Google bestreitet Sicherheitsloch in Google Mail

Dann konnte der Angreifer beliebige Filterregeln in Google Mail anlegen, ohne dass der Google-Mail-Nutzer das bemerkte. Es konnten alle oder bestimmte eingehende E-Mails an eine andere Adresse weitergeleitet werden, so dass Unbefugte Zugriff auf vertrauliche Daten erhielten. Wenn der Filter entsprechend konfiguriert war, erhielt das Opfer die betreffenden E-Mails gar nicht mehr. Ein einmal eingerichteter Filter blieb auch nach Beseitigung des Sicherheitslochs aktiv, wenn der Anwender diesen nicht entfernte.

Der Chefredakteur von MakeUseOf.com ist der Auffassung, er sei Opfer eines solchen Angriffs geworden. Zu der Vermutung von Google, er sei Opfer eines Phishing-Angriffs geworden, machte er bislang keine Angaben. Esengulov geht davon aus, dass jemand einen Filter in seinem Google-Mail-Konto angelegt hatte, mit dem alle E-Mails von seinem Domainverwalter GoDaddy.com an eine andere Adresse weitergeleitet und in seinem E-Mail-Konto gelöscht wurden. Dadurch erhielt er keinerlei E-Mails mehr von der Adresse GoDaddy.com.

Stattdessen landeten alle Nachrichten von GoDaddy.com in einem anderen E-Mail-Postfach. Dadurch konnte der Angreifer über die Formulare von GoDaddy.com alle relevanten Informationen für die Domain MakeUseOf.com abgreifen und die Domain in den eigenen Besitz bringen. Auf dem Blog GeekCondition.com wurde ein solcher Angriff detailliert nachgezeichnet.

In der Erklärung von Google wird empfohlen, Google Mail nur über eine https-Verbindung zu verwenden. Dies muss in den Optionen von Google Mail aktiviert werden. Außerdem sollten Anwender bei ungültigen Zertifikaten aufmerksam sein und sie nicht ohne weiteres akzeptieren.