Warnung: T-Online E-Mail Adressen lassen sich leicht mißbrauchen
• 10.07.13 Eine E-Mail Adresse gehört mittlerweile zu dem guten Ruf einer Privatperson oder Unternehmens. Wenn allerdings die E-Mail Nutzung für Fremde über die eigene E-Mail Adresse möglich ist, dann ist der Ärger immer vorprogrammiert. T-Online wurde dabei schon vor einigen Wochen auf den Mißbrauch von einem Nutzer hingewiesen, allerdings hatte sich bislang nichts
|
Die neue Sicherheitslücke bei den E-Mail-Adressen von T-Online wurde nun erstmal beim MDR bekannt gemacht. Dabei hatte der Nutzer, der vergeblich bei T-Online auf das Sicherheitsrisiko hingewiesen, seine Information bekannt gemacht.
Die E-Mail-Adressen können innerhalb von Sekunden von Fremden übernommen werden und der E-Mail Inhaber merkt davon zunächst nichts. Schuld daran ist eine Sicherheitslücke, die Matthias Ungethuem aus dem sächsischen Geringswalde entdeckt hat. Dieser hatte sogar ein kleines Programm geschrieben, welches die E-Mail Adressen auf einfache weise kapert.
Durch den Angriff verfällt die alte E-Mail Adresse und steht zur freien Verwendung zur Verfügung. Hier kann sich der Angreifer einklinken und den Namen der E-Mailadresse übernehmen, so die Erklärung von Matthias Ungethuem, der die Sicherheitslücke entdeckt hatte.
Der Sender MDR hat die Informationen überprüft und konnte die Attacke bestätigen. Es geht dabei um alle alle E-Mail-Adressen mit "t-online.de" hinter dem @-Zeichen. Der Angreifer muß nichts anderes machen, als sein Opfer auf eine Internetseite zu locken. Diese Internet-Seite kann beliebig gestaltet sein, also auch eine bekannte Seite imitieren. Das unsichtbar eingebaute Skript storniert nun den vorhandenen Namen vor dem @-Zeichen und ersetzt ihn durch einen anderen Namen. Das Opfer merkt zunächst nichts davon.
Von einem zweiten Computer aus beantragt der Reporter dann ganz legal auf der Telekom-Seite genau die Adresse, die gerade illegal gelöscht wurde. Und der könnte damit einiges anfangen, erzählt Matthias Ungethuem. Der Angreifer bekommt von nun auch alle E-Mails zugeschickt, die an die bisherige Adresse seines Opfers gerichtet sind. Das läßt sich ausnutzen, zum Beispiel beim Bestellen bei verschiedenen Online-Kaufhäusern.
Deshalb der Rat unserer Tarifrechner.de Redaktion an die T-Online Nutzer, auf unbekannten E-Mail Seiten sollte man seine T-Online E-Mail Adresse nicht bekannt geben, bis T-Online hier schnellstmöglich das Problem gelöst hat. Diese E-Mail Adresse kann gekapert werden. Noch einfacher läßt sich die E-Mail Adresse auch mit gleichen Mitteln einfach wieder für andere Nutzer freigeben. Auch lassen sich oftmals in öffentlichen E-Mail Verteilern Millionen von T-Online E-Mail Adressen mit einfachen Mitteln abfragen. Hier kann ein böswilliges Skript alle T-Online.de Adressen auf einen Schlag löschen.
Damit Ihnen in Zukunft keine wichtige Information oder Spar-Angebot entgeht, können Sie sich auch bei unserem kostenlosen Newsletter anmelden. Einmal in der Woche bekommen Sie dann eine Übersicht an Aktionen und wichtigen Änderungen im Telefonmarkt.
Verwandte Nachrichten: |
|
Auf dieser Seite gibt es Affilate Links, die den Preis nicht beeinflussen. Damit wird der hochwertige Journalismus kostenfrei angeboten |
|