Sicherheitslücke bei Schweizer Freemail-Provider

Die Kundendaten von 250.000 E-Mail-Konten des Freemail-Anbieters Sunrise waren fast einen Monat lang frei im Internet zugänglich. Auf Hinweis des Schweizer Magazins Weltwoche wurde das Sicherheitsloch erst am 1. August geschlossen. Nach Aussagen von Sunrise sei das Sicherheitsleck auf eine Fehlkonfiguration beim Einrichten neuer Server zurückzuführen. Allen Freemail-Kunden habe das Unternehmen empfohlen, ihre Passwörter zu wechseln.

Die Kundeninformationen waren nach Angaben der Weltwoche bereits seit Anfang Juli über das Internet zugänglich. Durch das Sicherheitsloch konnte man über diverse Internet-Suchmaschinen einen internen Suchdienst für die Freemail-Kundendaten abfragen. Damit waren etwa ein Fünftel der Account-Daten aller Schweizer E-Mail-Adressen über das Internet abrufbar. Auch wenn der Gratis-E-Mail-Provider den Fehler behoben hat, ist doch fraglich, wie groß das Vertrauen der Kunden in den Dienst nach diesem Zwischenfall noch ist. (vza)