Einige Klicks genügen, um fremde Post zu lesen

5. August 2001, 12:27
2 Postings

Stiftung Warentest: Freemail-Dienste nicht sicher

Nicht alle gratis E-Mail-Dienste sind vor Hackern sicher. Bei einem Test der deutschen Stiftung Warentest sind acht von 24 Webmail-Anbietern durchgefallen. Für den erfolgreichen Angriff braucht ein Hacker lediglich die E-Mail-Adresse (meist zugleich der Name) des Opfers. Mit einem Klick auf den Button "Passwort vergessen" sei die digitale Post bei den Mailproivdern Abacho, AltaVista, Berlin.de, clickfish, Community, Lycos, Myokay und smartvia vor neugierigen Nasen nicht mehr sicher, ließ die Stiftung Warentest wissen. Demzufolge sei die Sicherheitsabfrage zu einfach, wobei "selbst Laien durch Ausprobieren an fremde Passwörter" gelängen. Ein gutes Zeugnis erhielten Wed.de und GMX, die "zeigen, dass Sicherheit auch mit kostenlosen E-Mail-Diensten machbar ist."

Allerdings können laut Stiftung Warentest "Hacker selbst gut gesicherte E-Mail-Dienste bezwingen." Der Grund liege darin, dass die Abfrage des Passworts bei der Anmeldung beliebig oft wiederholt werde. "Hier kann Software ansetzen, die verschiedene Passwörter ausprobiert. Ist der Schlüssel gefunden, kann der Eindringling E-Mails unter fremden Namen verschicken, das Passwort ändern und das Opfer damit aussperren", so das Untersuchungsergebnis. (pte)

Share if you care.