Eine bislang unbekannte Sicherheitslücke im System von T-Online will die Resisto IT ausfindig gemacht haben. Resisto ist es nach eigenen Angaben durch das Ausnutzen einer Sicherheitslücke gelungen, die gesamte Liste der Haupt-E-Mail-Adressen der T-Online-Kunden auszulesen. Man habe die Daten unter Aufsicht von neutralen Sicherheitsexperten ausgelesen und umgehend den Landesbeauftragten für Datenschutz in Rheinland-Pfalz informiert. Möglicherweise seien die Daten bereits in die Hände von Unbefugten gelangt.
Neben T-Online seien auch GMX und Web.de, beides Marken von United Internet, von dieser Lücke betroffen. Der Download aller E-Mail-Adressen sei hier jedoch zeitaufwendiger, da die Systeme von United Internet einen anderen Aufbau als die von T-Online hätten. Laut Huch reichen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen, um alle Hauptadressen aus der Datenbank zu stehlen.
„Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammenzuhaben. Aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzen“, sagte Huch.
Unter www.resisto.com stellt das Unternehmen eine kostenlose Software zur Verfügung, mit der jeder Internetnutzer überprüfen kann, ob auch seine E-Mail-Adresse von der Lücke betroffen ist. Außerdem informiert die Software über aktuelle Sicherheitsschwachstellen von Anbietern.
Resistos Geschäftsführer, Tobias Huch, war bereits in die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 involviert. Damals waren 17 Millionen T-Mobile-Kundendatensätze geklaut worden. Dieses Mal sollen die Datensätze von bis zu 14 Millionen T-Online-Kunden betroffen sein.
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.