Unberechtigter Zugriff auf den 1und1 Account

[laura2012]

22.04.2010, 14:43

Martin Seiler
Einfallstor für Hacker

Hackers Traum - Admins Albtraum: Über eine an und für sich harmlose Web-Anwendung auf der Unternehmens-Website, die eigentlich dem Kunden einen besseren Service bieten soll, lassen sich unter Umständen auch ganz andere Informationen aus der Unternehmensdatenbank auslesen, die überhaupt nicht zur Veröffentlichung gedacht sind.
Dieses Horrorszenario ereignete sich beispielsweise Anfang Februar 2009 bei 1&1, als Kunden auf die Verbindungsdaten anderer Nutzer zugreifen konnten. Die Lücke entstand durch einen Fehler in der Kundenverwaltung von 1&1.

Hallo,

ich glaube das 1und 1 dieses nicht behoben hat.

Im Juni 2012 stellte ich in einem Hotlinegespräch zum Thema Einzelverbindungsnachweis bei 1und 1 mit einer Mitarbeiterin fest, dass jemand an verschiedenen Daten zu mitternächtlicher Stunde in unseren Account eingeloggt war und bei den Einzelverbindungsnachweisen gearbeitet hat.

Unser Computer ist nachts ausgeschaltet und vom Stromnetz genommen (Homeoffice) d.h. wir waren es mit Sicherheit nicht!

Nach mittlerweile 20 Mails und mindestens genaus soviele Mitarbeiter-telefonate die meistens am Thema vorbei antworten und niemals derselbe Mitarbeiter zuständig ist bin ich schwer genervt und unzufrieden.

Eine solche Sicherheitslücke darf doch nicht sein!
Eine solche Kundebtreuung im übrigen auch nicht!

Kündigung ist mir hier zu bilig.

Was kann ich tun?

[kalweit]

ich glaube das 1und 1 dieses nicht behoben hat.

Warum "glauben"? In dem Artikel steht doch, wie du es prüfen kannst...

[laura2012]

Hat jemand noch eine für einen normalen Verwender eines Computers verständliche Antwort?

Vielen Dank.

[chipchap]

Hat jemand noch eine für einen normalen Verwender eines Computers verständliche Antwort?

"Normale" gibt es hier vermutlich nicht nicht - wir sind EDVer.

Trozdem steht im Artikel:

Unternehmen sollten Sofortmaßnahmen zur Absicherung ergreifen, beispielsweise eine Application-Firewall installieren.

[laura2012]

"Normale" gibt es hier vermutlich nicht nicht - wir sind EDVer.

Trozdem steht im Artikel:

... das ist ja das unfassbare ...
ich use einen iMac! und das heisst:

Mac OS X v10.5, 10.6: About the Application Firewall
Summary

Mac OS X v10.5 and 10.6 include a technology called the Application Firewall. One of the basic purposes of a firewall is to control connections made to your computer from other computers on the network.
Products Affected

!!!!!!!!!!!!!!!!!!!!!!!!!

was nun?

[kalweit]

Durch eine fehlende Überprüfung der Nutzerrechtekonnten konnten unberechtigte Personen auf die Einzelverbindungsnachweise anderer Nutzer zugreifen. Dazu genügte es, nach dem Login die eigenen Daten aufzurufen und anschließend in der URL die Rechnungs-ID zu ändern.

.