Web

 

T-Online-Mailboxen sind unsicher

27.02.2004

MÜNCHEN (COMPUTERWOCHE) - Wer T-Online in Verbindung mit einem WLAN (Wireless LAN) nutzt ist unter Umständen ein leichtes Opfer für Hacker. Um die E-Mails von Anwendern auszuspionieren bedarf es lediglich einen Rechner mit WLAN-Unterstützung und ein handelsübliches Mail-Programm wie zum Beispiel Outlook, berichtet der "Spiegel".

Ein Kollege des Nachrichtenmagazins wollte eigentlich lediglich herausfinden, ob es möglich ist, seine eigene elektronische Post über ein beliebiges offen stehendes drahtloses Netz abzurufen. Der Reporter staunte jedoch nicht schlecht, als er die E-Mails einer wildfremden Person auf seinem Rechner fand. Dieser - einem Krimi-Autor mit Hang zum Gebrauchtbuchkauf auf Amazon.de - war die Problematik bereits bekannt, da seine Post regelmäßig auf dem Rechner seiner Frau landet, wenn diese die Verbindung zum Internet ebenfalls drahtlos aufnimmt. Nach außen wähnte er sein WLAN jedoch aufgrund des Betriebs einer Firewall-Software sicher.

Das Problem liegt in der bei T-Online gebräuchlichen Methode zur Authentifizierung von Nutzern. Diese erfolgt über die Einwahlkennung und nicht über ein Login mit Passwort. Somit unterliegt jeder Nutzer eines WLANs der gleichen Kennung und hat Zugriff auf das gleiche Postfach.

T-Online beschreibt zwar auf seinen Service-Seiten, wie sich mittels WEP (Wireless Encryption Protocol) die Datenübertragung eines WLAN-Routers verschlüsseln lässt, über den sich mehrere Nutzer einen Internet-Zugang teilen. T-Online-Kunden, die sich via WLAN mit dem Internet verbinden und bezüglich ihrer E-Mails auf Nummer Sicher gehen wollen, nutzen jedoch besser den Mail-Account eines anderen Anbieters wie GMX oder Freenet, um das Problem zu vermeiden. (lex)