25.01.2012
Sicherheit
Sicherheitslücken bei Web.de
Autor: Thorsten Eggeling
Ein Sicherheitsexperte von Sicherheit-Online.org weist auf gefährliche Schwachstellen im Internetportal web.de hin. Die Umleitungs-Funktion für Webadressen kann für kriminelle Zwecke missbraucht werden.
Nach Angaben von Sicherheit-Online.org stellt die Redirect-Funktion von Web.de ein Problem dar, das allerdings auch bei anderen E-Mail-Anbieter und auch bei Facebook zu finden ist. Web-Adressen in E-Mails werden bei Web.de grundsätzlich in Redirect-URLs umgeschrieben. Die eigentliche Ziel-Adresse ist nicht zu erkennen, wenn der Empfänger mit der Maus über den Link fährt. Der Nutzer hat daher keine Möglichkeit zu entscheiden, ob die Links möglicherweise auf gefährliche Seiten führt und er sie besser nicht anklicken sollte. Nach Erkenntnissen von Heiko Frenzel, Experte bei Sicherheit-Online.org, können Kriminelle die Redirekt-Funktion manipulieren und so die Nutzer auf andere Webseiten locken und Malware verbreiten.
Sicherheit-Online.org hat noch eine zweite Sicherheitslücke bei Web.de entdeckt. Über die Suchfunktion lässt sich mit zusätzlichen Parametern die Ausgabe der Webseite verändern. Schadcode und gefährliche Links lassen sich so direkt einschleusen. Weitere Details verrät Heiko Frenzel nicht, damit die Web.de-Nutzer nicht gefährdet werden.
Weitere Analysen haben ergeben, dass die gleichen Schwachstellen auch bei GMX zu finden sind. Web.de und GMX gehören beide zu 1&1 und basieren auf der gleichen Software.
Update 26.01.2012: Inzwischen hat Web.de regiert und die problematischen Funktionen bei der Umleitung abgeschaltet. An der Sicherheitslücke bei der Suchfunktion wird noch gearbeitet.
Update 27.01.2012: Nach Angaben der 1&1 Internet AG sind inzwischen alle genannten Schwachstellen bei Web.de und GMX behoben.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>