2108611

GMX, Web.de und 1&1 waren von schwerer Lücke betroffen

18.08.2015 | 15:11 Uhr |

Bis vor wenigen Tagen klaffte eine schlimme Lücke in den Webmailern von GMX, Web.de und 1&1. Die Lücke ist behoben - aber die Zahl der potentiell Betroffenen war hoch.

Wer GMX, Web.de oder den 1&1-Mail-Dienst nutzt, war bis vor kurzem von einem massiven Sicherheitsproblem betroffen. Angreifer konnten über präparierte E-Mails die Postfächer der insgesamt 1,7 Millionen betroffenen Accounts kapern, berichtet Wired . Der Betreiber der drei Portale - United Internet - sei bereits informiert worden und habe die Lücke am 14. August geschlossen. Wie lange die Lücke bestand und ob sie von Angreifern genutzt wurde, ist bislang nicht klar.

So funktionierte die Lücke bei GMX, Web.de und 1&1

Nutzer, die keine Cookies im Browser erlauben, bekommen bei Webmailern eine Session-ID, mit der sie während ihrer Sitzung vom Betreiber erkannt werden. Das ist wichtig, da man sich sonst nach jeder Aktion neu einloggen müsste. Die Session-ID darf natürlich nicht nach draußen gelangen, da Angreifer sich sonst mit ihr als der User ausgeben können. Doch bei GMX, Web.de und 1&1 soll diese ID im Referrer auch extern weitergegeben worden sein.

Um zum Opfer der Lücke zu werden, hätten also drei Voraussetzungen erfüllt sein müssen:

  1. Das potentielle Opfer hätte auf einen HTTPS-Link in einer präparierten Mail klicken müssen.

  2. Der Trick hätte nur dann funktioniert, wenn das Opfer die Cookies im Browser deaktiviert hat. Das sei bei rund 1,7 Millionen Nutzern der insgesamt 34 Millionen aktiven Nutzer der drei Portale der Fall, rechnet Wired vor.

  3. Nur bei Verwendung des Webmail-Interfaces, also der genannten drei Dienste im Webbrowser, konnten Angreifer an die Session-ID gelangen. Mit Thunderbird , Opera Mail und Co. wäre nichts passiert.

Das können Sie tun

Schon am 11. August habe man GMX, Web.de und 1&1 auf das Problem aufmerksam gemacht. Am 14. August dann bemerkte man, dass die Lücke offensichtlich geschlossen worden war. Die Betreiber haben also schnell reagiert. Sie müssen also nicht aktiv werden. Trotzdem ist die Tatsache beunruhigend, dass man nicht weiß, wie lange die Lücke schon bestand, bevor sie entdeckt wurde. Die Empfehlung lautet daher: Wer GMX, Web.de oder 1&1 für seine E-Mails nutzt, sollte sicherheitshalber sein Passwort ändern. Generell ist der Einsatz von Desktop-Clients zum Abrufen und Verschicken von Mails eine Überlegung wert. Denn Ihren Client können Sie beispielsweise auch per Addon mit weiteren Sicherheitsfeatures aufrüsten. Freilich kann auch ein Desktop-Client Schwachstellen enthalten. Ein Allheilmittel ist der Desktop-Client daher auch nicht. Hier sind nicht zuletzt die Betreiber der Portale gefragt.

Video: Die unglaublichsten Sicherheitslücken im Internet
0 Kommentare zu diesem Artikel
2108611