DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
19.08.2015 Mail bei GMX

Konten von GMX, Web.de und 1&1 waren angreifbar

Wie die Zeitschrift Wired berichtet, waren durch eine Sicherheitslücke bis vor vier Tagen die E-Mail-Konten der Anbieter GMX, Web.de und 1&1 für Angreifer zugreifen, ohne dass sie das Passwort der jeweiligen Nutzer kennen mussten.

Der GMX-Pressesprecher erklärt die Sicherheitslücke für geschlossen. Mittels eines https-Links liess sich die Session-ID einer geöffneten Mail-Sitzung erfahren. Mit dieser Session-ID kann man eine solche Sitzung auf seinen Rechner übernehmen, ohne nochmal nach dem Passwort gefragt zu werden.

Damit hat der Angreifer Zugriff auf alle Inhalte des betroffenen Postfachs, also Adressen, alte erhaltene und versendete Nachrichten. Betroffen sollten nur die etwa 1,7 Millionen von rund 34 Millionen Kunden sein, die das Setzen von Cookies verweigerten. Cookies sind nun für die Nutzung der Dienste verpflichtend.

Mehr dazu bei http://www.zeit.de/digital/datenschutz/2015-08/gmx-web-de-email-sicherheit-angriff

Alle Artikel zu

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2vu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/5117-20150819-mail-bei-gmx-web-de-und-1und1-angreifbar.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/5117-20150819-mail-bei-gmx-web-de-und-1und1-angreifbar.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #Datenskandale #Session-ID #HTTPS-Link #GMX #Web.de #1und1 #Hacking #Trojaner #Cookies #Verschluesselung
Erstellt: 2015-08-19 07:19:29 Aufrufe: 1867
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft