1&1, GMX und Web.de: Sicherheitslücke bedrohte E-Mail-Postfä

Paulchens Branchenblog: analytisch, tiefgründig, kritisch, blendfrei erleuchtend

1&1, GMX und Web.de: Sicherheitslücke bedrohte E-Mail-Postfä

1&1, GMX und Web.de: Sicherheitslücke bedrohte E-Mail-Postfächer

Mit manipulierten Mails konnten sich Kriminelle Zugang zu Postfächern verschaffen, meldet "Wired". Das Sicherheitsproblem hatte mit Cookies zu tun.

Kunden der drei zu United Internet gehörenden Anbieter Web.de, GMX und 1&1 wurden bis vor Kurzem von einer Sicherheitslücke bedroht, meldet das Onlinemagazin "Wired". Demnach hätten sich Fremde mithilfe manipulierter Links Zugang zu den E-Mail-Postfächern von Nutzern der Anbieter verschaffen können. Der Nutzername oder ein Passwort wären dafür nicht nötig gewesen.

Stattdessen hätte es ausgereicht, wenn das potenzielle Opfer seine E-Mail im Webbrowser abruft und dabei auf einen entsprechenden Link in einer E-Mail klickt. Ein Täter hätte auf diese Weise vollen Zugriff auf alle Inhalte des Postfachs bekommen, hätte Nachrichten lesen und weitere verseuchte E-Mails an die Kontakte des Opfers senden können.

"Wired" schreibt: "Unbefugte hätten in E-Mails enthaltene Passwörter, Kreditkartennummern und Login-Informationen entwenden und mit den Informationen aus dem Postfach sogar ganze Online-Identitäten stehlen können."

Tatsächlich gibt es allerdings keinen Hinweis, dass das geschehen ist. Auf Anfrage von SPIEGEL ONLINE erklärte ein Sprecher des Unternehmens, dass keiner der rund 30 Millionen Kunden von Web.de, GMX und 1&1 einen solchen Vorfall gemeldet habe.

http://www.spiegel.de/netzwelt/web/1-1- ... 48623.html

Zurück zu „Branchenblog“