10. Juli 2013 - Identitätsdiebstahl

Geklaute Mail-Adressen bei T-Online

Wer eine E-Mail-Adresse von T-Online nutzt, setzt sich der Gefahr aus, dass diese missbräuchlich verwendet wird.

geklaute-mail-adressen-bei-t-online.jpeg
Folgt auf das @ ein t-online.de, ist die Gefahr eines Identitätsdiebstahls gegeben (Bildquelle: Gerd Altmann/pixelio.de).

Zur zwar eindeutigen, aber meist schwer zu merkenden E-Mail-Adresse bei T-Online kann ein Mail-Alias anlegt werden, etwa nach dem häufig verwendeten Muster vorname.nachname@t-online.de. Dies birgt allerdings Gefahren, denn die Telekom hat die IT-Services rund um diese Adressen nur ungenügend abgesichert.

Wie MDR aktuell berichtet, kann dieser Mail-Alias durch einen Angreifer gekapert werden. Hierzu muss der eigentliche Besitzer lediglich eine Webseite aufsuchen, in der – für ihn nicht zu sehen – ein Script hinterlegt ist, das ohne weiteres Zutun eine Anfrage an den T-Online-Server mit der Aufforderung sendet, die Alias-Mail-Adresse des Opfers freizugeben. Dieser Anfrage kommt der T-Online-Server ohne Rückversicherung  nach.

Auch Betrug in Online-Shops denkbar

Nun kann die freigegebene Mail-Adresse durch den Angreifer neu registriert werden, der in der Folge Zugriff auf alle Mails hat, die an diese Adresse gesendet werden. Auch in vielen Online-Shops kann die gekaperte Mail-Adresse missbraucht werden, denn häufig bieten die Betreiber der Shops den Service an, ein vergessenes Passwort an die hinterlegte E-Mail-Adresse zu senden.

Laut MDR habe der Entdecker dieser Schwachstelle die Telekom bereits vor sechs Wochen auf diese Sicherheitslücke hingewiesen. Geschehen sei noch nichts, die Telekom habe lediglich verlauten lassen, „man nehme den Hinweis sehr ernst und prüfe den Vorgang“.

(10.07.2013/fgo)

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln