Abo
  • Services:
Anzeige

Mail bei MobilCom nicht sicher

Anzeige

Die Telefongesellschaft MobilCom kommt mit ihrem Freenet-Angebot nicht aus den Negativschlagzeilen heraus. Nicht nur, daß das Netz bundesweit nicht mehr richtig funktioniert - nein - daran sind die User mittlerweile gewöhnt.

Nach Golem-Informationen ist es Dritten ohne weiteres möglich, die private E-Mail von MobilCom-Freenet-Nutzern zu lesen, E-Mails unter ihren Namen zu versenden und empfangene E-Mails zu löschen.

Das Angriffszenario sieht wie folgt aus: Der Angreifer schreibt dem Opfer eine E-Mail an seinen E-Mailaccount bei 01019freenet.de, der einen URL-Link auf eine Webseite des Angreifers enthält. Klickt das Opfer auf diesen Link und ruft die Webseite des Angreifers auf, erhält der Server des Täters eine sogenannte Referer-Information, die die Information beeinhaltet, auf welcher Webseite das Opfer vorher war. In diesem Fall also sein E-Mailpostfach bei MobilCom.

Der Referer kann dazu benutzt werden, ohne Passwortabfrage auf das E-Mailpostfach des Opfers zu gelangen und in oben beschriebener Art und Weise die Post des Opfers zu manipulieren.

In Zusammenarbeit mit dem Informationsdienst flatrate.de hat Golem Network News diese Sicherheitslücke mit Einverständnis einiger eingeweihter Postfachinhaber nachvollzogen und gestern - 20 Stunden vor der Veröffentlichung dieses Artikels - MobilCom auf die Sicherheitslücke aufmerksam gemacht. Damit wurde MobilCom Gelegenheit gegeben, Schaden von seinen Kunden abzuwenden.

MobilCom hat nach der Benachrichtigung angekündigt, das Web-Mailsystem vorübergegend vom Netz zu nehmen. Bis wann der Fehler behoben und das System wieder verfügbar sein wird, ist noch nicht bekannt.

Dennoch müssen wir zumindest für die nächsten Tage davor warnen, das E-Mailpostfach von 01019 Freenet zu verwenden, da es unter Umständen weitere, aber noch unbekannte Sicherheitslücken gibt.

MobilCom ist der einzige bundesweite Anbieter eines Internetzugangs zum Pauschaltarif, der die Telefongebühren mit einschließt.

Kommentar:
Sicherheitslücken treten bei vielen Providern auf. MobilCom wird nicht der erste und auch nicht der letzte prominente Fall sein. Einen kleinen Appell können wir uns deshalb nicht verkneifen.

Es ist im Interesse der Teilnehmer und auch der Provider sinnvoll, daß mit solchen Informationen nach den ungeschriebenen Regeln der Hackermoral so behutsam wie möglich umgegangen wird und zunächst Lücken gestopft und erst danach Öffentlichkeit und damit u.U. Nachahmer informiert werden.

Man braucht nicht viel Phantasie, um sich vorzustellen, was man mit E-Mail-Lese- und Schreibrechten anderer machen kann und welche Schäden man den Betroffenen zufügen kann.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. ORBIT Gesellschaft für Applikations- und Informationssysteme mbH, Bonn
  3. Landesbetrieb IT.Niedersachsen, Göttingen
  4. FLYERALARM GmbH, Würzburg


Anzeige
Spiele-Angebote
  1. 7,99€
  2. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  3. 47,99€

Folgen Sie uns
       

  1. Google

    Android 8.0 heißt Oreo

  2. KI

    Musk und andere fordern Verbot von autonomen Kampfrobotern

  3. Playerunknown's Battlegrounds

    Bluehole über Camper, das Wetter und die schussfeste Pfanne

  4. Vega 64 Strix ausprobiert

    Asus' Radeon macht fast alles besser

  5. Online-Tracking

    Händler können Bitcoin-Anonymität zerstören

  6. ANS-Coding

    Google will Patent auf freies Kodierverfahren

  7. Apple

    Aufregung um iPhone-Passcode-Entsperrbox

  8. Coffee Lake

    Intels 6C-Prozessoren erfordern neue Boards

  9. Square Enix

    Nvidia möbelt Final Fantasy 15 für Windows-PC auf

  10. Spionage

    FBI legt US-Unternehmen Kaspersky-Verzicht nahe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Sie laufen mit "Solarenergie"????

    m9898 | 23:45

  2. Re: Wie kann man ein Patend darauf beantragen?

    leMatin | 23:43

  3. Re: Die Anzahl der Kommentare korreliert mit dem...

    jose.ramirez | 23:40

  4. Re: Icon mit Zahl

    Phantom | 23:35

  5. Re: Hoffentlich ...

    404-error | 23:31


  1. 20:53

  2. 18:40

  3. 18:25

  4. 17:52

  5. 17:30

  6. 15:33

  7. 15:07

  8. 14:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel