Zur mobilen Ansicht
Wechseln Sie für eine bessere Darstellung
auf die mobile Ansicht
Weiterlesen Mobile Ansicht
Startseite

Hacker konnten wochenlang in Postfächern schnüffeln

Das E-Mail-Center der Deutschen Telekom hatte wochenlang massive Sicherheitsmängel. Hacker hätten nicht nur die Nachrichten der Opfer lesen oder löschen, sondern sogar den Account übernehmen können.

Von Christoph Fröhlich

  Das E-Mail-Center der Deutschen Telekom hatte wochenlang massive Sicherheitsmängel

Das E-Mail-Center der Deutschen Telekom hatte wochenlang massive Sicherheitsmängel

So komfortabel, umfassend und zentral war Kommunikation noch nie", heißt es auf der Seite der Deutschen Telekom zum E-Mail-Center. Und weiter: "Direkt über das Internet haben Sie auf alles Zugriff, was Ihnen wichtig ist: Ihre E-Mails, Kontakte, Termine, Adressen, Dateien, Fotos und vieles mehr." Was viele Kunden nicht ahnten: Nicht nur sie hatten Zugriff auf die persönlichen Daten, sondern auch Fremde. Denn einige kritische Sicherheitslücken machten das E-Mail-Center der Deutschen Telekom anfällig für Angriffe aus dem Web. Betroffen waren alle Nutzer mit der Mail-Endung "@t-online.de", die über ihren Browser ihre Nachrichten abfragen.

Spam von Freunden

Entdeckt wurden die Schwachstellen von Matthias Ungetüm, der als Penetrationstester hauptberuflich IT-Systeme nach Lücken untersucht. Im Auftrag der Telekom war er aber nicht unterwegs. Seiner Meinung nach ist die Sicherheit des Online-Centers alles andere als zufriedenstellend: "Zwar gibt es Sicherheitsvorkehrungen, doch die reichen bei weitem nicht", sagt der Experte im Gespräch mit stern.de.

Wochenlang hätte er sich mit Hilfe eines speziellen Scripts Zugriff auf fremde Konten verschaffen und private E-Mails löschen oder Spam und Phishing-Mails verschicken können. Das ist doppelt gefährlich: Nicht nur die Daten des Telekom-Nutzers wären auf diese Weise in Gefahr gewesen, sondern auch die von Freunden des Opfers, da diese häufiger auf Links und Anhänge von Bekannten klicken. Wer zweifelt schon an der E-Mail eines Freundes? Bis Mittwochabend konnten zudem Passwörter geändert und ganze Profile gekapert werden. Ein von Ungetüm angelegtes Test-Profil konnte er mit nur wenigen Mausklicks übernehmen.

Zugriff hätten sich Kriminelle über manipulierte Links oder verseuchte Bilder verschaffen können. Dabei wäre es schon ausreichend gewesen, in einem Forum ein präpariertes Foto zu stellen, indem zuvor der Schadcode eingeschleust wurde. Das Bild wäre so in den Zwischenspeicher des Computers gelangt und hätte das Telekom-Konto des Opfers angreifbar gemacht, sobald sich dieses eingeloggt hätte. Je nachdem, wie viel Arbeit der Hacker in sein Script steckt, wäre das Löschen von E-Mails sogar vollautomatisch geschehen.

"Diese Angriffe waren möglich, weil T-Online nicht überprüft hat, ob die gesendeten Daten auch wirklich vom Besitzer des Postfachs kommen", erklärt Ungetüm. "So hätte sich der Angreifer als Eigentümer des Mail-Kontos ausgeben und sogar Kennwörter ändern können." Normalerweise sorgen Sicherheitsschranken wie spezielle Token oder nicht erratbare Verschlüsselungen dafür, dass nur regulär angemeldete Benutzer in dem Kundenbereich arbeiten können. Diese Sicherheitsmaßnahmen fehlten beim Telekom E-Mail-Center aber. "Solch ein Fehler dürfte einem großen Unternehmen wie der Telekom eigentlich nicht passieren", kritisiert Ungetüm.

  Wartungsarbeiten überall: Mehrere Stunden konnten aufgrund der Reparaturen keine Passwörter geändert werden.

Wartungsarbeiten überall: Mehrere Stunden konnten aufgrund der Reparaturen keine Passwörter geändert werden.

Telekom weicht aus

Besonders bitter: Die Telekom wusste mehr als eine Woche von den Sicherheitslücken. Auf Kontaktversuche des IT-Nachrichtenportals Gulli, an das sich Ungetüm zuerst wandte, antwortete der Konzern erst mit tagelanger Verzögerung. Auch auf Nachfrage von stern.de reagierte das Unternehmen ausweichend: "Wir haben keine Angriffe feststellen können, das ist ein sehr theoretisches Szenario", erklärt Telekom-Pressesprecher Philipp Blank.

Auf die vielfältigen Angriffsmöglichkeiten angesprochen sagt er: "Ein IT-System ist nie fertig, es ist immer in einer kontinuierlichen Entwicklung." Als Sicherheitslücke würde er das geschilderte Szenario nicht bezeichnen. Dennoch wurde an dem Problem - das laut seiner Aussage eigentlich keines ist - lange Zeit gearbeitet. Er versicherte, dass Mittwochabend gegen 18 Uhr die Probleme behoben sind, doch noch am Donnerstagnachmittag konnten viele Bereiche der Seite wegen Wartungsarbeiten nicht oder nur unzureichend benutzt werden. So konnte das Passwort aufgrund der Reparaturen nicht mehr geändert oder neue E-Mail-Accounts eingerichtet werden. Die Fehler sind laut Telekom mittlerweile behoben.

Dass das Fernlöschen von E-Mails und das Ändern von Passwörtern machbar war, überrascht Telekom-Mann Blank nicht: "Natürlich können Sie theoretisch immer E-Mail-Accounts hacken." Dass man erst so spät - und scheinbar nur auf Druck von Medien - reagiert habe, sei "dumm gelaufen", da die Mails, die auf die kritischen Sicherheitslücken hinweisen, intern nicht richtig weitergeleitet wurden. Da bekommt der Satz "In der TelekomCloud bekommen jetzt alle Ihre Daten ein neues Zuhause" eine völlig neue Bedeutung.

Hier können Sie dem Verfasser auch auf Twitter folgen.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools