Web.de, GMX und 1&1: Millionen Mail-Postfächer waren bedroht

8
47
Bild: © Victoria - Fotolia.com
Bild: © Victoria - Fotolia.com

Nachdem zuletzt vor allem Android wegen Sicherheitslücken in den Schlagzeilen war, ist nun ein neues Schlupfloch bei verschiedenen Webmail-Diensten entdeckt worden. Betroffen waren Web.de, GMX und 1&1.

Das Magazin „Wired Germany“ hat in mobilen Webmail-Angeboten von Web.de, GMX und 1&1 eine Sicherheitslücke entdeckt. Das Problem wurde inzwischen behoben. „Wir hatten keinen einzigen Hinweis darauf, dass die Lücke missbraucht worden ist“, sagte ein Sprecher des Anbieters der Deutschen Presse-Agentur am Dienstag. Es habe sich ohnehin um einen recht theoretischen Fall gehandelt.

Wie „Wired Germany“ am Dienstag berichtete, hätten sich Unbefugte unter bestimmten Voraussetzungen Zugang zu den E-Mail-Postfächern von Nutzern verschaffen können. Der Kontoeigentümer hätte dafür im vermeintlich sicheren Protokoll HTTPS einen Link in der Mail eines potenziellen Angreifers anklicken müssen. Daraufhin habe der Angreifer in E-Mails enthaltene Informationen stehlen können.
 
Potenziell hätten 1,7 Millionen Accounts betroffen sein können, schrieb „Wired Germany“. Dem widersprach der 1&1-Sprecher. Es handele sich eher um einen „Sturm im Wasserglas“. Für einen tatsächlichen Angriff hätte eine ganze Reihe von Bedingungen zeitgleich erfüllt sein müssen. Die Schwachstelle sei seit dem 14. August geschlossen.
 
Wie auch „Wired Germany“ schreibt, wären Nutzer gefährdet gewesen, die sich in einem ungeschützten Bereich etwa eines Internet-Cafés befanden und die Cookie-Einstellungen an ihrem mobilen Gerät deaktiviert hatten. Zudem hätte der Nutzer aktiv den Link anklicken müssen.
 
Als weitere Bedingung hätte ein Angreifer aber den Spamfilter überlisten müssen, fügte der 1&1-Sprecher hinzu. Zudem würde ein Log-out den Angriff unmittelbar beendet haben. Nach internen Berechnungen hätte statistisch gesehen weniger als ein Nutzer des Webmail-Dienstes betroffen gewesen können, sagte er. „Uns liegen auch nach eingehender Analyse keine Indizien vor, dass dies geschehen ist“. [dpa/fm]

Bildquelle:

  • Technik_Web_Artikelbild: © Victoria - Fotolia.com
8 Kommentare im Forum
  1. AW: Web.de, GMX und 1&1: Millionen Mail-Postfächer waren bedroht Aus dem letzten Fail haben wohl offensichtlich alle nichts gelernt. Selber Schuld kann ich da nur sagen, wenn den Unternehmen die Sicherheit der Kunden egal und den Kunden offenbar auch alles egal zu sein scheint, weil man ja eh überall überwacht und gehackt wird. Diese Gleichgültigkeit kommt uns alle teuer zu stehen! Fehlt es wirklich so vielen an Verstand? Fühlt sich jeder wirklich so ohnmächtig, oder ist es doch schlicht Trägheit?! Aber wie ich oben schrieb: Es ist ja eh alles egal, also egal wie viel Schaden Jedem und Allem dabei entsteht. Ein Hoch auf die Anarchie - es ist ja doch jedem alles egal was wie wo warum passiert. Shit happens halt, das ist der neue Geist in Germany der Kinder der Dichter und Denker...
  2. AW: Web.de, GMX und 1&1: Millionen Mail-Postfächer waren bedroht Wie konnte dass denn nur bei "E-Mail made in Germany" passieren? YouTube
  3. AW: Web.de, GMX und 1&1: Millionen Mail-Postfächer waren bedroht Nicht nur Trägheit. Wie ich dir mal sagte, liegt der heutige Verstand nur noch im Geldbeutel. Denn nur wenn es dort weh tut, merkt es derjenige auch direkt. Das Abstrakte ist vielen egal geworden. Drum haben es die Räuber heute so leicht wie nie die Gesellschaft um alles zu bringen. Und weil es so abstrakt ist merkt es keiner direkt und ist deswegen auch nicht so wichtig erstmal für einige. Aber die Rechnungen kommen alle später. Dann ist aber zu spät. Aber wie du schreibst, es ist ja egal. Also wozu sich aufregen.
Alle Kommentare 8 im Forum anzeigen

Kommentieren Sie den Artikel im Forum