Identitätsklau

T-Online — Sicherheitslücke beim Mail-Dienst

von - 09.07.2013
E-Mail-Adressen bei der Deutschen Telekom lassen sich innerhalb von wenigen Sekunden kapern. So erhält ein Angreifer den kompletten Zugriff auf eine Mail-Adresse von T-Online.
E-Mail-Adressen bei der Deutschen Telekom lassen sich innerhalb von wenigen Sekunden von Angreifern übernehmen. Das berichtet der Radiosender MDR Info.
Konkret geht es um Mail-Adressen mit der Adresse „@t-online.de“. Die Kundenkennung vor dem  „@t-online.de“ lässt sich von einem Angreifer mit einfachen Tricks ändern. Dann registriert sich der Angreifer die frei gewordene Kundenkennung bei T-Online und bekommt alle Mails, die fortan an diese Adresse gesendet werden.

So funktioniert das Klauen der Mail-Adresse

Ein Angreifer kann ein gefährliches Skript auf einer Webseite verstecken. Dann lockt der Angreifer den Besitzer einer T-Online-Adresse auf diese Webseite, zum Beispiel indem er an die Adresse eine Werbe-Mail sendet. Ein Link in dieser Mail lockt den ahnungslosen Nutzer auf die manipuliert Webseite.
Ein unsichtbar in die Webseite integriertes Skript löscht bei der Telekom die Kundenkennung vor dem „@t-online.de“ und ersetzt diese durch einen neuen Namen. Davon merkt das ahnungslose Opfer jedoch nichts.
Von einem anderen Computer aus registriert sich der Angreifer nun eine neue kostenlose Mail-Adresse bei T-Online — mit der soeben frei gewordenen Kundenkennung.
Nun erhält der Angreifer alle E-Mails, die eigentlich an das ahnungslose Opfer gehen sollten.
Viele Online-Dienste wie Shops ermöglichen die Passwort-Wiederherstellung, indem man nur die hinterlegte Mail-Adresse angibt. Somit könnte sich ein Angreifer auch die Passwörter des Opfers für viele Dienste zusenden lassen und zum Beispiel unter dessen Namen online einkaufen.

Wenig Sicherheit bei T-Online

Entdeckt hat die Sicherheitslücke Matthias Ungethuem aus dem sächsischen Geringswalde. Er hat die Deutsche Telekom bereits vor sechs Wochen auf die Sicherheitslücke hingewiesen. Nach Berichten von MDR Info geschah bisher aber noch nichts.
Das Problem: Die Telekom ermöglicht Kunden den Wechsel der Kundenkennung vor dem „@t-online.de“. Dabei verzichtet die Telekom jedoch auf eine Passwortabfrage.

Fazit

Da kann man nur hoffen, dass die Deutsche Telekom das Sicherheitsleck schnell stopft. Bis dahin sollte man als Nutzer einer T-Online-Adresse besonders vorsichtig sein.

Update

Die Deutsche Telekom hat die Sicherheitslücke mittlerweile geschlossen. Es gibt nun eine zusätzliche Passwortabfrage.
Wie das Unternehmen in seinem Service-Forum mitteilte, sollen keine Erkenntnisse vorliegen, dass tatsächlich E-Mail-Adressen von Kunden gekapert wurden.
Verwandte Themen