommentar von NewKemroy ,

Nee, ich meine jetzt ohne App. Einfach die website auf'm Smartphone aufrufen und so.

Kommentar von Zebbinho ,

Auch über den Browser ist es normalerweise relativ sicher. Der Punkt ist weniger der Mobilfunk oder das W-LAN, das größte Risiko besteht, wenn Du Dir Schadsoftware auf das Gerät lädst oder z.B. auf gefakte Seiten gehst. Wenn Du die Adresse selber eingibst und dann eine https-Verbindung aufgebaut wird, kannst Du das schon mit ruhigem Gewissen benutzen.

Antwort
von Nolgo, 25

Also ganz sicher kann man nie sein. Selbst bei einer verschlüsselte Leitung kann es dazu kommen das diese gehackt wird. Eine 100%ig sicher Seite gibt es nicht. Selbst auf den Seiten von Banken kann es passieren das diese gehackt werden. Im großen Ganzen. Ist es aber schon so das die Betreiber von zb Amazon darauf achten das so etwas nicht passiert. Aber wie gesagt eine 100% Sicherheit gibt es im Internet halt nirgends.

Antwort
von chaosklub, 9

Wenn das Passwort wirklich per Handy (und ncht über einen Internet Browser kommt, dann ist es sehr sicher). Auch per Browser ist es sicher genug, dass du dir da keine grossen Sorgen machen musst.

Eine SSL Verbindung ist eher weniger sicher, wie eine Verbindung, ohne SSL ...  es ist ein Trugschluss, wenn man sich einbildet, dass "gesicherte" Verbindungen sicherer sind, wie ungesicherte ... es ist eher umgekehrt.

Kommentar von LeonardM ,

soso dann ist also plaintext übertragung sicherer und besser als verschlüsselte im falle von mitm? interessant.

Kommentar von chaosklub ,

Ja das ist es ... wenn du einmal vernünftig und intelligent nachdenkst.

Du überlegst jetzt einmal etwas ganz einfaches: wie schicken dir die Banken Konto Auszüge (in denen ja Informationen stehen, die "geheim" sind) ... in einem ganz normalen Brief, ohne Merkmale,  ... oder bringen die die Bank Auszüge, mit einem Rolls Royce, der von einer Vollbusigen gefahren wird, die dann vor deinem Haus hupt ("Deine Konto-Auszüge sind da .. mein Hase") und dir ein Küsschen gibt?

Du kannst dich auch an die Geschichten, aus dem Wilden Westen erinnern .. Wells Fargo hat anfänglich Geld, in schönen roten Kutschen transportiert, die dann ständig überfallen wurden ... die Überfälle gingen erst dann zurück, als Wells Fargo, das Geld nicht mehr in Postkutschen transportiert hat, sondern es von Leuten transportieren lassen hat, die völlig unauffällig waren.

Eine SSL Verbindung ist, wie so eine rote Postkutsche ... kriminelle können wegen dieser SSL Verbindung, viel einfacher sehen, wo es etwas interessantes gibt. Wenn ein krimineller in den Milliarden von nicht SSL Verbindungen nach etwas sucht, was interessant ist, dann ist das eine Suche nach der Stecknadel im Heuhaufen.

Eine SSL Verbindung ist deshalb absolut nicht sicherer, wie eine ungesicherte Verbindung.   

Antwort
von celikberfin174, 20

ja ist es vertraue einfach amazon

Keine passende Antwort gefunden?

Fragen Sie die Community