Technik

Angreifer können Anschriften kapern E-Mail-Adressen von T-Online unsicher

email.jpg

Weniger sicher als gedacht: Die E-Mail-Adressen bei T-Online.

(Foto: picture alliance / dpa)

Bei T-Online ist es für potenzielle Angreifer offenbar kinderleicht, E-Mail-Adressen von Nutzern zu löschen - und sie danach für sich selbst in Anspruch zu nehmen. Die Folgen können drastisch sein. Allerdings ist eine solche Attacke für Betrüger nicht ohne Risiko.

T-Online ist der Internet-Provider mit den meisten Kunden in Deutschland – und stellt damit auch den meisten Nutzern eine E-Mail-Adresse zur Verfügung. Die sind jedoch offen für Angriffe, wie der MDR berichtet. Die Vorgehensweise ist denkbar einfach und funktioniert wie eine Phishing-Attacke. Die Sicherheitslücke entdeckt hat ein Computerexperte aus Sachsen.

In dem beschriebenen Fall wird der Nutzer auf eine Website gelockt, wo er seine E-Mail-Adresse – also etwa mustermann@t-online.de eingeben soll. Ist der Code dahinter entsprechend präpariert, ist es mit dem Absenden bereits geschehen. Ein simples Kommando löscht die elektronische Anschrift. Die Angabe des Passworts ist nicht nötig. Das ist ungewöhnlich - normalerweise werden bei solchen sensiblen Vorgängen eindeutige Identifikationsschlüssel verwendet, die der Server abgleicht. Sind sie nicht identisch, wird die Anfrage abgewiesen.

Identität wird nicht geprüft

Im aktuellen Fall simuliert der potenzielle Angreifer den Befehl der Telekom-Website und veranlasst so die Löschung der entsprechenden E-Mail-Adresse. Der Server, an den die Anfrage geht, prüft also weder die Identität des Nutzers, noch die Herkunft der Anfrage. So kann er dann die T-Online Adresse, die dadurch offenbar ohne Verzögerung wieder frei verfügbar wird, einfach für sich selbst registrieren.

Mögliche Folgen: Der Angreifer könnte etwa Passwörter des Opfers anfordern und ändern, in dessen Namen einkaufen oder sein Wissen anderweitig ausnutzen. Viele verwenden auch das gleiche Passwort für ihre verschiedenen Konten oder verschicken sensible Daten per E-Mail.

Die Telekom wurde bereits vor mehreren Wochen auf die Sicherheitslücke hingewiesen. Das Unternehmen arbeite an einer Lösung, hieß es. Für Nutzer heißt das: Besonders vorsichtig damit sein, wo sie eine entsprechende E-Mail-Adresse eingeben. Das Risiko, für den Angreifer, erwischt zu werden, ist allerdings groß - denn der Alias müsste für einen anderen Kunden von T-Online registriert werden. Und wird damit zur Spur für mögliche Ermittlungen.

Quelle: ntv.de, rpe

ntv.de Dienste
Software
Social Networks
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.
Nicht mehr anzeigen