Google bestreitet Sicherheitsloch in Google Mail

Anzeige

Dann konnte der Angreifer beliebige Filterregeln in Google Mail anlegen, ohne dass der Google-Mail-Nutzer das bemerkte. Es konnten alle oder bestimmte eingehende E-Mails an eine andere Adresse weitergeleitet werden, so dass Unbefugte Zugriff auf vertrauliche Daten erhielten. Wenn der Filter entsprechend konfiguriert war, erhielt das Opfer die betreffenden E-Mails gar nicht mehr. Ein einmal eingerichteter Filter blieb auch nach Beseitigung des Sicherheitslochs aktiv, wenn der Anwender diesen nicht entfernte.

Der Chefredakteur von MakeUseOf.com ist der Auffassung, er sei Opfer eines solchen Angriffs geworden. Zu der Vermutung von Google, er sei Opfer eines Phishing-Angriffs geworden, machte er bislang keine Angaben. Esengulov geht davon aus, dass jemand einen Filter in seinem Google-Mail-Konto angelegt hatte, mit dem alle E-Mails von seinem Domainverwalter GoDaddy.com an eine andere Adresse weitergeleitet und in seinem E-Mail-Konto gelöscht wurden. Dadurch erhielt er keinerlei E-Mails mehr von der Adresse GoDaddy.com.

Stattdessen landeten alle Nachrichten von GoDaddy.com in einem anderen E-Mail-Postfach. Dadurch konnte der Angreifer über die Formulare von GoDaddy.com alle relevanten Informationen für die Domain MakeUseOf.com abgreifen und die Domain in den eigenen Besitz bringen. Auf dem Blog GeekCondition.com wurde ein solcher Angriff detailliert nachgezeichnet.

In der Erklärung von Google wird empfohlen, Google Mail nur über eine https-Verbindung zu verwenden. Dies muss in den Optionen von Google Mail aktiviert werden. Außerdem sollten Anwender bei ungültigen Zertifikaten aufmerksam sein und sie nicht ohne weiteres akzeptieren.

 Google bestreitet Sicherheitsloch in Google Mail
Kommentarübersicht
Re: Google IST die Sicherheitslücke
laZee 27. Nov 2008

Und aus welchem Grund sind die jetzt vertrauenswürdiger?

Re: Machbarkeits-Wahn
-.- 27. Nov 2008

Was Javascript und AJAX angeht, kann ich die Angst vor einem Horrorszenario nicht teilen...

Re: Google IST die Sicherheitslücke
-.- 27. Nov 2008

Aber auch nur im richtigen Kontext: Datenschutz != Datensicherheit != Privatsphäre...

Re: Google IST die Sicherheitslücke
lalalala 26. Nov 2008

Solche Posts sollte man echt filtern können. Die gehen mir auf den Senkel, vorallem weil...

Machbarkeits-Wahn
Christero 26. Nov 2008

Durch die Mode-Erscheinung Web2 alias AJAX wird JavaScript bei immer mehr Internet-Seiten...

Kommentieren

Trackbacks

KRiZZi'S BLoG / 26. Nov 2008

Leak bei Googlemail

Anzeige
Stellenmarkt
  1. Software-Entwickler (m/w) für das Themengebiet Industry Software
    Siemens AG, Erlangen
  2. Webdesigner / Interaction Designer (m/w)
    ALPSTEIN Tourismus GmbH & Co. KG, Immenstadt
  3. Entwicklungsingenieur Software (m/w)
    über Jobware Personalberatung, Großraum Kempten / Allgäu
  4. Mitarbeiter (m/w) für Projektleitung im Bereich IT
    TÜV SÜD Gruppe, München

 

Detailsuche

Folgen Sie uns
       
Videos
Blasenroboter mit Laserantrieb Blasenroboter mit Laserantrieb
Meistgelesen
  1. Samsung XE300

    Google Chromebox versehentlich ausgeliefert
  2. Bundesregierung

    Deutsche Geheimdienste können PGP entschlüsseln
  3. Soziale Pornos

    Facebook verliert Klage gegen Faceporn
  4. Lockheed Martin

    US-Soldaten in Afghanistan bekommen Exoskelett
  5. IMHO

    Warum ich nicht Diablo 3 spiele
Meistkommentiert
  1. IMHO: Warum ich nicht Diablo 3 spiele

