VG-Wort Pixel

Lücke bei GMX, 1&1 und web.de So einfach konnten Hacker Ihre E-Mails klauen


Eine Sicherheitslücke sorgte dafür, dass Unbefugte vollen Zugriff auf Nutzer-Konten bei 1&1, web.de und GMX erhalten konnten - ohne Benutzernamen oder Passwort zu kennen. Jetzt wurde sie endlich geschlossen.

E-Mail-Konten der Anbieter Web.de, GMX und 1&1 waren bis vor kurzem von einer massiven Sicherheitslücke betroffen. Das berichtet das Tech-Magazin "Wired". Demnach reichte ein einziger Klick auf einen per Mail zugesandten Link, um das eigene Konto für Angreifer zu öffnen. Mittlerweile ist die gefährliche Lücke behoben, fast 1,7 Millionen Nutzer waren potenziell von ihr betroffen. Wie lange die Gefährdung bestand, ist nicht bekannt.

Dem Bericht zufolge hätten Unbefugte unter bestimmten Voraussetzungen die vollständige Kontrolle der gekaperten E-Mail-Postfächer übernehmen können. Dazu benötigte man weder den Benutzernamen, noch ein Passwort. Ein Klick auf eine im Browser geöffnete Mail hätte völlig genügt, solange die Nutzung von Cookies auf dem System abgeschaltet ist. Das ist bei knapp 1,7 Millionen der E-Mail-Konten von GMX, Web.de und 1&1 der Fall. Nutzer, die ihre E-Mails immer über ein spezialisiertes Mail-Programm oder eine App abriefen, waren nicht betroffen.

Keine bekannten Angriffe

"Wired" hatte die Lücke vor knapp zwei Wochen zufällig entdeckt und sofort United Internet gemeldet. Bevor der Anbieter die Lücke schloss, ließ sie sich beliebig oft öffnen. Ob sie aber tatsächlich genutzt wurde, ist nicht bekannt. "Wir hatten keinen einzigen Hinweis darauf, dass die Lücke missbraucht worden ist", sagte ein Sprecher von United Internet, dem Betreiber der drei Portale, der Deutschen Presse-Agentur. Ihm zufolge habe es sich um einen recht theoretischen Fall gehandelt.

Wer seine E-Mails immer mittels einer App oder einem Desktop-Client wie Outlook oder Thunderbird abruft, muss sich keine Sorge um sein Konto machen. Wer sich aber regelmäßig über das Webinterface einloggt, sollte den Wechsel auf eine dieser Alternativen ernsthaft in Betracht ziehen. Zudem sollte man einen Blick in den Ordner für gelöschte und den für gesendete E-Mails werfen, um zu überprüfen, ob sich dort Ungewöhnliches befindet. Ist das der Fall, sollte dringend das Passwort gewechselt werden.

mma

Mehr zum Thema


Wissenscommunity


Newsticker