Eine bislang unbekannte Sicherheitslücke im System von T-Online will die Resisto IT ausfindig gemacht haben. Resisto ist es nach eigenen Angaben durch das Ausnutzen einer Sicherheitslücke gelungen, die gesamte Liste der Haupt-E-Mail-Adressen der T-Online-Kunden auszulesen. Man habe die Daten unter Aufsicht von neutralen Sicherheitsexperten ausgelesen und umgehend den Landesbeauftragten für Datenschutz in Rheinland-Pfalz informiert. Möglicherweise seien die Daten bereits in die Hände von Unbefugten gelangt.
Neben T-Online seien auch GMX und Web.de, beides Marken von United Internet, von dieser Lücke betroffen. Der Download aller E-Mail-Adressen sei hier jedoch zeitaufwendiger, da die Systeme von United Internet einen anderen Aufbau als die von T-Online hätten. Laut Huch reichen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen, um alle Hauptadressen aus der Datenbank zu stehlen.
"Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammenzuhaben. Aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzen", sagte Huch.
Unter www.resisto.com stellt das Unternehmen eine kostenlose Software zur Verfügung, mit der jeder Internetnutzer überprüfen kann, ob auch seine E-Mail-Adresse von der Lücke betroffen ist. Außerdem informiert die Software über aktuelle Sicherheitsschwachstellen von Anbietern.
Resistos Geschäftsführer, Tobias Huch, war bereits in die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 involviert. Damals waren 17 Millionen T-Mobile-Kundendatensätze geklaut worden. Dieses Mal sollen die Datensätze von bis zu 14 Millionen T-Online-Kunden betroffen sein.
Lesermeinungen zum Artikel
Denn wenn es nur die Email-Adresse ist, die bekommt man auch anders...
Duch das Testen unter www.resisto-it.de/... kommt man ja auch an viele Kundendaten (Email-adr). ;-)
Bei gmx ist der Test immer positiv auch bei Email-Adressen die es gar nicht gibt !
Das gibt mir doch zu denken.
Gruß
JVe
2. Ist das was er da gemacht hat nur, erraten von E-Mail-Adressen per Brute-Force.
3. Ist das Teil (was er Software nenn) gar nicht mehr funktionstüchtig, weil die Provider eben gegen Brute-Force-Angriffe entsprechende Maßnahmen ergreifen.
Wenn das was der XXX-Freak da gemacht hat wirklich ein Datenleck wäre, dann wären alle Prüfungen von bereits im System vorhandenen E-Mail-Adressen, in allen Websites auf der ganzen Welt, als Datenleck zu bezeichnen.
Wer sich nur etwas mit dem Thema EiTee auskennt würde nicht solchen Schwachsinn verbreiten und vor allem nicht weiterverbreiten.
Sehr schade, das auch ZDNET keine Ahnung hat und nur auf das angebliche Datenleck anspringt, ohne selber das Hirn einzuschalten und ohne zu recherchieren was da angeblich passiert sein soll.