Abo
  • Services:
Anzeige

Mail bei MobilCom nicht sicher

Anzeige

Die Telefongesellschaft MobilCom kommt mit ihrem Freenet-Angebot nicht aus den Negativschlagzeilen heraus. Nicht nur, daß das Netz bundesweit nicht mehr richtig funktioniert - nein - daran sind die User mittlerweile gewöhnt.

Nach Golem-Informationen ist es Dritten ohne weiteres möglich, die private E-Mail von MobilCom-Freenet-Nutzern zu lesen, E-Mails unter ihren Namen zu versenden und empfangene E-Mails zu löschen.

Das Angriffszenario sieht wie folgt aus: Der Angreifer schreibt dem Opfer eine E-Mail an seinen E-Mailaccount bei 01019freenet.de, der einen URL-Link auf eine Webseite des Angreifers enthält. Klickt das Opfer auf diesen Link und ruft die Webseite des Angreifers auf, erhält der Server des Täters eine sogenannte Referer-Information, die die Information beeinhaltet, auf welcher Webseite das Opfer vorher war. In diesem Fall also sein E-Mailpostfach bei MobilCom.

Der Referer kann dazu benutzt werden, ohne Passwortabfrage auf das E-Mailpostfach des Opfers zu gelangen und in oben beschriebener Art und Weise die Post des Opfers zu manipulieren.

In Zusammenarbeit mit dem Informationsdienst flatrate.de hat Golem Network News diese Sicherheitslücke mit Einverständnis einiger eingeweihter Postfachinhaber nachvollzogen und gestern - 20 Stunden vor der Veröffentlichung dieses Artikels - MobilCom auf die Sicherheitslücke aufmerksam gemacht. Damit wurde MobilCom Gelegenheit gegeben, Schaden von seinen Kunden abzuwenden.

MobilCom hat nach der Benachrichtigung angekündigt, das Web-Mailsystem vorübergegend vom Netz zu nehmen. Bis wann der Fehler behoben und das System wieder verfügbar sein wird, ist noch nicht bekannt.

Dennoch müssen wir zumindest für die nächsten Tage davor warnen, das E-Mailpostfach von 01019 Freenet zu verwenden, da es unter Umständen weitere, aber noch unbekannte Sicherheitslücken gibt.

MobilCom ist der einzige bundesweite Anbieter eines Internetzugangs zum Pauschaltarif, der die Telefongebühren mit einschließt.

Kommentar:
Sicherheitslücken treten bei vielen Providern auf. MobilCom wird nicht der erste und auch nicht der letzte prominente Fall sein. Einen kleinen Appell können wir uns deshalb nicht verkneifen.

Es ist im Interesse der Teilnehmer und auch der Provider sinnvoll, daß mit solchen Informationen nach den ungeschriebenen Regeln der Hackermoral so behutsam wie möglich umgegangen wird und zunächst Lücken gestopft und erst danach Öffentlichkeit und damit u.U. Nachahmer informiert werden.

Man braucht nicht viel Phantasie, um sich vorzustellen, was man mit E-Mail-Lese- und Schreibrechten anderer machen kann und welche Schäden man den Betroffenen zufügen kann.


eye home zur Startseite

Anzeige

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg
  2. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  3. NÜRNBERGER Lebensversicherung AG, Nürnberg
  4. Stadtwerke Augsburg Holding GmbH, Augsburg


Anzeige
Hardware-Angebote
  1. täglich neue Deals

Folgen Sie uns
       

  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

APFS in High Sierra 10.13 im Test: Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
APFS in High Sierra 10.13 im Test
Apple hat die MacOS-Dateisystem-Werkzeuge vergessen
  1. MacOS 10.13 Apple gibt High Sierra frei
  2. MacOS 10.13 High Sierra Wer eine SSD hat, muss auf APFS umstellen

Elex im Test: Schroffe Schale und postapokalyptischer Kern
Elex im Test
Schroffe Schale und postapokalyptischer Kern

  1. Re: Das ist eh die Zukunft.

    Dr.Jean | 23:25

  2. Re: Besser als GTA

    countzero | 23:22

  3. Nope

    Crass Spektakel | 23:20

  4. Re: Anderorts wird schon das Ende der eGK...

    Faksimile | 22:59

  5. Re: Wir kolonialisieren

    Eheran | 22:42


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel