Google bestreitet Sicherheitsloch in Google Mail

Vorwurf: Angreifer erhalten Zugriff auf E-Mails von Google Mail

Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Anzeige

Der Chefredakteur von MakeUseOf.com, Aibek Esengulov, berichtet davon, wie ihm die eigene Domain Anfang November 2008 geklaut wurde. Esengulov vermutet, dass eine Sicherheitslücke in Google Mail den Diebstahl ermöglicht hat. Er fand in seinem Google-Mail-Konto Filtereinstellungen, die an ihn adressierte E-Mails automatisch an eine andere Adresse leiteten. Konkrete Hinweise auf eine Sicherheitslücke in Google Mail bleibt er allerdings schuldig.

Google hat auf die Vorwürfe reagiert und versichert, dass keine Sicherheitslücke in Google Mail vorhanden sei, die einen Zugriff auf die Filtereinstellungen erlaube. Daher geht Google davon aus, dass der Chefredakteur von MakeUseOf.com Opfer einer Phishing-Attacke geworden ist. Auch anderen Domainbesitzern ist in der Vergangenheit vergleichbares widerfahren, berichtet ReadWriteWeb.com.

Nach Recherchen von Google haben Angreifer manipulierte E-Mails versendet, indem die Empfänger zum Aufruf der Phishing-Webseite google-hosts.com aufgefordert wurden. Wer Benutzername und Kennwort des eigenen Google-Kontos dort eingegeben hatte, leitete die vertraulichen Daten direkt an unbefugte Dritte weiter, die dann unbeschränkten Zugriff auf das Goole-Mail-Konto erhielten, um etwa passende Filter einzurichten.

Im September 2007 wurde ein Sicherheitsloch in Google Mail bekannt, das kurz darauf von Google beseitigt wurde. Der Fehler machte sich als sogenanntes Cross-Site-Request-Forgery-Leck (CSRF) bemerkbar. Ein Angreifer musste ein Opfer dazu bringen, bei Google Mail angemeldet zu sein und parallel dazu in einem anderen Browsertab eine manipulierte Webseite zu öffnen.

  1. 1
  2. 2
Kommentarübersicht
Re: Google IST die Sicherheitslücke
laZee 27. Nov 2008

Und aus welchem Grund sind die jetzt vertrauenswürdiger?

Re: Machbarkeits-Wahn
-.- 27. Nov 2008

Was Javascript und AJAX angeht, kann ich die Angst vor einem Horrorszenario nicht teilen...

Re: Google IST die Sicherheitslücke
-.- 27. Nov 2008

Aber auch nur im richtigen Kontext: Datenschutz != Datensicherheit != Privatsphäre...

Re: Google IST die Sicherheitslücke
lalalala 26. Nov 2008

Solche Posts sollte man echt filtern können. Die gehen mir auf den Senkel, vorallem weil...

Machbarkeits-Wahn
Christero 26. Nov 2008

Durch die Mode-Erscheinung Web2 alias AJAX wird JavaScript bei immer mehr Internet-Seiten...

Kommentieren

Trackbacks

KRiZZi'S BLoG / 26. Nov 2008

Leak bei Googlemail

Anzeige
Stellenmarkt
  1. Database Manager (m/w) im Dialogmarketing
    Teambank AG, Nürnberg
  2. Softwareentwickler (m/w) TargetLink Code-Generator
    dSPACE GmbH, Paderborn
  3. Testspezialist (m/w)
    PENTASYS AG, München und Frankfurt
  4. Webentwickler PHP / MySQL (m/w)
    Guest-One GmbH, Wuppertal

 

Detailsuche

Folgen Sie uns
       
Videos
PGA Tour 13 - Trailer (Neue Kurse, Spieler) PGA Tour 13 - Trailer (Neue Kurse, Spieler)
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 193 | letzter Beitrag 13:12 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 184 | letzter Beitrag 13:27 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  2. Farmville & Co.

    Patentklage gegen Zynga

  3. Document Foundation

    Libreoffice 3.5 ist fertig

  4. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  5. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

  6. Piranha Bytes

    Risen 2 geht am 20. Februar in den geschlossenen Betatest

  7. Google

    EU und USA geben Kauf von Motorola frei

  8. Watchdog

    Mozilla visualisiert Wiederverwendung von Passwörtern

  9. Apple

    Apple-Aktie erreicht neuen Höchststand

  10. SSL

    Twitter macht HTTPS zum Standard

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

Kino.to
Paypal: Nutzern von Kino.to drohen Strafverfahren
Paypal
Nutzern von Kino.to drohen Strafverfahren

Zahlenden Nutzern der im Juni 2011 geschlossenen Filmplattform Kino.to drohen dem Nachrichtenmagazin Focus zufolge Strafverfahren. Rechtsanwalt Udo Vetter befürchtet sogar Hausdurchsuchungen, "wenn die Strafverfolger sich auf glattes Parkett begeben". Noch im Februar 2012 will die GVU zudem gegen den Kino.to-Nachfolger Kinox.to Strafanzeige erstatten.

  1. Kino.to-Prozess Kein Unterschied zwischen Streaming und Herunterladen
  2. Kino.to Drei Jahre Haft wegen Links auf illegale Filmkopien
  3. Kino.to Haftstrafe wegen gewerbsmäßiger Urheberrechtsverletzung
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Forumsbeiträge »
  1. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Ist das legal?

    Hugo | 13:38

  2. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Wieder mal eine sehr einseitige Darstellung

    Otto d.O. | 13:37

  3. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    Re: Wozu so hohe Datenraten ?

    tunnelblick | 13:37

  4. Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

    Informationen über "PHP-Schwachstelle" wären...

    Schattenwerk | 13:37

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    lottikarotti | 13:36

Ticker »
  1. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  2. Farmville & Co. Patentklage gegen Zynga

    12:12

  3. Document Foundation Libreoffice 3.5 ist fertig

    12:02

  4. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    11:56

  5. Blackhole Toolkit Cryptome gehackt und mit Malware infiziert

    11:44

  6. Piranha Bytes Risen 2 geht am 20. Februar in den geschlossenen Betatest

    11:34

  7. Google EU und USA geben Kauf von Motorola frei

    11:25

  8. Watchdog Mozilla visualisiert Wiederverwendung von Passwörtern

    11:11

Zum Artikel