Große Sicherheitslücke bei United Internet

email-824310_640Kunden der drei zu United Internet gehörenden Unternehmen Web.de, GMX und 1&1 wurden bis vor Kurzem von einer großen Sicherheitslücke bedroht, meldet das Onlinemagazin “Wired“. Dabei hätten Unbekannte mit Hilfe manipulierter Links sich Zugang zu den E-Mail-Postfächern von Nutzern der Anbieter verschaffen können. Das kuriose dabei, es wurden keine Anmeldeinformationen, wie Nutzername und Passwort benötigt.

Klickt ein Anwender in erhaltener E-Mail auf den kompromittierten Link, so bekommt der Angreifer auf diese Weise vollen Zugriff auf komplette Inhalte des Postfaches und damit alle Handlungsfreiheiten z.B. weitere infizierte E-Mails an potenzielle neue Opfer zu senden.

“Wired” schreibt: “Unbefugte hätten in E-Mails enthaltene Passwörter, Kreditkartennummern und Login-Informationen entwenden und mit den Informationen aus dem Postfach sogar ganze Online-Identitäten stehlen können.”

Bislang gibt es keine Hinweise, dass ein solcher Angriff stattgefunden habe. Auf Anfrage der SPIEGEL ONLINE erklärte ein Pressesprecher, dass keiner der 30 Millionen Kunden der United Internet einen Vorfall gemeldet hat.

Identifiziert wurde die Sicherheitslücke, “weil in der Software, mit der ‘Wired” den Traffic auf seiner Webseite erfasst, ein verdächtiger Link auftauchte“. Dieser Link habe den Zugang zu einem E-Mail-Account ermöglicht. Unklar ist jedoch, wie ein solcher Link, der eigentlich nur in einer E-Mail an ein potenzielles Opfer sinnvoll ist, in den Webtraffic von “Wired“ gelangt ist.

Betroffen waren die Nutzer, die auf ihrem Smartphone und oder Tablet die Cookies deaktiviert hatten und über das Web-Interface auf den jeweiligen Dienst zugegriffen hatten. Nach der Stellungnahme seitens United Internet in “Wired“ am 11.08.2015 über die Problematik, wurde die Sicherheitslücke am 14.08.2015 geschlossen, was der Pressesprecher des Unternehmens bestätigte.

Seitdem werden die Nutzer, die versuchen, mit deaktivierten Cookies via Webbrowser Ihre E-Mails abzurufen, mit dem Hinweis abgewiesen, dass sie die Cookies in ihrem Browser aktivieren müssen, um den Dienst nutzen zu können. Am sichersten sei es, eine des jeweiligen Anbieters, bereitgestellten E-Mail-Apps zu verwenden.

Cookie-Einstellungen unter Microsoft Internet Explorer:

  • Öffnen Sie Internet Explorer, indem Sie auf die Schaltfläche Start klicken und dann auf Internet Explorer klicken.
  • Klicken Sie auf die Schaltfläche Extras und dann auf Internetoptionen.
  • Klicken Sie auf die Registerkarte Datenschutz, und verschieben Sie dann unter Einstellungen den Schiebregler nach unten, um alle zuzulassen. Klicken Sie anschließend auf OK.

Quelle: http://windows.microsoft.com/de-de/windows-vista/block-or-allow-cookies

Cookie-Einstellungen unter Mozilla Firefox:

  • Klicken Sie auf die Menüschaltfläche und wählen Sie Einstellungen.
  • Gehen Sie zum Abschnitt Datenschutz.
  • Setzen Sie die Auswahlliste neben Firefox wird eine Chronik: auf nach benutzerdefinierten Einstellungen anlegen.
  • Setzen Sie das Häkchen bei Cookies akzeptieren, um Cookies zu erlauben
  • Legen sie fest, wie lange Cookies gespeichert werden:
    • Behalten, bis: sie nicht mehr gültig sind: Jeder Cookie wird gelöscht, wenn das Gültigkeitsdatum abgelaufen ist. Dieser Wert wird von der Website festgelegt, von der der Cookie kommt.
    • Behalten, bis: Firefox geschlossen wird: Cookies, die auf Ihrem Computer gespeichert sind, werden gelöscht, wenn Sie Firefox beenden.
    • Behalten, bis: jedes Mal nachfragen: Eine Warnmeldung wird jedes Mal angezeigt, wenn eine Website versucht, einen Cookie abzuspeichern. Sie können den Cookie dann erlauben oder ablehnen.
  • Schließen Sie den Einstellungen-Tab (about:preferences). Alle Änderungen, die Sie vorgenommen haben, werden dabei automatisch gespeichert.

Quelle: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen#w_wie-acndere-ich-die-cookie-einstellungen

Bilder: pixabay.com