Filter erlauben E-Mail-Klau bei Gmail
publiziert: Montag, 24. Nov 2008 / 18:15 Uhr / aktualisiert: Montag, 24. Nov 2008 / 18:36 Uhr

Burbank - Googles Webmail-Angebot hat eine Sicherheitslücke, durch die Angreifer unbemerkt sämtliche E-Mails von einem bestimmten Absender stehlen können.

Nutzer sollten die Nachrichtenfilter in ihrem Account prüfen, empfiehlt Google.
Nutzer sollten die Nachrichtenfilter in ihrem Account prüfen, empfiehlt Google.
1 Meldung im Zusammenhang
Der eigentliche Besitzer des E-Mail-Kontos dagegen bekommt die Nachrichten gar nicht mehr zu sehen. Die Attacke basiert darauf, dass der Angreifer ohne Wissen des Account-Besitzers einen Nachrichtenfilter setzt, wird in einer Konzeptdarstellung auf dem Techblog GeekCondition beschrieben.

Der Trick dürfte von Kriminellen genutzt worden sein, um Support-Nachrichten eines Registrars abzufangen und so Domains zu stehlen. «Das ist ein profitabler Grund für solche Tricks», meint Joe Pichlmayr, Geschäftsführer bei Ikarus Software.

Ermittlung des User-Names

Um einen Nachrichtenfilter für Gmail zu erstellen, wird eine Anfrage-URL mit mehreren Variablen an die Google-Server geschickt. Um einen Gmail-Nutzer anzugreifen, muss ein Hacker zunächst die Variable entsprechend dem User-Namen ermitteln. Das sei zwar kompliziert, doch wie es geht, sei durch intensive Suche im Internet herauszufinden. Ferner muss der Wert einer zweiten Variable gestohlen werden, die einem Authorisierungs-Cookie entspricht.

Gelingt das mithilfe einer entsprechend präparierten Webseite, kann der Hacker auch gleich heimlich eine Anfrage an den Google-Server schicken, um einen Nachrichtenfilter zu erstellen. Dieser dient dann dazu, die E-Mails eines bestimmten Absenders direkt an den Cyberkriminellen weiterzuleiten und gleichzeitig aus der Inbox des manipulierten Accounts zu löschen. «Für Angreifer ist das eine interessante Möglichkeit, E-Mails zu stehlen», ist Pichlmayr überzeugt.

MakeUseOf als Opfer

Der Trick wurde GeekCondition zufolge von Angreifern genutzt, um eine Reihe von Domains zu stehlen, die beim US-Registrar GoDaddy registriert waren. Als Beispiel eines Opfers wird das Technikblog MakeUseOf angeführt.

Mithilfe eines Filters, der E-Mails vom GoDaddy-Support umleitet, ist es möglich, sämtliche erforderlichen Daten zu stehlen, um einen GoDaddy-Account zu übernehmen und dann registrierte Domains zu einem anderen Registrar zu verschieben. Schon früher haben Domain-Diebe Pichlmayr zufolge mit verschiedenen anderen Tricks E-Mails ausspioniert, um an Daten für ihre Machenschaften zu kommen.

Empfehlung von Google

An Google richtet GeekCondition die Empfehlung, die Gültigkeit der Authorisierungs-Variable auf eine Anfrage statt eine Sitzung zu begrenzen, um so den Angriff zu unterbinden. Nutzer wiederum sollten die Nachrichtenfilter in ihrem Gmail-Account prüfen.

Firefox-User können sich mithilfe der Erweiterung NoScript vor gefährlichen Skripten auf präparierten Webseiten schützen. Auch gebührende Vorsicht der Nutzer ist gefordert. «Grundsätzlich sollten keine kritischen Inhalte über Freemail-Dienste verschickt werden», warnt Pichlmayr.

(ht/pte)

Lesen Sie hier mehr zum Thema
San Francisco - Chinesische Hacker ... mehr lesen
Die Hacker fingen mit gefälschten E-Mails die vertraulichen Daten ab.
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren sie mit entsprechenden Botschaften. mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute So Mo
Zürich 1°C 15°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 2°C 16°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 2°C 13°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 1°C 15°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 3°C 15°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Genf 3°C 16°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 6°C 17°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
mehr Wetter von über 8 Millionen Orten