Sicherheitslücke bei Webmail von Web.de, GMX, 1&1 geschlossen

Das Magazin «Wired Germany» hat in mobilen Webmail-Angeboten von Web.de, GMX und 1&1 eine Sicherheitslücke entdeckt. Das Problem wurde inzwischen behoben.

«Wir hatten keinen einzigen Hinweis darauf, dass die Lücke missbraucht worden ist», sagte ein Sprecher des Anbieters der Deutschen Presse-Agentur. Es habe sich um einen recht theoretischen Fall gehandelt.

Wie «Wired Germany» berichtete, hätten sich Unbefugte unter bestimmten Voraussetzungen Zugang zu den E-Mail-Postfächern von Nutzern verschaffen können. Potenziell betroffen seien 1,7 Millionen Accounts gewesen. Der Kontoeigentümer hätte dafür im vermeintlich sicheren Protokoll HTTPS einen Link in der Mail eines Angreifers anklicken müssen. Daraufhin habe der Angreifer in E-Mails enthaltene Informationen stehlen können.

Das Angriffsszenario hätte aber nur unter bestimmten Voraussetzungen funktioniert, betonte der 1&1-Sprecher. Gefährdet seien Nutzer gewesen, die sich in einem ungeschützten Bereich etwa eines Internet-Cafés befanden und die Cookie-Einstellungen an ihrem mobilen Gerät deaktiviert hatten. Nach dem Hinweis von «Wired» sei die Sicherheitslücke geschlossen worden.