Schwere Sicherheitslücke bei GMX und Web.de entdeckt und geschlossen

18. August 2015, 14:29
11 Postings

Kein Hinweis darauf, "dass die Lücke missbraucht worden ist"

Das Magazin "Wired Germany" hat in mobilen Webmail-Angeboten von Web.de, GMX und 1&1 eine Sicherheitslücke entdeckt. Das Problem wurde inzwischen behoben. "Wir hatten keinen einzigen Hinweis darauf, dass die Lücke missbraucht worden ist", sagte ein Sprecher des Anbieters der Deutschen Presse-Agentur am Dienstag. Es habe sich um einen recht theoretischen Fall gehandelt.

Nur unter bestimmten Voraussetzungen

Laut dem Bericht hätten sich Unbefugte unter bestimmten Voraussetzungen Zugang zu den E-Mail-Postfächern von Nutzern verschaffen können. Potenziell betroffen seien 1,7 Millionen Accounts gewesen. Der Kontoeigentümer hätte dafür einen vermeintlich sicheren HTTPS-Link in der Mail eines Angreifers anklicken müssen. Daraufhin hätte der Angreifer in E-Mails enthaltene Informationen stehlen können.

Das Angriffsszenario hätte aber nur unter bestimmten Voraussetzungen funktioniert, betonte der 1&1-Sprecher. Gefährdet seien Nutzer gewesen, die sich in einem ungeschützten Bereich etwa eines Internet-Cafes befanden und die Cookie-Einstellungen an ihrem mobilen Gerät deaktiviert hatten. Nach dem Hinweis von "Wired" sei die Sicherheitslücke geschlossen worden. (APA, 18.8.2015)

  • Bei deutschen Mailprovidern wurde eine Lücke entdeckt und bereits geschlossen.
    screenshot: red

    Bei deutschen Mailprovidern wurde eine Lücke entdeckt und bereits geschlossen.

Share if you care.