Sicherheitslücke im T-Online-Mailsystem ermöglicht das Auslesen von fremden Mails
ID: 115575
Die seit mindestens einem Jahr bekannte Sicherheitslücke in der Benutzerauthentifizierung an T-Online-Anschlüssen besteht weiterhin und ermöglicht den Zugriff auf das Emailkonto des Anschlussinhabers durch Dritte, wenn notwendige Einstellungen bei der Installation versäumt werden.
C/S/G - Computerservice und PC-Hilfe in Göppingen(firmenpresse) - Bereits in Foreneinträgen auf t-online.de vom Januar 2008 wird - wohl eher unfreiwillig - die Anleitung bereitgestellt, wie es möglich ist, an einem T-Online-Anschluss die Mails des Anschlussinhabers ohne Eingabe von Benutzername und Passwort abzufragen. Möglich ist dies mit jedem beliebigen Email-Client wie z.B. Outlook Express oder Windows Mail unter Verwendung veralteter Mailserverangaben.
Wie Jan Reichelt, EDV-Sachverständiger und Inhaber des Göppinger Systemhauses Computer / Service / Göppingen mitteilt, ist diese Konfiguration nicht nur bei Anschlüssen anzutreffen, welche durch Drittanbieter oder die Nutzer selbst eingerichtet wurden. „Auch Anschlüsse, welche durch den T-Online-Installationsservice eingerichtet wurden sind nachweisbar betroffen“ erklärt Herr Reichelt und ergänzt „Der Anschlussinhaber selbst merkt davon solange nichts, wie er den eigenen Anschluss mit seinem Mailclient nutzt. Erst wenn er beispielsweise mit dem Notebook im Urlaub , an einem WLAN-HotSpot oder an einem anderen fremden Internetzugang versucht Mails abzurufen wird er feststellen, dass der Empfang nicht möglich ist. Ist dies der Fall, sollte umgehend gehandelt werden“.
Doch die eigentliche Gefahr liegt nicht im mangelhaften Zugang an fremden Anschlüssen. Vielmehr ergeben sich Probleme durch fremden und sogar unbemerkten Zugriff Dritter auf das Mailkonto.
„Oftmals wird Gästen, Nachbarn oder auch Mitbewohnern in einer Wohngemeinschaft der Internetzugang über WLAN oder Netzwerkkabel an deren eigenem PC oder Notebook bereitgestellt. Hat dieser einen Mailclient für den eigenen oder einen weiteren T-Online-Anschluss mit der gleichen Fehlkonfiguration eingerichtet wie beim Gastgeber, so wird er umgehend dessen Mails statt seiner eigenen empfangen. Auch der Versand von Mails unter der Mailadresse des Gastgebers ist unter Umständen möglich“, teilt Jan Reichelt mit und best tigt, diese Konfiguration sowohl am 28.August 2009 sowie am 29.August 2009 an unterschiedlichen T-Online-Anschlüssen erfolgreich getestet zu haben.
Zudem öffnet man der illegalen Verwendung des Mailkontos Tür und Tor. Denn ist der Zugriff auf das Netzwerk über ein unsicheres oder gehacktes WLAN, über einen gemeinsam verwendeten Router oder anderweitiges Eindringen in das Netzwerk erst einmal erledigt, kann der Cracker umgehend im Namen des Anschlussinhabers handeln. „so kann er Benutzerkonten bei Onlinediensten anmelden und verifizieren, Käufe im Internet tätigen oder gar unbemerkt die private Mail-Korrespondenz des Anschlussinhabers mitlesen“, ergänzt Herr Reichelt und teilt abschließend mit „Wir stellen absichtlich auf unserer Unternehmenswebseite ausschließlich eine Anleitung für die sichere T-Online E-Mail-Konfiguration in Form einer Kurzanleitung bereit um der illegalen Nutzung keinen Vortrieb zu geben.“
Schutz bietet vorerst nur die korrekte Konfiguration des Mailclients durch Authentifizierung über Benutzername und Kennwort inklusive der hierfür notwendigen Vergabe eines Email-Kennwortes im Kundencenter. Zusätzlich sind im Mailclient die veralteten Serveradressen durch die aktuellen von T-Online bereitgestellten Serveradressen zu ersetzen.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Computer / Service / Göppingen - Jan Reichelt e.K. ist ein in Göppingen (Baden-Württemberg) ansässiger IT-Dienstleister. Der Fokus des Unternehmens liegt in der Betreuung von kleinen und mittelständigen Unternehmen. Im Portfolio von C/S/G finden sich neben den gängigen Dienstleistungen wie DSL-Installation, Reparatur von PC und Notebook, Softwareinstallationen oder Fehlerbehebung an Computer, Server und Netzwerk auch wichtige Themen wie Standortvernetzung von Unternehmen, VPN-Anbindungen, Serverinstallation, Serverkonfiguration und Serverwartung. Seit November 2008 bietet Computer / Service / Göppingen zusätzlich auch den kostengünstigen Fernwartungsservice sowie eine kostenfreie Rufnummer 0800 800 7161 (dt. Festnetz) zur Terminvereinbarung an.
