Web

 

Hotmail: Sicherheitslücke öffnet Postfächer

21.08.2001

MÜNCHEN (COMPUTERWOCHE) - Eine Sicherheitslücke in Microsofts kostenlosem Mail-Dienst Hotmail ermöglicht es, die Post anderer Nutzer zu lesen. Am Wochenende hat das Hackermagazin Root-Core Network auf die Lücke aufmerksam gemacht. Allerdings ist es nicht einfach, an die Mails heranzukommen. Den Hackern zufolge muss ein Angreifer selbst bei Hotmail eingeloggt sein und die mehrstellige Message-ID der Mail kennen, die er ausspionieren will. In einem zweiten Browserfenster muss er dann eine spezielle Internet-Adresse eingeben, die an einer bestimmten Stelle den Login-Namen des Opfers enthält. Mittlerweile haben die Root-Core-Hacker ein kleines Programm veröffentlicht, das Message-IDs und zugehörige Login-Namen automatisch ausschnüffelt.

Sicherheitsexperten raten, Mails nicht in den Online-Postfächern von Freemail-Diensten wie Hotmail oder GMXstehen zu lassen, sondern über einen E-Mail-Client abzurufen, auf den eigenen Rechner zu laden und auf dem Server des Mail-Hosters zu löschen.