Die seit mindestens einem Jahr bekannte Sicherheitslücke in der Benutzerauthentifizierung an T-Online-Anschlüssen besteht weiterhin und ermöglicht den Zugriff auf das Emailkonto des Anschlussinhabers durch Dritte, wenn notwendige Einstellungen bei der Installation versäumt werden.

Bereits in Foreneinträgen auf t-online.de vom Januar 2008 wird - wohl eher unfreiwillig - die Anleitung bereitgestellt, wie es möglich ist, an einem T-Online-Anschluss die Mails des Anschlussinhabers ohne Eingabe von Benutzername und Passwort abzufragen. Möglich ist dies mit jedem beliebigen Email-Client wie z.B. Outlook Express oder Windows Mail unter Verwendung veralteter Mailserverangaben.

Wie Jan Reichelt, EDV-Sachverständiger und Inhaber des Göppinger Systemhauses Computer / Service / Göppingen mitteilt, ist diese Konfiguration nicht nur bei Anschlüssen anzutreffen, welche durch Drittanbieter oder die Nutzer selbst eingerichtet wurden. „Auch Anschlüsse, welche durch den T-Online-Installationsservice eingerichtet wurden sind nachweisbar betroffen“ erklärt Herr Reichelt und ergänzt „Der Anschlussinhaber selbst merkt davon solange nichts, wie er den eigenen Anschluss mit seinem Mailclient nutzt. Erst wenn er beispielsweise mit dem Notebook im Urlaub , an einem WLAN-HotSpot oder an einem anderen fremden Internetzugang versucht Mails abzurufen wird er feststellen, dass der Empfang nicht möglich ist. Ist dies der Fall, sollte umgehend gehandelt werden“.

Doch die eigentliche Gefahr liegt nicht im mangelhaften Zugang an fremden Anschlüssen. Vielmehr ergeben sich Probleme durch fremden und sogar unbemerkten Zugriff Dritter auf das Mailkonto.

„Oftmals wird Gästen, Nachbarn oder auch Mitbewohnern in einer Wohngemeinschaft der Internetzugang über WLAN oder Netzwerkkabel an deren eigenem PC oder Notebook bereitgestellt. Hat dieser einen Mailclient für den eigenen oder einen weiteren T-Online-Anschluss mit der gleichen Fehlkonfiguration eingerichtet wie beim Gastgeber, so wird er umgehend dessen Mails statt seiner eigenen empfangen. Auch der Versand von Mails unter der Mailadresse des Gastgebers ist unter Umständen möglich“, teilt Jan Reichelt mit und best tigt, diese Konfiguration sowohl am 28.August 2009 sowie am 29.August 2009 an unterschiedlichen T-Online-Anschlüssen erfolgreich getestet zu haben.

Zudem öffnet man der illegalen Verwendung des Mailkontos Tür und Tor. Denn ist der Zugriff auf das Netzwerk über ein unsicheres oder gehacktes WLAN, über einen gemeinsam verwendeten Router oder anderweitiges Eindringen in das Netzwerk erst einmal erledigt, kann der Cracker umgehend im Namen des Anschlussinhabers handeln. „so kann er Benutzerkonten bei Onlinediensten anmelden und verifizieren, Käufe im Internet tätigen oder gar unbemerkt die private Mail-Korrespondenz des Anschlussinhabers mitlesen“, ergänzt Herr Reichelt und teilt abschließend mit „Wir stellen absichtlich auf unserer Unternehmenswebseite ausschließlich eine Anleitung für die sichere T-Online E-Mail-Konfiguration in Form einer Kurzanleitung bereit um der illegalen Nutzung keinen Vortrieb zu geben.“

Schutz bietet vorerst nur die korrekte Konfiguration des Mailclients durch Authentifizierung über Benutzername und Kennwort inklusive der hierfür notwendigen Vergabe eines Email-Kennwortes im Kundencenter. Zusätzlich sind im Mailclient die veralteten Serveradressen durch die aktuellen von T-Online bereitgestellten Serveradressen zu ersetzen.

Computer / Service / Göppingen
Jan Reichelt e.K.
Fon: +49 7161 9564850
Fax: +49 7161 918455
Mail: info (at) computer-service-goeppingen (punkt) de
Web: www.computer-service-goeppingen.de

Marketing und Public Relations:
quagga marketing ®
Fon: +49 7161 6068490
Mail: kontakt (at) quagga-marketing (punkt) de
Web: www.quagga-marketing.de

Computer / Service / Göppingen - Jan Reichelt e.K. ist ein in Göppingen (Baden-Württemberg) ansässiger IT-Dienstleister. Der Fokus des Unternehmens liegt in der Betreuung von kleinen und mittelständigen Unternehmen. Im Portfolio von C/S/G finden sich neben den gängigen Dienstleistungen wie DSL-Installation, Reparatur von PC und Notebook, Softwareinstallationen oder Fehlerbehebung an Computer, Server und Netzwerk auch wichtige Themen wie Standortvernetzung von Unternehmen, VPN-Anbindungen, Serverinstallation, Serverkonfiguration und Serverwartung. Seit November 2008 bietet Computer / Service / Göppingen zusätzlich auch den kostengünstigen Fernwartungsservice sowie eine kostenfreie Rufnummer 0800 800 7161 (dt. Festnetz) zur Terminvereinbarung an.