Computer / Service / Göppingen
Jan Reichelt e.K.
Fon: +49 7161 9564850
Fax: +49 7161 918455
Mail: info (at) computer-service-goeppingen (punkt) de
Web: www.computer-service-goeppingen.de
Marketing und Public Relations:
quagga marketing ®
Fon: +49 7161 6068490
Mail: kontakt (at) quagga-marketing (punkt) de
Web: www.quagga-marketing.de
Datum: 03.09.2009 - 17:43 Uhr
Sprache: Deutsch
News-ID 115575
Anzahl Zeichen: 0
Kontakt-Informationen:
Kategorie:
Information & TK
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 03.09.2009
Diese Pressemitteilung wurde bisher 1182 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheitslücke im T-Online-Mailsystem ermöglicht das Auslesen von fremden Mails"
steht unter der journalistisch-redaktionellen Verantwortung von
Computer / Service / Göppingen (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
"Das Rad neu erfinden? Das überlassen wir den Mitbewerbern!", lautet die pragmatische Aussage von Jan Reichelt, Inhaber und technischer Leiter des etablierten IT-Dienstleisters C/S/G in Göppingen. Bezug nimmt Herr Reichelt hierbei auf die Themen Fernwartung und Remote-Support, welche in
C/S/G als ...
Am 07.April 2009 wurde Computer / Service / Göppingen "Select Certified Partner" von Cisco Systems. Die hierzu notwendigen Kompetenzen und das Fachwissen wurden sowohl im Bereich Beratung und Vertrieb als auch in Planung, Integration und Wartung geprüft und durch Cisco Systems bestätigt
Computerservice steuerlich absetzbar - die Neuregelung der „Haushaltsnahen Dienstleistungen“ ...
Jan Reichelt, Inhaber des PC-Dienstleisters "Computer / Service / Göppingen", gibt Ihnen einige Tipps, was zu beachten ist: "Viele Kunden, welche bisher Dienstleistungen und Service rund um Computer, Notebook, Netzwerk und Telekommunikation in Anspruch genommen haben, wissen nicht
Weitere Mitteilungen von Computer / Service / Göppingen
aperto move realisiert mobile Kampagne für Citroën ...
Die Anmeldung für die Nutzer erfolgt entweder über ein mobiles Web-Formular, in das neben Modell und Motorisierung die Kontaktdaten eingetragen werden oder über eine direkte Anrufmöglichkeit aus dem mobilen Web. Zur Vereinbarung eines genauen Termins kontaktiert Citroën die Interessenten telefo
Plantronics vereint mit dem Discovery 975 modernste Noice Cancelling-Technik in einem stylischem Accessoire ...
Hürth, 03.09.2009 – Mit dem Bluetooth-Headset Discovery 975 stellt der Headset-Spezialist Plantronics heute das neueste Produkt der Discovery-Reihe vor. Wie auch seine Vorgänger besticht das Discovery 975 mit seiner Kombination aus stylischem Design und innovativer Technologie. Störende Umgebun
inside-handy.de auch mobil in neuem Design ...
„Wir haben die neue mobile Version von inside-handy.de so für kleine Bildschirme optimiert, dass die User jederzeit einen schnellen Zugriff auf die wichtigsten Inhalte des Portals haben“, so Sven Schulze, Geschäftsführer und Gründer des inside-intermedia Onlineverlags. News und Magazinbe
arvina solution GmbH mit neuem Leiter Consulting and Applications ...
Markus Hilbig (40), übernimmt die Leitung des Bereiches Consulting and Applications bei der arvina solution GmbH. Seine Schwerpunkte sind die weitere konsequente Fokussierung auf die Branchen Lebensmittel, Logistik und Handel sowie die Sicherstellung der anerkannt hohen Qualität der Dienstleistung
