Schwachstelle bei WEB.DE behoben

In seiner deutschen Online-Ausgabe berichtet das Magazin “Wired” über eine Schwachstelle bei WEB.DE, GMX und 1&1. Demnach habe ein Risiko bestanden, wenn ein Nutzer der Anbieter seine Mails mobil über den Webbrowser seines Smartphones oder Tablets aufruft und dabei Cookies blockiert habe. Die Schwachstelle wurde behoben. Genannte Zahlen in dem Artikel sind allerdings nicht korrekt.

18. August 2015 von Martin Wilhelm

Potenzielle Schwachstelle bei WEB.DE wurde einer aktuellen Analyse zufolge nicht ausgenutzt. © Lawrence Manning/Corbis

Dem Bericht zufolge seien bis zu 1,7 Millionen Mailkonten betroffen gewesen. WEB.DE, GMX und 1&1 gehen nach aktuellen Messungen von höchstens 20.000 potenziell betroffenen Nutzern aus, die über den mobilen Browser mit deaktivierten Cookies angreifbar gewesen wären. Doch hierbei handelt es sich um ein theoretisches Szenario.

Potenzielle Angreifer hätten konkret wissen müssen, welche Nutzer ihre Mails mobil über einen Webbrowser abrufen und gleichzeitig Cookies deaktiviert haben. Außerdem hätte der Angreifer die Spamfilter der E-Mail-Anbieter überlisten müssen und den Nutzer zum Klick auf einen Schad-Link motivieren müssen. Das ist für einen Massenangriff sehr unwahrscheinlich.

WEB.DE, GMX und 1&1 liegen nach eingehender Analyse keine Indizien vor, dass dies geschehen ist. Darüber hinaus würde jeder Logout aus dem Mail-Postfach den Angriff sofort abbrechen, da damit die Session unmittelbar beendet wird.

Kategorie: News