76096

Sicherheitslücke: Mail-Konten von T-Online-Nutzern betroffen

21.06.2001 | 15:57 Uhr |

Die Mail-Accounts von T-Online-Kunden waren von einer gravierenden Sicherheitslücke betroffen. Über die Lücke im Webmail-System von T-Online ließen sich die Mails von T-Online-Kunden über das Internet abfragen.

Die Mail-Accounts von T-Online-Kunden waren bis Mittwoch abend von einer gravierenden Sicherheitslücke betroffen. Über die Lücke im Webmail-System von T-Online ließen sich die Mails von jenen T-Online-Kunden über das Internet abfragen, die den Webmail-Dienst aktiviert haben.

Wie die Online-Ausgabe des Nachrichten-Magazin Focus in seiner aktuellen Ausgabe meldet, hat der 19jährige Computerexperte Stefan Rohde den Fehler entdeckt. Laut Rohde war es Crackern ohne viel Aufwand möglich, die Passwort-Abfrage des Webmail-Systems von T-Online zu umgehen. Anschließend war ein problemloser Zugriff auf das ganze Mailkonto des Anwenders möglich.

T-Online wurde umgehend über das Problem informiert und hat nach eigenen Angaben am Mittwoch Abend die Sicherheitslücke geschlossen. Allerdings soll es laut Rohde auch noch am Donnerstag möglich gewesen sein, auf die Mail-Konten von T-Online-Nutzern zuzugreifen.

Gegenüber PC-WELT bestätigte T-Online-Pressesprecher Michael Schlechtriem den Vorwurf, dass das System noch bis Donnerstagvormittag teilweise unbefugte Zugriffe ermöglichte. Nach Bekanntwerden der Sicherheitslücke hatte T-Online den Zugang auf die von der Sicherheitslücke betroffenen Webseiten auf ein neues sicheres Startportal von Webmail umgeleitet. Wer jedoch zu einem früheren Zeitpunkt den Zugang zu Webmail als Bookmark bzw. Favorit gespeichert hatte und verwendete, der landete nach wie vor auf der fehlerhaften Seite. Diese hatten T-Online-Experten zwecks Analyse der Sicherheitslücke weiterhin online gelassen.

Michael Schlechtriem: "Die Seiten liefen über Nacht weiter und wurden erst im Laufe des Donnerstag Vormittag abgeschaltet". Bisher seien jedoch keine Fälle bekannt, in denen Kunden Schaden genommen hätten.

Wieder erhebliche Sicherheitslücke in einem Microsoft-System (PC-WELT Online, 19.06.2001)

Sicherheitslücke bei GMX (PC-WELT Online, 12.06.2001)

Doch kein Reiseportal für T-Online? (PC-WELT Online, 06.06.2001)

Schon bald Aus für T-DSL flat? (PC-WELT Online, 03.06.2001)

Meilenstein für T-Online (PC-WELT Online, 18.05.2001)

0 Kommentare zu diesem Artikel
76096