AOL ĂĽber Schlupfloch nicht besorgt
Die von verschiedenen Medien gemeldete "Sicherheitslücke" bei AOL, die kostenloses Surfen ermöglichen soll, ist nur in wenigen Regionen und mit umfassendem Know-How nutzbar. Das Schlupfloch wird offenbar demnächst gestopft.
Das Rechenzentrum Freiburg teilte heute mit, dass es einen Systemfehler im DSL-Zugang des Online-Dienstes AOL entdeckt habe. Über UDP-Anfragen auf dem Port 53 sollten danach kostenlose Verbindungen ins Internet möglich sein. Zur Nutzung ist allerdings ein spezieller Proxy-Server außerhalb des AOL-Netzes und ein passender Treiber auf dem Rechern des Users erforderlich. Neu ist die Lücke ohnehin nicht; mit dieser Konfiguration arbeitet der AOL-DSL-Zugang seit August 2001. Die Sicherheit der Daten von AOL-Kunden wird dadurch in keiner Weise beeinträchtigt.
Bei AOL gibt man sich gelassen: "Die von der Universität Freiburg aufgezeichnete Thematik ist uns seit längerem bekannt. Allerdings setzt sie voraus, dass man mit einigem Aufwand technische Manipulationen durchführt -- und dabei Gefahr läuft, sich strafbar zu machen", so AOL-Sprecher Jens Nordlohne zu heise online. Nordlohne deutete an, dass entsprechende Zugriffs-Versuche in Zusammenarbeit mit der Deutschen Telekom beobachtet würden. Ob die allerdings tatsächlich die Nutzer dingfest machen könnte, ist fraglich. Schließlich behauptete die Telekom noch vor zwei Jahren, dass die Zuordnung des DSL-Verkehrs zu einem bestimmten Anschluss nicht möglich sei.
Nachdem nun ein breites Publikum von der Möglichkeit des kostenlosen Surfens erfahren hat, ist AOL aber offensichtlich gezwungen zu reagieren. "Ganz kurzfristig" werde man die kostenlose Nutzung technisch unterbinden, so Nordlohne. Diese sei ohnehin nur in einigen Regionen möglich gewesen. (uma)
