T-Online: Sicherheitslücke bei E-Mail-Adressen

Der Radiosender MDR INFO berichtet über ein massives Sicherheitsleck, von der alle auf T-Online registrierten E-Mail-Accounts betroffen sind. E-Mail-Adressen mit einem auslautenden „@t-online.de“ können demnach leicht gestohlen werden – die Privatsphäre und Identität des Nutzers ist in Gefahr.

Einfacher Diebstahl des Accounts

Vorsicht vor der gefälschten Postbank-Mails
E-Mail-Accounts von T-Online weisen eine gravierende Sicherheitslücke auf. (Bild: Kaarsten – Fotolia.com)

Der Mitteldeutsche Rundfunk berichtet über den erfolgreichen Hacking-Versuch eines sächsischen Computerspezialisten. Mithilfe eines eigens geschriebenen Programms konnte er einen bereits existierenden E-Mail-Account eines T-Online-Nutzers in wenigen Sekunden übernehmen und somit fremdsteuern.

Möglich wird dies durch ein Sicherheitsleck, auf das T-Online bereits vor sechs Wochen aufmerksam gemacht worden war. Denn der Online-Dienst verlangt bei einer Veränderung der E-Mail-Adresse eines registrierten Nutzers kein zusätzliches Passwort oder eine anderweitige Bestätigung.

Werden T-Online-Kunden auf eine Seite mit einem versteckten Skript gelockt, kann ihre E-Mail-Adresse auf diese Weise – ohne Passwortabfrage und Kenntnis des Nutzers – geändert werden. Ähnlich wie bei Spam-Crawlern wird dabei die Host-Adresse „@t-online.de“ für das Skript zum entscheidenden Erkennungsmerkmal. Nach dem betrügerischen Eingriff steht die ursprüngliche Adresse wieder frei zur Verfügung und lässt sich im Anschluss vom selben Hacker abermals registrieren. Dementsprechend erhält er von nun an alle E-Mails, die an den Geschädigten adressiert sind oder waren.

Beispiel

  1. Ein Betroffener mit der E-Mail-Adresse: karl.mustermann@t-online.de wird auf eine Seite mit dem entsprechenden Skript gelockt.
  2. Das Skript liest die Zeichenfolge vor dem „@“-Zeichen aus und verändert es im Hintergrund zu: xyz1234@t-online.de. Möglich wird dies durch die fehlende Sicherheitsabfrage seitens T-Online, so der Bericht.
  3. Der Hacker kann sich die nun frei gewordene Adresse karl.mustermann@t-online.de sichern und alle eingehenden E-Mails lesen und beantworten. Er ist außerdem in der Lage, sich als Karl Mustermann auszugeben.
  4. Der Geschädigte merkt von dieser Veränderung erst, wenn es bereits zu spät ist und er auf sein ehemaliges E-Mail-Postfach nicht mehr zugreifen kann.

Vorsicht vor Links und Seiten unklarer Herkunft

Da das besagte Skript unsichtbar im Hintergrund einer Seite laufen kann, reicht bereits der Besuch, um den Account eines T-Online-Nutzers auszuspähen. Aus diesem Grund sollten Telekom-Kunden mit einem entsprechenden E-Mail-Account keinesfalls dubiosen Links unklarer Herkunft folgen.

Aufforderungen per E-Mail, die auf eine unbekannte Seite, einen unbekannten Anbieter oder aber auf zwar bekannte Anbieter und Firmen unter allerdings merkwürdigen Vorwänden verweisen, sollte nicht Folge geleistet werden. Im Zweifelsfall reicht es, die betreffende E-Mail einfach zu löschen bzw. zu ignorieren.

Facebook- und Youtube-Kommentare, Blogeinträge und Twittermeldungen, die Links zu Seiten anbieten, deren Ursprung und Zweck nicht nachvollzogen werden kann, sind ebenfalls mit einem gesunden Maß an Skepsis zu betrachten. Zwar gibt es noch keine Meldungen tatsächlicher Betrugsfälle – die Möglichkeit einen solchen blitzschnell durchzuführen genügt allerdings, um das eigene Verhalten im Internet zu überprüfen und sich entsprechend zu schützen.

5 Gedanken zu „T-Online: Sicherheitslücke bei E-Mail-Adressen

  • 22. Oktober 2013 um 12:04
    Permalink

    Hallo ich bekomme seit einigen Tagen jede Stunde Spam Mails von diversen @t-online.de Adressen. Ist recht nervig. Da ich T-online.de. Bei Roundcube nicht als SPAM melden kann. Geschäftl. Kontakte haben T-online.de Adressen.

    Die Telekom hat anscheinend noch immer Probleme.

    Lg Lars

    Antwort
    • 22. Oktober 2013 um 16:37
      Permalink

      Hallo Lars,
      gleiche Problematik bei mir. Hast du schon eine Ursache gefunden, noch besser eine Lösung, wie man das abstellen kann?

      Antwort
    • 22. Oktober 2013 um 20:16
      Permalink

      geht mir genauso! mein webmaster hat dies für mich herausgefunden ,nach meiner anfrage! auch bei seiner frau ,t-online kundin, ist es so!
      NSA? HACKER?

      Es wird immer schlimmer dieses internet!
      Aber die gesellschaft scheint ja keine probleme damit zuhaben? niemand beschwert sich anscheinend?!

      ich glaube ich werde mal ein bissl druck machen bei telekom, wenn dass so weiter geht! solltest du auch mach lars! auch ich brauche das internet bzw mails geschäftlich. und wenn die für dieses teure geld monatlich nicht ihren laden sicher bekommen, wechsel ich einfach oder werde druck machen, weil beim service haben die m. E. richtig nachgelegt und telekom bzw D1 ist m.E. mittlerweile recht ordentlich und auch freundlich?!

      lg.

      mr. unbekannt (oder auch nicht?!?!) 🙂

      scheiß egal!

      Big Brother is watching you Dude!

      Antwort
    • 22. Oktober 2013 um 20:29
      Permalink

      servus.. ich seit heute auch….übelst schon weit über 40 mails heute… sowas kann doch einfach nich sein……

      gruss

      Antwort
    • 23. Oktober 2013 um 13:37
      Permalink

      Bei mir und einer Freundin ging es gestern los.
      Wir bekommen mails, die an jemand anderen mit einer t- online Adresse gerichtet waren.
      Der Text und der Betreff waren Kurze Buchstabenketten wie tat, gggh USW.
      Es waren innerhalb von 24 Std. Ca. 20 Stück!

      Antwort

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.