Web.de, 1&1 und GMX Sicherheitslücke bedrohte deutsche E-Mail-Portale

Düsseldorf · Nutzer von den E-Mail-Anbietern WEB.DE, 1&1 und GMX sollten sich das genau anschauen: Das Online-Magazin "Wired" meldet, dass sich Unbefugte Zugriff auf die E-Mail-Accounts verschaffen konnten.

 Eine massive Sicherheitslücke bedrohte die E-Mail-Portale GMX, WEB.DE und 1&1.

Eine massive Sicherheitslücke bedrohte die E-Mail-Portale GMX, WEB.DE und 1&1.

Foto: Ferl

Dem Online-Magazin "Wired" zufolge waren bis vor kurzem einige E-Mail-Portale von massiven Sicherheitslücken betroffen. Unter bestimmten Bedingungen hätten Unbefugte auf Postfächer zugreifen können. Und zwar: Ganz ohne Benutzername und Passwort. Einzig und allein durch das Klicken eines Links in einer empfangenen E-Mail. Dritte hätten auf diese Weise Passwörter, Kreditkartennummern und Login-Informationen der Nutzer entwenden können.

Betroffen waren die E-Mail-Portale WEB.DE, GMX sowie 1&1. Diese Freemail-Dienste werden von dem selben Unternehmen angeboten: United Internet. Nach eigenen Angaben haben die Portale zusammen etwa 34 Millionen Nutzer. Potenziell gefährdet, waren Nutzer, die mit deaktivierten Cookies surfen. Laut Wired sind das fünf Prozent, also etwa 1,7 Millionen Nutzer, die konkret gefährdet waren. Allerdings auch nur, wenn sie ihre E-Mails mobil über den Browser aufgerufen und die Mail mit dem entsprechenden Link erhalten haben.

Durch Recherchen von Wired wurde die Sicherheitslücke aufgedeckt. In der Software, mit der Wired den Traffic überwachte, tauchte ein verdächtiger Link auf. Dieser ließ darauf schließen, dass man sich in ein fremdes Konto hätte einloggen können.

Am 11. August meldete Wired das Problem. United Internet, der Anbieter der drei betroffenen E-Mail-Portale, reagierte daraufhin schnell: Bereits am 14. August war die Sicherheitslücke geschlossen und ein Sprecher des Unternehmens bestätigte Wired gegenüber: "Wie ich inzwischen von den zuständigen Fachkollegen erfahren habe, besteht dieses Sicherheitsproblem nicht mehr."

Wie lange es bestand und ob es missbraucht wurde, ist nicht bekannt. Grundsätzlich können Nutzer der Anbieter folgendes beachten: Es empfiehlt sich grundsätzlich, Web-Interfaces möglichst zu meiden, Cookies zu aktivieren und darauf achten, dass der Account nur über eine verschlüsselte Verbindung via SSL-Protokoll aufgebaut wird. Auch die Apps der entsprechenden Freemail-Dienste sind in der Regel sicherer als die mobilen Browserversionen.

(RPO)
Meistgelesen
Neueste Artikel
Zum Thema
Aus dem Ressort