Sicherheitsleck bei "My WAP" von Swisscom

In den vergangenen Tagen war es über den mobilen Internetzugang "My WAP" des Schweizer Mobilfunkanbieters Swisscom mehrmals möglich, auf fremde Mailboxen und Bookmarks zuzugreifen – das Abrufen der eigenen Einstellungen blieb einem in dieser Zeit verwehrt. Rief man seine personalisierten Bookmarks per WAP ab, konnte man bisweilen die E-Mail aus fremden Kundenkonten lesen.

Möglich war dies, weil es Swisscom gestattet, einen POP3-Sammeldienst für Accounts bei anderen Anbietern wie etwa GMX oder freesurf einzurichten, der sich über die persönlichen Bookmarks aktivieren lässt. Die dort hinterlassenen Informationen wie Username und Passwort sind danach ohne weitere Identitätsprüfung über den WAP-Zugang auf dem Handy abrufbar.

Nach Angaben von Swisscom-Sprecher Sepp Huber handle es sich bei der Sicherheitspanne um einen Einzelfall. Trotz intensiven Abklärungen und dem Versuch, den Fehler nachträglich zu simulieren, habe man bislang keine mangelhaften Konfigurationen entdeckt, so Huber. (Nick Lüthi) / (hob)