Aufgedeckt

Gewaltige Sicherheitslücke bei GMX

Beim E-Mail-Anbieter GMX klaffte tagelang ein gewaltiges Sicherheitsloch. Der Zugriff auf beliebige GMX-E-Mail-Konten war mit nur zwei simplen Schritten möglich. Das berichtet die Zeitschrift "Computerbild".

Allein durch das Eintippen der E-Mail-Adresse,eines beliebigen Buchstaben und eines Umlauts in einem bestimmtenAnmeldeformular konnten Mitgliedskonten geöffnet, die eingegangenenE-Mails gelesen und neue Post verschickt werden. Auch die zu demMitgliedskonto gespeicherten persönlichen Adressdaten wareneinsehbar. Das Original-Passwort des Benutzers wurde jedoch nichtangezeigt und konnte auch nicht geändert werden. Auch eventuellbei GMX hinterlegte Bankdaten waren für den Eindringlingnicht sichtbar.
 
Lücke wieder geschlossen
GMX bestätigte die Sicherheitslücke. ImZuge der GMX-Neugestaltung habe es Fehler in der Codierung gegeben.Das Leck wurde inzwischen geschlossen. Der Internet-Dienst erklärte,dass die Sicherheit wieder vollständig gewährleistetsei. "Computerbild" hat dies überprüft und bestätigtdiese Aussage.