Sicherheitslücke bei Free-Mail-Dienst von Google:
Filter erlauben E-Mail-Klau bei Google Mail
Googles Web-Mail Dienst »Google Mail« weist eine Sicherheitslücke auf. Sie erlaubt es einem Angreifer, alle E-Mails zu stehlen, die von einem bestimmten Absender stammen. Der eigentliche Adressat bekommt diese Nachrichten überhaupt nicht zu Gesicht.
Der Angreifer kann ohne Wissen des Nutzers eines Google-Mail [1]-Accounts einen Filter setzen, der die Nachrichten umlenk. Wie das funktioniert, beschreibt ein Beitrag im Weblog Geek Condition [2].
Angreifer können E-Mails, die für das Postfach eine Google-Mail-Nutzers bestimmt sind, abfangen und auf ihre Rechner umlenken.
Um einen Nachrichtenfilter für Gmail (in Deutschland Google Mail) zu erstellen, wird eine Anfrage-URL mit mehreren Variablen an die Google-Server geschickt. Soll ein bestimmter Google-Mail-Nutzer angegriffen werden, muss ein Hacker zunächst die Variable entsprechend des User-Namens ermitteln. Das ist nach Angaben von Fachleuten zwar kompliziert, doch wie es geht, könne jedermann durch intensives Googeln im Internet herauszufinden.
Ferner muss der Wert einer zweiten Variable gestohlen werden, die einem Autorisierungs-Cookie entspricht. Gelingt das mithilfe einer entsprechend präparierten Webseite, kann der Hacker heimlich eine Anfrage an den Google-Server schicken, um einen Nachrichtenfilter zu erstellen. Dieser dient dazu, die E-Mails eines bestimmten Absenders direkt an den Cyberkriminellen weiterzuleiten und gleichzeitig aus der Inbox des manipulierten Accounts zu löschen.
Internet-Domains gekapert
Der Trick wurde Geek Condition zufolge von Angreifern genutzt, um eine Reihe von Domains zu stehlen, die beim US-Registrar Go Daddy registriert waren. Als Beispiel eines Opfers wird das Weblog Make Use Of [3] angeführt.
Mithilfe eines Filters, der E-Mails der Go-Daddy-Supportabteilung umleitete, war es möglich, einen Go-Daddy-Account zu übernehmen und anschließend registrierte Domains zu einem anderen Registrar zu verschieben.
An Google richtet Geek Condition die Empfehlung, die Gültigkeit der Autorisierungsvariablen auf eine Anfrage statt auf eine komplette Sitzung zu begrenzen. Damit ließen sich solche Angriffe unterbinden.
Die Nutzer von Google Mail wiederum sollten die Nachrichtenfilter ihres Accounts prüfen. Firefox-User können sich mithilfe der Erweiterung No Script [4] von Giorgio Maone vor gefährlichen Scripts auf präparierten Webseiten schützen.
Zudem, so Sicherheitsexperten, sollten Internet-Nutzer grundsätzlich keine wichtigen Informationen über Free-Mail-Dienste versenden.
[1] http://www.google.de/
[2] http://geekcondition.com/
[3] http://www.makeuseof.com/
[4] https://addons.mozilla.org/de/firefox/addon/722
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
