Auto-Login bei T-Online
Künftig können T-Online-Kunden viele Web-Dienste des Providers nutzen, ohne sich erneut zu authentifizieren. Für die Sicherheit bedeutet das einen Rückschritt.
Künftig können T-Online-Kunden viele Web-Dienste des Providers nutzen, ohne sich im Browser erneut per Username und Passwort zu authentifizieren. Zur Anmeldung verlassen sich die T-Online-Server auf die Einwahldaten der Internet-Verbindung, über die die Anfrage kommt. Der rosa Provider preist dies in einer E-Mail an seine Kunden zwar als "einfacher und sicherer", tatsächlich bedeutet es für die Sicherheit einen Rückschritt.
Wenn beispielsweise ein Netzwerk über einen Router mit den T-Online-Daten eines Nutzers ans Internet angebunden ist, können nun alle anderen Netznutzer dessen E-Mail mitlesen. Besonders brisant ist das bei Funknetzwerken. Die Verantwortung für solche Fälle und den richtigen Umgang mit Account-Passwörtern will T-Online durch neue allgemeine Geschäftsbedingungen ab dem Oktober auf die Kunden abschieben.
Standardmäßig hat T-Online das gefährliche Auto-Login offenbar für alle Kunden aktiviert. Um die neue Sicherheitslücke zu stopfen, muss jeder Betroffene die Funktion selbst deaktivieren.
UrsprĂĽnglich gab es bei T-Online nur die Authentifizierung ĂĽber die Einwahldaten -- zum Ă„rger sicherheitsbewusster Kunden und zur Freude der Cracker, die immer wieder Methoden fanden, darĂĽber in fremdem Namen T-Online-Dienste zu benutzen. Nach und nach rĂĽstete der Provider immer mehr seiner Angebote mit einem Passwortschutz nach, zuletzt dieses Jahr den Abruf von E-Mail per POP3. (je)
