GMX schließt Sicherheitslücke

Der kostenlose E-Mail-Anbieter GMX setzt ab sofort das selbst entwickelte Sicherheitsprogramm „Derefer“ ein. Es soll sicherstellen, daß die unerwünschte Weitergabe der sogenannten Session-ID an Dritte nicht mehr möglich ist. Mehrere Dienste, unter anderem ZDnet, hatten zuvor auf die Existenz der Sicherheitslücke bei Web-basierten E-Mail-Zugängen hingewiesen.

Nutzer eines Internet-E-Mail-Providers, die während des Lesens ihrer E-Mails einen Link zu einer anderen Website herstellen, übermitteln bislang Account-spezifische Daten und die ID der aktiven Session an den Betreiber der Ziel-Site. Anhand dieser Daten war es Dritten möglich, in das Mailbox-System des Nutzers zu gelangen und unter dem Namen des Nutzers E-Mails zu versenden oder Accounts zu löschen.

Wechselt ein GMX-Nutzer aus einer aktiven Session zu einem anderen Server, soll das nun eingesetzte Sicherheitsprogramm die ID der aktiven Session ungültig machen. Dadurch sei die E-Mail-Integrität der GMX Mitglieder sichergestellt, schreibt das Unternehmen.

Kontakt: E-Mail: info@gmx.net

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

10 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago