Sicherheitsloch bei T-Online Webmail

Seit Anfang Mai dieses Jahres besteht für T-Online Webmail-Benutzer die Gefahr, dass andere Leute ihr Passwort ändern und sich so die Vollmacht über den Account verschaffen.

Grund dafür ist, dass man beim Ändern des Zugangs-Passworts leichtsinnigerweise nur nach seiner E-Mail Adresse, nicht aber nach seinem alten Passwort gefragt wird. Mit Hilfe eines kleinen Javascripts konnte man so ohne Weiteres die Passwörter fremder Webmail-Konten ändern. T-Online war sich dieser Sicherheitslücke bisher nicht bewusst und hat nun als provisorische Lösung die betroffenen Seiten vom Netz genommen. Die Brisanz dieses Vorfalls will T-Online damit herunterspielen, dass es derzeit keine Anzeichen dafür gibt, dass Webmail-Kontos von einem Angriff betroffen waren. Dabei hat man den Ursprung des Problems, nämlich dass die User bei einer Passwort-Änderung nur nach ihrer E-Mail Adresse gefragt werden, noch nicht im Griff.