09.07.2013
Identitätsklau
Sicherheitslücke bei E-Mails von T-Online
Autor: Konstantin Pfliegl
E-Mail-Adressen bei der Deutschen Telekom lassen sich innerhalb von wenigen Sekunden kapern. So erhält ein Angreifer den kompletten Zugriff auf eine Mail-Adresse von T-Online.
E-Mail-Adressen bei der Deutschen Telekom lassen sich innerhalb von wenigen Sekunden von Angreifern übernehmen. Das berichtet der Radiosender MDR Info.
Konkret geht es um Mail-Adressen mit der Adresse „@t-online.de“. Die Kundenkennung vor dem „@t-online.de“ lässt sich von einem Angreifer mit einfachen Tricks ändern. Dann registriert sich der Angreifer die frei gewordene Kundenkennung bei T-Online und bekommt alle Mails, die fortan an diese Adresse gesendet werden.
So funktioniert das Klauen der Mail-Adresse
Ein Angreifer kann ein gefährliches Skript auf einer Webseite verstecken. Dann lockt der Angreifer den Besitzer einer T-Online-Adresse auf diese Webseite, zum Beispiel indem er an die Adresse eine Werbe-Mail sendet. Ein Link in dieser Mail lockt den ahnungslosen Nutzer auf die manipuliert Webseite.
Ein unsichtbar in die Webseite integriertes Skript löscht bei der Telekom die Kundenkennung vor dem „@t-online.de“ und ersetzt diese durch einen neuen Namen. Davon merkt das ahnungslose Opfer jedoch nichts.
Von einem anderen Computer aus registriert sich der Angreifer nun eine neue kostenlose Mail-Adresse bei T-Online — mit der soeben frei gewordenen Kundenkennung.
Nun erhält der Angreifer alle E-Mails, die eigentlich an das ahnungslose Opfer gehen sollten.
Viele Online-Dienste wie Shops ermöglichen die Passwort-Wiederherstellung, indem man nur die hinterlegte Mail-Adresse angibt. Somit könnte sich ein Angreifer auch die Passwörter des Opfers für viele Dienste zusenden lassen und zum Beispiel unter dessen Namen online einkaufen.
Wenig Sicherheit bei T-Online
Entdeckt hat die Sicherheitslücke Matthias Ungethuem aus dem sächsischen Gerichswalde. Er hat die Deutsche Telekom bereits vor sechs Wochen auf die Sicherheitslücke hingewiesen. Nach Berichten von MDR Info geschah bisher aber noch nichts.
Das Problem: Die Telekom ermöglicht Kunden den Wechsel der Kundenkennung vor dem „@t-online.de“. Dabei verzichtet die Telekom jedoch auf eine Passwortabfrage.
Fazit
Da kann man nur hoffen, dass die Deutsche Telekom das Sicherheitsleck schnell stopft. Bis dahin sollte man als Nutzer einer T-Online-Adresse besonders vorsichtig sein.
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>