Geklaute E-Mail-Adressen bei T-Online

Laut MDR sind „@t-online.de“ E-Mail-Adressen nicht sicher und können von Dritten übernommen und missbräuchlich verwendet werden. Eine eindeutige T-Online E-Mail-Adresse besteht aus vielen Ziffern, die der Domain @t-online.de vorangestellt sind. Hierzu kann ein sogenannter Alias anlegt werden, zum Beispiel nach dem häufig verwendeten Muster vorname.nachname@t-online.de. Dieser Alias kann relativ leicht gekapert werden, hierzu muss der eigentliche Besitzer der E-Mail-Adresse lediglich eine Webseite aufsuchen, in der ein für ihn nicht sichtbares Script hinterlegt ist. Dieses Script sendet automatisch eine Anfrage an den T-Online-Server und fordert ihn auf, die Alias-Mail-Adresse des Opfers freizugeben. Diese Aufforderung führt der T-Online-Server ohne weitere Prüfung durch. Anschließend kann die Mail-Adresse durch den Angreifer neu registriert werden. Er empfängt nun alle Mails, die an diese Adresse gesendet werden. Auch in Online-Shops kann die gekaperte Mail-Adresse missbraucht werden, denn meist kann ein vergessenes Passwort an die hinterlegte E-Mail-Adresse gesendet werden, schon hat der Angreifer Zugriff auf den Login. Und wenn der eigentliche User seine Konto- oder Kreditkartendaten dort hinterlegt hat, dann ist der Super-GAU vorprogrammiert. Laut MDR habe der Entdecker dieser Schwachstelle die Telekom bereits vor sechs Wochen auf diesen erheblichen Mangel hingewiesen. Die Telekom sagte, „man nehme den Hinweis sehr ernst und prüfe den Vorgang“. Geschehen ist aber bisher noch nichts.

Kommentare sind abgeschaltet.