1&1: Kein Sicherheitsleck im Webmailer 2.0

Fehlerkorrektur ist in Arbeit. Nach Ansicht von 1&1 weist der Webmailer 2.0 kein Sicherheitsloch auf. Stattdessen wird das Verhalten als besondere Funktion angesehen. Mit dem 1&1 Webmailer 2.0 können Unbefugte E-Mail-Adressen anderer Nutzer sehen.

5. November 2009 um 10:51 Uhr / Ingo Pakalski

15 Kommentare News folgen (öffnet im neuen Fenster)

Im 1&1 Webmailer 2.0 können Nutzer alle E-Mail-Adressen einsehen, die einem 1&1-Vertrag zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten, wie Golem.de berichtete . In einer Antwort von 1&1 heißt es, dass es sich hierbei nach Ansicht des Unternehmens nicht um eine Sicherheitslücke, sondern vielmehr um eine spezielle Funktion handelt. Im 1&1 Webmailer 2.0 wurde ein globales Adressbuch integriert, über das sich alle zum Vertrag gehörenden E-Mail-Adressen einsehen lassen.

Hierbei tritt aber das Problem auf, dass es 1&1-Kunden gibt, die als Weiterverkäufer agieren und unter anderem über ihren Vertrag E-Mail-Konten für andere bereitstellen. In einem solchen Fall können eben alle zu diesem Vertrag gehörenden Nutzer alle damit verknüpften E-Mail-Adressen einsehen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

(Senior) Backend Developer (m/w/d) ACE Auto Club Europa e.V., Stuttgart (öffnet im neuen Fenster)

Softwareentwickler SAP (m/w/d) naturenergie hochrhein AG, Rheinfelden (Baden) (öffnet im neuen Fenster)

Auszubildende/n zum Fachinformatiker Systemintegration (m/w/d) PHARMATECHNIK GmbH & Co. KG, Schnaittach (öffnet im neuen Fenster)

IT-Administrator_in (Schwerpunkt SAP) Deutscher Caritasverband e. V., Berlin (öffnet im neuen Fenster)

Spezialist IT Operations und Entgeltabrechnungsprozesse (m/w/d) Stiftung Kirchliches Rechenzentrum Südwestdeutschland, Eggenstein-Leopoldshafen (öffnet im neuen Fenster)

IT Consultant Digital Signage DOOH (m/w/d) Schwarz IT, Weinsberg (öffnet im neuen Fenster)

Junior E-Commerce Manager (m/w/d) Tetra GmbH, Melle (öffnet im neuen Fenster)

Teamleiter Planung für den KI-Campus, Heilbronn (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

Obwohl 1&1 dieses Verhalten nicht als Sicherheitsloch einstuft, ist nach Unternehmensangaben bereits eine Fehlerkorrektur in Arbeit, die wohl in Kürze in den Webmailer 2.0 integriert wird. Als Zwischenlösung kann der Vertragsinhaber im Control Center den alten 1&1 Webmailer aktivieren.

Zur Startseite 15 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitsleck im 1&1 Webmailer 2.0

Autovervollständigung enthüllt E-Mail-Adressen für Unbefugte. Im 1&1 Webmailer 2.0 wurde eine Sicherheitslücke entdeckt, die Unbefugten den Zugriff auf E-Mail-Adressen erlaubt. Dabei können Nutzer alle E-Mail-Adressen erreichen, die einem 1&1-Server zugeordnet sind und die eigentlich nur für den Serververwalter einsehbar sein sollten.

Relevante Themen