Schwacher Paßwortschutz bei T-Online

Wer sein T-Online-Paßwort im Rechner speichert, sollte gut auf die Datei dbserver.ini aufpassen. Die aktuelle T-Online-Software legt darin die Zugangsinformationen lediglich verschleiert ab. "FXD^" steht beispielsweise immer für eine Null -- vor und hinter dem eigentlichen Paßwort steht wirrer Zeichenmüll. Ein kleines Hacker-Utility dekodiert die relevanten Teile von dbserver.ini bequem und schnell; naheliegenderweise liegt das Programm im Internet auf einer T-Online-Homepage.

Mit den T-Online-Zugangsinformationen kann man ohne weiteres auf Rechnung des eigentlichen Kunden im Internet surfen und innerhalb von T-Online kostenpflichtige Sonderdienste nutzen. Auf Computern, die nicht ausschließlich und ständig dem eigenen Zugriff vorbehalten sind (etwa am Arbeitsplatz), sollten solche Informationen keinesfalls vorliegen. Angesichts von Sicherheitslücken in Internet-Anwendungen, die zum Teil das Abgreifen von Dateien ermöglichen, sollte man aber auch zuhause von der Speicherung des Paßworts absehen. (nl)