Gefahr

Web.de, GMX und 1&1: Sicherheitslücke ist geschlossen

Bei den mobilen Webmail-Diensten von Web.de, GMX und 1&1 wurde kürzlich eine Sicherheitslücke entdeckt. Auch wenn diese längst geschlossen ist, bleiben dennoch einige Frage offen. Wie viele User waren beispielsweise tatsächlich betroffen?

Datenschutz© Jürgen Fälchle / Fotolia.com

Berlin (dpa/red) - Das Magazin "Wired Germany" hat in mobilen Webmail-Angeboten von Web.de, GMX und 1&1 eine Sicherheitslücke entdeckt. Das Problem wurde inzwischen behoben. "Wir hatten keinen einzigen Hinweis darauf, dass die Lücke missbraucht worden ist", sagte ein Sprecher des Anbieters der Deutschen Presse-Agentur am Dienstag. Es habe sich ohnehin um einen recht theoretischen Fall gehandelt.

Falle hinter einem vermeintlich sicheren HTTPS-Link

Wie "Wired Germany" am Dienstag berichtete, hätten sich Unbefugte unter bestimmten Voraussetzungen Zugang zu den E-Mail-Postfächern von Nutzern verschaffen können. Der Kontoeigentümer hätte dafür im vermeintlich sicheren Protokoll HTTPS einen Link in der Mail eines potenziellen Angreifers anklicken müssen. Daraufhin habe der Angreifer in E-Mails enthaltene Informationen stehlen können.

Schwachstelle seit wenigen Tagen geschlossen

Potenziell hätten 1,7 Millionen Accounts betroffen sein können, schrieb "Wired Germany". Dem widersprach der 1&1-Sprecher. Es handele sich eher um einen "Sturm im Wasserglas". Für einen tatsächlichen Angriff hätte eine ganze Reihe von Bedingungen zeitgleich erfüllt sein müssen. Die Schwachstelle sei seit dem 14. August geschlossen.

Gefahr durch Cookies und ungeschützte Netzwerke

Wie auch "Wired Germany" schreibt, wären Nutzer gefährdet gewesen, die sich in einem ungeschützten Bereich etwa eines Internet-Cafés befanden und die Cookie-Einstellungen an ihrem mobilen Gerät deaktiviert hatten. Zudem hätte der Nutzer aktiv den Link anklicken müssen.

Als weitere Bedingung hätte ein Angreifer aber den Spamfilter überlisten müssen, fügte der 1&1-Sprecher hinzu. Zudem würde ein Log-out den Angriff unmittelbar beendet haben. Nach internen Berechnungen hätte statistisch gesehen weniger als ein Nutzer des Webmail-Dienstes betroffen gewesen können, sagte er. "Uns liegen auch nach eingehender Analyse keine Indizien vor, dass dies geschehen ist".

Quelle: DPA

Top