    Kommentare: 372 | letzter Beitrag 19:06 Uhr

  2. Kino.to-Chef: "Ich habe neben dem Rechner geschlafen"

    Kommentare: 216 | letzter Beitrag 15:00 Uhr

  3. Bundesregierung: Deutsche Geheimdienste können PGP entschlüsseln

    Kommentare: 190 | letzter Beitrag 19:01 Uhr

  4. F2, F8, F12: Windows 8 startet zu schnell

    Kommentare: 173 | letzter Beitrag 19:33 Uhr

  5. USB-Sticks und Speicherkarten: Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Kommentare: 151 | letzter Beitrag 19:43 Uhr

Mehr

Ticker
  1. Apple, Foxconn und Sharp

    Displayfabrik für Smartphones und Tablets

  2. Bang! Lamp

    Eine Design-Lampe zum Abknallen

  3. Rüstung

    Ramsch-Technik aus China in US-Waffensystemen

  4. AVM

    Beta-Firmware gegen Fritzbox-Sicherheitslücke

  5. Miniaturisierung

    Gigabyte will leichtestes Notebook der Welt bauen

  6. Datenschutz

    TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

  7. PGP vs. Geheimdienste

    "PGP ist weiterhin sicher"

  8. Tiberium Alliances

    Command & Conquer beendet Browser-Beta

  9. Double Fine

    Ron Gilbert schickt Spieler in The Cave

  10. Kim Dotcom

    "Gebt mir meine Rechner zurück"

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Facebook
Redesign: Facebook bastelt an einer veränderten Chronik
Redesign
Facebook bastelt an einer veränderten Chronik

Das Aussehen der Facebook-Profile könnte sich demnächst ändern. Während die ganze Welt den Börsenstart des Unternehmens verfolgt, arbeitet Facebook heimlich, still und leise an einem Redesign der Chronik.

  1. Umsatzwarnung Facebook offenbar selbst an schwachem Börsenstart schuld
  2. Absturz an der Börse Facebook überbewertet?
  3. Geschenke-App Facebook kauft Karma
Scanner
Reflecta iPad-Scan: Apple-Tablet als Einzugsscanner
Reflecta iPad-Scan
Apple-Tablet als Einzugsscanner

Mit dem Reflecta iPad-Scan wird Apples Tablet zum Einzugsscanner - sofern eine Steckdose in der Nähe ist. Die Scanauflösung beträgt 300 dpi.

Leap Motion
Leap Motion: Präzise 3D-Steuerung mit Fingern, aber ohne Berührung
Leap Motion
Präzise 3D-Steuerung mit Fingern, aber ohne Berührung

Ein kleines Gerät soll die Interaktion mit dem Computer revolutionieren, verspricht das Startup Leap Motion: Leap erlaubt eine millimetergenaue Steuerung des Computers mit der Hand, ohne dass dieser dabei berührt wird.

Forumsbeiträge »
  1. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    Less Lethal Weapons? :D

    tilmank | 20:15

  2. USB-Sticks und Speicherkarten Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Re: ich versteh den sinn dieser abgabe nicht

    Gon Tanaka | 20:13

  3. USB-Sticks und Speicherkarten Pauschalabgaben sollen von 10 Cent auf knapp 2 Euro steigen

    Re: Nicht aufregen - alles OK

    Ganta | 20:10

  4. Samsung XE300 Google Chromebox versehentlich ausgeliefert

    Re: "Es ist sogar kleiner und vor allem flacher...

    njaa | 20:10

  5. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    passenderes bild zum artikel ->

    McNoise | 20:08

Ticker »
  1. Apple, Foxconn und Sharp Displayfabrik für Smartphones und Tablets

    19:17

  2. Bang! Lamp Eine Design-Lampe zum Abknallen

    18:58

  3. Rüstung Ramsch-Technik aus China in US-Waffensystemen

    18:56

  4. AVM Beta-Firmware gegen Fritzbox-Sicherheitslücke

    18:54

  5. Miniaturisierung Gigabyte will leichtestes Notebook der Welt bauen

    18:30

  6. Datenschutz TV- und Radio-Apps geben Daten von Apple-Nutzern weiter

    18:14

  7. PGP vs. Geheimdienste "PGP ist weiterhin sicher"

    17:47

  8. Tiberium Alliances Command & Conquer beendet Browser-Beta

    17:30

Zum Artikel