Hallo Ludger,

diese Probleme sind keineswegs auf PCs als Terminals beschränkt. Auch Terminals lassen sich sniffen auch auf Twinax oder sonstigen beliebigen Leitungen. Noch besser sind alle Funkstrecken, zum Beispiel lässt sich der Transfer zwischen kabelloser Tastatur und Rechner abfressen, selbst nach potentieller Umstellung auf SSL; mit empfindlichen Geräten sicherlich auch von außerhalb des Büros oder sogar Gebäudes.
Sicherheit besteht im wesentlichen aus vier Bausteinen:
1. geschützte Netzwerkverbindungen, oder Verschlüsselung (SSL)
2. physikalischer Schutz zentraler Rechner (manuell hochgefahren von einem alternativen Boot Device fressen diese Viecher aus der Hand!)
3. selektive Installation zentraler Rechner und kontrollierter Betrieb (nur die Dienste, die benötigt werden)
4. adäquate Rechtevergabe und Benutzer Authentifikation
Menüschutz und was es da noch so alles an Pseudolösungen gibt (beinahe hätte ich hier Produkte erwähnt) bringen da nicht weiter, beruhigen allenfalls ungemein.
Wenn da noch offene Außenverbindungen da sind, dann geht das nur mit spezieller Firewall (Hardware/Software) alles andere ist Prinzip Hoffnung.

mfg

Dieter Bender,
der sich nicht mehr mit diesen Dingen beschäftigt.


Zitat Zitat von loeweadolf
Ich habe nachstehend die Stellungnahme des Mitarbeiters aufgeführt, der diem Kennwörter rausgefunden hat.

mfg. Ludger