Eine bislang unbekannte Sicherheitslücke im System von T-Online will die Resisto IT ausfindig gemacht haben. Resisto ist es nach eigenen Angaben durch das Ausnutzen einer Sicherheitslücke gelungen, die gesamte Liste der Haupt-E-Mail-Adressen der T-Online-Kunden auszulesen. Man habe die Daten unter Aufsicht von neutralen Sicherheitsexperten ausgelesen und umgehend den Landesbeauftragten für Datenschutz in Rheinland-Pfalz informiert. Möglicherweise seien die Daten bereits in die Hände von Unbefugten gelangt.
Neben T-Online seien auch GMX und Web.de, beides Marken von United Internet, von dieser Lücke betroffen. Der Download aller E-Mail-Adressen sei hier jedoch zeitaufwendiger, da die Systeme von United Internet einen anderen Aufbau als die von T-Online hätten. Laut Huch reichen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen, um alle Hauptadressen aus der Datenbank zu stehlen.
„Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammenzuhaben. Aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzen“, sagte Huch.
Unter www.resisto.com stellt das Unternehmen eine kostenlose Software zur Verfügung, mit der jeder Internetnutzer überprüfen kann, ob auch seine E-Mail-Adresse von der Lücke betroffen ist. Außerdem informiert die Software über aktuelle Sicherheitsschwachstellen von Anbietern.
Resistos Geschäftsführer, Tobias Huch, war bereits in die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 involviert. Damals waren 17 Millionen T-Mobile-Kundendatensätze geklaut worden. Dieses Mal sollen die Datensätze von bis zu 14 Millionen T-Online-Kunden betroffen sein.
Neueste Kommentare
2 Kommentare zu Sicherheitslücke bei T-Online ermöglicht Auslesen von Kundendaten
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Datenleck ist nur PR einer komischen Firma
1. Hat der XXX-Freak nicht "alle" Kundendaten ausgelesen, sondern nur einige, um zu beweisen das es funktioniert.
2. Ist das was er da gemacht hat nur, erraten von E-Mail-Adressen per Brute-Force.
3. Ist das Teil (was er Software nenn) gar nicht mehr funktionstüchtig, weil die Provider eben gegen Brute-Force-Angriffe entsprechende Maßnahmen ergreifen.
Wenn das was der XXX-Freak da gemacht hat wirklich ein Datenleck wäre, dann wären alle Prüfungen von bereits im System vorhandenen E-Mail-Adressen, in allen Websites auf der ganzen Welt, als Datenleck zu bezeichnen.
Wer sich nur etwas mit dem Thema EiTee auskennt würde nicht solchen Schwachsinn verbreiten und vor allem nicht weiterverbreiten.
Sehr schade, das auch ZDNET keine Ahnung hat und nur auf das angebliche Datenleck anspringt, ohne selber das Hirn einzuschalten und ohne zu recherchieren was da angeblich passiert sein soll.
Und was für Kundendaten werden ausgelesen ?
Im Artikel steht leider nicht welche Kundendaten ausgelesen werden…
Denn wenn es nur die Email-Adresse ist, die bekommt man auch anders…
Duch das Testen unter http://www.resisto-it.de/ kommt man ja auch an viele Kundendaten (Email-adr). ;-)
Bei gmx ist der Test immer positiv auch bei Email-Adressen die es gar nicht gibt !
Das gibt mir doch zu denken.
Gruß
JVe