1795902

T-Online-Mailadressen können über Sicherheitslücke gekapert werden

09.07.2013 | 17:00 Uhr |

Nutzer von E-Mail-Adressen bei T-Online sollten beim Surfen besonders vorsichtig sein, eine Sicherheitslücke erlaubt das Kapern des Postfachs.

MDR Info warnt vor einer Sicherheitslücke, mit der E-Mail-Adressen bei T-Online übernommen werden können. Hierfür müssen Nutzer nur auf eine veränderte Internetseite gelockt werden, die unbemerkt die Website des Anbieters kontaktiert.

Der im Hintergrund ausgeführte Befehl sorgt dafür, dass die T-Online-Mailadresse des Opfers freigestellt wird. Der Hacker kann sich danach selbst für das Postfach registrieren und dieses für weitere Aktivitäten nutzen. Gefährlich wird dies speziell dadurch, dass sich durch die Funktion für vergessene Passwörter Zugänge für andere Dienste abgreifen lassen, beispielsweise für Ebay oder Amazon.

Die Hacker machen sich dabei per Cross-Site-Request-Forgery ( CSRF ) eine Sicherheitslücke der T-Online-Website zunutze. Hinter einem Link kann sich hierfür der Befehl zur Freistellung der E-Mail-Adresse befinden. Diese gibt der Anbieter dann für andere Nutzer frei.

Hacker-Hall of Shame: Die dümmsten Hacker der IT-Geschichte

Die Telekom sei bereits vor sechs Wochen über die Schwachstelle informiert worden, doch noch immer kann das System von Hackern ausgenutzt werden.

Video: Passwörter verwalten mit KeePass 2
0 Kommentare zu diesem Artikel
1795902