Computerexperte entdeckt unsichere E-Mail-Adressen von T-Online-Kunden

Hierzulande hat T-Online als Internet-Provider die meisten Kunden und stellt damit auch am meisten E-Mail-Adressen zur Verfügung - welche laut einem Computerexperte aus Sachsen jedoch nicht sicher sind.

Der Nutzer wird beispielsweise auf eine Homepage gelockt und soll dort seine E-Mail-Adresse eingeben, wo der entsprechende Code dahinter präpariert ist. Allerdings kommen bei derartigen Vorgängen in der Regel spezielle Identifikationsschlüssel zum Einsatz, welche vom Server vorerst abgeglichen werden. Sollten diese jedoch nicht identisch sein, wird die Anfrage vom System abgewiesen.

Der Angreifer simuliert im Fall der Telekom jedoch den Befehl und beantragt quasi die Löschung der jeweiligen E-Mail-Adresse. Somit prüft der entsprechende Server weder die Herkunft der Anfrage, noch die Identität des Nutzers. Dadurch ist es dem Angreifer möglich, die frei gewordene T-Online-Adresse für sich selbst zu registrieren.

Für den eigentlich Inhaber der Adresse kann dies böse Folgen haben, da er beispielsweise die Passwörter des Opfers anfordern oder über seinen Namen einkaufen kann.

Anscheinend weiß die Telekom von der Sicherheitslücke schon seit längerem und soll bereits daran arbeiten diese zu schließen. Die Nutzer können sich schützen, indem sie mit der Eingabe ihrer E-Mail-Adresse besonders vorsichtig sind.