1&1: Kein Sicherheitsleck im Webmailer 2.0

Fehlerkorrektur ist in Arbeit

Nach Ansicht von 1&1 weist der Webmailer 2.0 kein Sicherheitsloch auf. Stattdessen wird das Verhalten als besondere Funktion angesehen. Mit dem 1&1 Webmailer 2.0 können Unbefugte E-Mail-Adressen anderer Nutzer sehen.

Anzeige

Im 1&1 Webmailer 2.0 können Nutzer alle E-Mail-Adressen einsehen, die einem 1&1-Vertrag zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten, wie Golem.de berichtete. In einer Antwort von 1&1 heißt es, dass es sich hierbei nach Ansicht des Unternehmens nicht um eine Sicherheitslücke, sondern vielmehr um eine spezielle Funktion handelt. Im 1&1 Webmailer 2.0 wurde ein globales Adressbuch integriert, über das sich alle zum Vertrag gehörenden E-Mail-Adressen einsehen lassen.

Hierbei tritt aber das Problem auf, dass es 1&1-Kunden gibt, die als Weiterverkäufer agieren und unter anderem über ihren Vertrag E-Mail-Konten für andere bereitstellen. In einem solchen Fall können eben alle zu diesem Vertrag gehörenden Nutzer alle damit verknüpften E-Mail-Adressen einsehen.

Obwohl 1&1 dieses Verhalten nicht als Sicherheitsloch einstuft, ist nach Unternehmensangaben bereits eine Fehlerkorrektur in Arbeit, die wohl in Kürze in den Webmailer 2.0 integriert wird. Als Zwischenlösung kann der Vertragsinhaber im Control Center den alten 1&1 Webmailer aktivieren.

Kommentarübersicht
Re: It's not a bug ...
gruum 13. Nov 2009

Heute gab es wohl ein Update mit dem die Sache "geklärt" wurde.

Re: Will den alten Webmailer zurück.
Nutzer 05. Nov 2009

Control-Center E-Mail-Einstellungen anzeigen Einstellungen Webmailer-Version wählen

Re: 1&1 ist ein einziges Sicherheitsleck
Ein_Interessierter 05. Nov 2009

@Herbert Was meinst Du mit "einziges Sicherheitsleck", gibt es noch mehr Probleme und...

Kommentieren

Trackbacks

mediaclinique | ralf schwartz / 05. Nov 2009

Service-Wüste 1und1 oder Wenn Größe kein Grund mehr ist, stolz zu sein

Anzeige
Stellenmarkt
  1. Business- / Service-Analyst (m/w)
    ADAC e. V., München
  2. Softwareentwickler Java (m/w)
    Payment Network AG, Wetzlar bei Frankfurt
  3. Softwareentwickler Vernetzung (m/w)
    Miele & Cie. KG, Gütersloh
  4. Testmanager / Teamleiter für Verbundtests von Werkzeugketten (m/w)
    dSPACE GmbH, Paderborn

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 Dynamic Workload Acceleration HP ProLiant Gen8 Dynamic Workload Acceleration
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 22:07 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 100 | letzter Beitrag 18:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

RTL
Spielebranche: Diskussion über "stinkende Gamer"
Spielebranche
Diskussion über "stinkende Gamer"

Nach der Gamescom 2011 löste ein TV-Bericht von RTL über angeblich schlecht riechende Gamer Empörung aus. Jetzt folgt die Aufarbeitung der Szene beim Games Culture Circle in Berlin.

  1. Umfrage Zuschauer wollen mehr HD-Programme
  2. Golem.de guckt Wärmegedämmte Verschwörungstheorien
  3. Golem.de guckt George Orwell und der nigerianische Wahlkampf
Nasa
IBM-Mainframe: Nasa schaltet letzten Großrechner ab
IBM-Mainframe
Nasa schaltet letzten Großrechner ab

Die Nasa hat den letzten IBM-Mainframe abgeschaltet. Damit gehe eine Rechnerära bei der Nasa zu Ende, schreibt deren IT-Chefin.

  1. Grail Nasa veröffentlicht Video von der Rückseite des Mondes
Security
Blackhole Toolkit: Cryptome gehackt und mit Malware infiziert
Blackhole Toolkit
Cryptome gehackt und mit Malware infiziert

Cryptome ist gehackt und mit einer Schadsoftware infiziert worden. Der Schadcode hatte alle Seite das Angebotes befallen, das deshalb komplett wiederhergestellt werden musste.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Nach Hackerangriff Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
  3. Windows und Office 21 Sicherheitslücken in Microsofts Software
Forumsbeiträge »
  1. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Billige China-Hardware

    jude | 23:54

  2. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Sprecherin von Manwin

    Artikelhasser | 23:54

  3. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Die in der Mitte ;)

    Artikelhasser | 23:53

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Schlag ins Gesicht für bewusste Kriminalisierung...

    -CK- | 23:52

  5. Tim Schafer 40.000 US-Dollar für einen Konsolenpatch

    Re: Warum Patches nicht über eigene Website...

    thorben | 23:27

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel