Sicherheitslücke bei T-Online ermöglicht Auslesen von Kundendaten

Bis zu 14 Millionen Nutzer sollen betroffen sein. Auch GMX und Web.de weisen die Lücke angeblich auf. Der Landesbeauftragte für den Datenschutz in Rheinland-Pfalz ist informiert.

Eine bislang unbekannte Sicherheitslücke im System von T-Online will die Resisto IT ausfindig gemacht haben. Resisto ist es nach eigenen Angaben durch das Ausnutzen einer Sicherheitslücke gelungen, die gesamte Liste der Haupt-E-Mail-Adressen der T-Online-Kunden auszulesen. Man habe die Daten unter Aufsicht von neutralen Sicherheitsexperten ausgelesen und umgehend den Landesbeauftragten für Datenschutz in Rheinland-Pfalz informiert. Möglicherweise seien die Daten bereits in die Hände von Unbefugten gelangt.

Neben T-Online seien auch GMX und Web.de, beides Marken von United Internet, von dieser Lücke betroffen. Der Download aller E-Mail-Adressen sei hier jedoch zeitaufwendiger, da die Systeme von United Internet einen anderen Aufbau als die von T-Online hätten. Laut Huch reichen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen, um alle Hauptadressen aus der Datenbank zu stehlen.

„Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammenzuhaben. Aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzen“, sagte Huch.

Unter www.resisto.com stellt das Unternehmen eine kostenlose Software zur Verfügung, mit der jeder Internetnutzer überprüfen kann, ob auch seine E-Mail-Adresse von der Lücke betroffen ist. Außerdem informiert die Software über aktuelle Sicherheitsschwachstellen von Anbietern.

Resistos Geschäftsführer, Tobias Huch, war bereits in die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 involviert. Damals waren 17 Millionen T-Mobile-Kundendatensätze geklaut worden. Dieses Mal sollen die Datensätze von bis zu 14 Millionen T-Online-Kunden betroffen sein.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Sicherheitslücke bei T-Online ermöglicht Auslesen von Kundendaten

Kommentar hinzufügen
  • Am 7. April 2009 um 9:00 von JVe

    Und was für Kundendaten werden ausgelesen ?
    Im Artikel steht leider nicht welche Kundendaten ausgelesen werden…
    Denn wenn es nur die Email-Adresse ist, die bekommt man auch anders…

    Duch das Testen unter http://www.resisto-it.de/ kommt man ja auch an viele Kundendaten (Email-adr). ;-)

    Bei gmx ist der Test immer positiv auch bei Email-Adressen die es gar nicht gibt !
    Das gibt mir doch zu denken.

    Gruß
    JVe

  • Am 7. April 2009 um 11:26 von Michael Schwarz

    Datenleck ist nur PR einer komischen Firma
    1. Hat der XXX-Freak nicht "alle" Kundendaten ausgelesen, sondern nur einige, um zu beweisen das es funktioniert.
    2. Ist das was er da gemacht hat nur, erraten von E-Mail-Adressen per Brute-Force.
    3. Ist das Teil (was er Software nenn) gar nicht mehr funktionstüchtig, weil die Provider eben gegen Brute-Force-Angriffe entsprechende Maßnahmen ergreifen.

    Wenn das was der XXX-Freak da gemacht hat wirklich ein Datenleck wäre, dann wären alle Prüfungen von bereits im System vorhandenen E-Mail-Adressen, in allen Websites auf der ganzen Welt, als Datenleck zu bezeichnen.

    Wer sich nur etwas mit dem Thema EiTee auskennt würde nicht solchen Schwachsinn verbreiten und vor allem nicht weiterverbreiten.

    Sehr schade, das auch ZDNET keine Ahnung hat und nur auf das angebliche Datenleck anspringt, ohne selber das Hirn einzuschalten und ohne zu recherchieren was da angeblich passiert sein soll.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *