1&1, GMX und Web.de: Millionen E-Mail-Postfächer waren angreifbar
Bei den E-Mail-Anbietern 1&1, Gmx und Web.de klaffte bis vor wenigen Tagen eine Sicherheitslücke, über die Angreifer unter bestimmten Umständen Zugriff auf fremde Konten bekommen konnten.
(Bild: dpa, Oliver Berg/Symbol)
Bis zu 1,7 Millionen E-Mail-Postfächer von 1&1, GMX und Web.de waren über eine Schwachstelle angreifbar. Im schlimmsten Fall hätten Angreifer die Konten kapern können. Ein Sprecher von United Internet, dem Betreiber der Portale, hat dies gegenüber Wired Germany bestätigt. Zu Angriffen soll es nicht gekommen sein. Am 14. August wurde die Lücke laut United Internet geschlossen.
Gefährdet waren Nutzer, die die E-Mail-Portale mobil ansurften. Zudem mussten Cookies im Browser des Smartphones oder Tablets deaktiviert sein. United Internet zufolge ist dies bei rund fünf Prozent der 33,5 Millionen Nutzer der Fall. Darüber hinaus hätte das Opfer auf einen Link innerhalb einer Mail von Angreifern klicken müssen, damit diese Nutzerdaten auslesen können. Die E-Mail-Apps und Desktop-Webseiten waren nicht betroffen, erklärte der Betreiber.
Bei einem erfolgreichen Übergriff wären Angreifer in der Lage gewesen, die Session-ID abzugreifen. Anschließend hätten sie vollen Zugang zu E-Mail-Accounts gehabt. Mittlerweile kann man sich mobil nur noch im eigenen E-Mail-Account einloggen, wenn der Webbrowser Cookies akzeptiert.
[UPDATE, 18.08.2015 16:30 Uhr]
Mittlerweile teilte ein GMX-Sprecher gegenüer heise online mit, dass höchstens 20.000 Nutzer potenziell betroffen waren. Zudem soll ein Kapern von Accounts nicht möglich gewesen sein. (des)
