Sicherheitsexperten haben in dieser Woche noch einmal auf eine bereits bekannte Lücke in Amazons Web-Version der Kindle Bibliothek aufmerksam gemacht. Über eine XSS-Vulnerability können Angreifer dabei das Amazon-Kundenkonto ihres Opfers übernehmen. Möglich wird das durch speziell präparierte Ebooks. Im Angebot über dubiose Quellen können sie zum Einfallstor für Betrüger werden. Sicherheitsexperten raten aus diesem Grund zu besonderer Vorsicht. Wer seine Ebooks ausschließlich über Amazon bezieht, ist auf der sicheren Seite. Vom Download der Dateien aus fragwürdigen Quellen ist jedoch dringen abzuraten. Wer die elektronischen Bücher von anderen Anbietern bezieht, sollte außerdem davon absehen, die Dateien in die Cloud zu laden. Amazon wurde den Angaben zufolge bereits vor zwei Monaten auf die bestehende Lücke in der Kindle Bibliothek hingewiesen. Reagiert hat das Unternehmen bislang jedoch noch nicht. Das Problem tauchte schon einmal bei der Überarbeitung der Kindle-Homepage auf. Damals wurde die Sicherheitslücke nach weniger als einem Monat gestopft.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.