Categories: Sicherheit

Sicherheitslücke bei T-Online ermöglicht Auslesen von Kundendaten

Eine bislang unbekannte Sicherheitslücke im System von T-Online will die Resisto IT ausfindig gemacht haben. Resisto ist es nach eigenen Angaben durch das Ausnutzen einer Sicherheitslücke gelungen, die gesamte Liste der Haupt-E-Mail-Adressen der T-Online-Kunden auszulesen. Man habe die Daten unter Aufsicht von neutralen Sicherheitsexperten ausgelesen und umgehend den Landesbeauftragten für Datenschutz in Rheinland-Pfalz informiert. Möglicherweise seien die Daten bereits in die Hände von Unbefugten gelangt.

Neben T-Online seien auch GMX und Web.de, beides Marken von United Internet, von dieser Lücke betroffen. Der Download aller E-Mail-Adressen sei hier jedoch zeitaufwendiger, da die Systeme von United Internet einen anderen Aufbau als die von T-Online hätten. Laut Huch reichen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen, um alle Hauptadressen aus der Datenbank zu stehlen.

„Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammenzuhaben. Aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzen“, sagte Huch.

Unter www.resisto.com stellt das Unternehmen eine kostenlose Software zur Verfügung, mit der jeder Internetnutzer überprüfen kann, ob auch seine E-Mail-Adresse von der Lücke betroffen ist. Außerdem informiert die Software über aktuelle Sicherheitsschwachstellen von Anbietern.

Resistos Geschäftsführer, Tobias Huch, war bereits in die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 involviert. Damals waren 17 Millionen T-Mobile-Kundendatensätze geklaut worden. Dieses Mal sollen die Datensätze von bis zu 14 Millionen T-Online-Kunden betroffen sein.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

15 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

2 Tagen ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

2 Tagen ago