Abo
  • Services:

Mail bei MobilCom nicht sicher

Artikel veröffentlicht am ,

Die Telefongesellschaft MobilCom kommt mit ihrem Freenet-Angebot nicht aus den Negativschlagzeilen heraus. Nicht nur, daß das Netz bundesweit nicht mehr richtig funktioniert - nein - daran sind die User mittlerweile gewöhnt.

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. Alfred Kärcher SE & Co. KG, Winnenden bei Stuttgart

Nach Golem-Informationen ist es Dritten ohne weiteres möglich, die private E-Mail von MobilCom-Freenet-Nutzern zu lesen, E-Mails unter ihren Namen zu versenden und empfangene E-Mails zu löschen.

Das Angriffszenario sieht wie folgt aus: Der Angreifer schreibt dem Opfer eine E-Mail an seinen E-Mailaccount bei 01019freenet.de, der einen URL-Link auf eine Webseite des Angreifers enthält. Klickt das Opfer auf diesen Link und ruft die Webseite des Angreifers auf, erhält der Server des Täters eine sogenannte Referer-Information, die die Information beeinhaltet, auf welcher Webseite das Opfer vorher war. In diesem Fall also sein E-Mailpostfach bei MobilCom.

Der Referer kann dazu benutzt werden, ohne Passwortabfrage auf das E-Mailpostfach des Opfers zu gelangen und in oben beschriebener Art und Weise die Post des Opfers zu manipulieren.

In Zusammenarbeit mit dem Informationsdienst flatrate.de hat Golem Network News diese Sicherheitslücke mit Einverständnis einiger eingeweihter Postfachinhaber nachvollzogen und gestern - 20 Stunden vor der Veröffentlichung dieses Artikels - MobilCom auf die Sicherheitslücke aufmerksam gemacht. Damit wurde MobilCom Gelegenheit gegeben, Schaden von seinen Kunden abzuwenden.

MobilCom hat nach der Benachrichtigung angekündigt, das Web-Mailsystem vorübergegend vom Netz zu nehmen. Bis wann der Fehler behoben und das System wieder verfügbar sein wird, ist noch nicht bekannt.

Dennoch müssen wir zumindest für die nächsten Tage davor warnen, das E-Mailpostfach von 01019 Freenet zu verwenden, da es unter Umständen weitere, aber noch unbekannte Sicherheitslücken gibt.

MobilCom ist der einzige bundesweite Anbieter eines Internetzugangs zum Pauschaltarif, der die Telefongebühren mit einschließt.

Kommentar:
Sicherheitslücken treten bei vielen Providern auf. MobilCom wird nicht der erste und auch nicht der letzte prominente Fall sein. Einen kleinen Appell können wir uns deshalb nicht verkneifen.

Es ist im Interesse der Teilnehmer und auch der Provider sinnvoll, daß mit solchen Informationen nach den ungeschriebenen Regeln der Hackermoral so behutsam wie möglich umgegangen wird und zunächst Lücken gestopft und erst danach Öffentlichkeit und damit u.U. Nachahmer informiert werden.

Man braucht nicht viel Phantasie, um sich vorzustellen, was man mit E-Mail-Lese- und Schreibrechten anderer machen kann und welche Schäden man den Betroffenen zufügen kann.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. und 4 Spiele gratis erhalten
  3. 83,90€ + Versand

Folgen Sie uns
       


Parrot Anafi angesehen

Angucken ja, fliegen nein: Wir waren bei der Vorstellung der neuen Drohne von Parrot dabei.

Parrot Anafi angesehen Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa-Teleskop Überambitioniert, überteuert und in dieser Form überflüssig
  2. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  3. Nasa 2020 soll ein Helikopter zum Mars fliegen

    •  /