Filter erlauben E-Mail-Klau bei Gmail
Burbank - Googles Webmail-Angebot hat eine Sicherheitslücke, durch die Angreifer unbemerkt sämtliche E-Mails von einem bestimmten Absender stehlen können.
Der Trick dürfte von Kriminellen genutzt worden sein, um Support-Nachrichten eines Registrars abzufangen und so Domains zu stehlen. «Das ist ein profitabler Grund für solche Tricks», meint Joe Pichlmayr, Geschäftsführer bei Ikarus Software.
Ermittlung des User-Names
Um einen Nachrichtenfilter für Gmail zu erstellen, wird eine Anfrage-URL mit mehreren Variablen an die Google-Server geschickt. Um einen Gmail-Nutzer anzugreifen, muss ein Hacker zunächst die Variable entsprechend dem User-Namen ermitteln. Das sei zwar kompliziert, doch wie es geht, sei durch intensive Suche im Internet herauszufinden. Ferner muss der Wert einer zweiten Variable gestohlen werden, die einem Authorisierungs-Cookie entspricht.
Gelingt das mithilfe einer entsprechend präparierten Webseite, kann der Hacker auch gleich heimlich eine Anfrage an den Google-Server schicken, um einen Nachrichtenfilter zu erstellen. Dieser dient dann dazu, die E-Mails eines bestimmten Absenders direkt an den Cyberkriminellen weiterzuleiten und gleichzeitig aus der Inbox des manipulierten Accounts zu löschen. «Für Angreifer ist das eine interessante Möglichkeit, E-Mails zu stehlen», ist Pichlmayr überzeugt.
MakeUseOf als Opfer
Der Trick wurde GeekCondition zufolge von Angreifern genutzt, um eine Reihe von Domains zu stehlen, die beim US-Registrar GoDaddy registriert waren. Als Beispiel eines Opfers wird das Technikblog MakeUseOf angeführt.
Mithilfe eines Filters, der E-Mails vom GoDaddy-Support umleitet, ist es möglich, sämtliche erforderlichen Daten zu stehlen, um einen GoDaddy-Account zu übernehmen und dann registrierte Domains zu einem anderen Registrar zu verschieben. Schon früher haben Domain-Diebe Pichlmayr zufolge mit verschiedenen anderen Tricks E-Mails ausspioniert, um an Daten für ihre Machenschaften zu kommen.
Empfehlung von Google
An Google richtet GeekCondition die Empfehlung, die Gültigkeit der Authorisierungs-Variable auf eine Anfrage statt eine Sitzung zu begrenzen, um so den Angriff zu unterbinden. Nutzer wiederum sollten die Nachrichtenfilter in ihrem Gmail-Account prüfen.
Firefox-User können sich mithilfe der Erweiterung NoScript vor gefährlichen Skripten auf präparierten Webseiten schützen. Auch gebührende Vorsicht der Nutzer ist gefordert. «Grundsätzlich sollten keine kritischen Inhalte über Freemail-Dienste verschickt werden», warnt Pichlmayr.
(ht/pte)
-
18:11
BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus -
16:44
KI macht Bier noch geschmackvoller -
23:10
Schweizer Esprit-Läden sind konkurs -
18:33
Warum Lachen gesund ist -
17:26
«Lichtblick» - Fotografien politischer Bewegungen in den 1970ern und heute -
15:35
Briefmarkensammeln: Ein Hobby für alte Leute? -
14:59
Bundesrat belässt Zinsen für Covid-19-Kredite unverändert -
16:10
Heilung der Augen mit Kontaktlinsen -
17:16
SpaceX errichtet Spionagenetz «Starshield» für US-Militär -
16:51
Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr. - Letzte Meldungen
- Freie Stellen aus den Berufsgruppen Bewachung, Kontrolle, Sicherheit, Testing, Audit, Security, Datenbank Spezialisten, Entwicklung, Netzwerk Spezialisten, Engineers, Software Programmierung
- IT Security Officer
Mägenwil - Das erwartet dich Du wirst für die Planung und das Management des Rollouts von Security Hardware... Weiter - Frontend Software Engineer
Mägenwil - Das erwartet dich Das selbständige Umsetzen von Frontend-Applikationen für unseren komplett inhouse... Weiter - Java Software Engineer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung von unseren komplett inhouse... Weiter - (Junior) System Engineer
Mägenwil - Das erwartet dich Du bist verantwortlich für Weiterentwicklung, Installation, Betrieb, Wartung und... Weiter - ERP Developer
Mägenwil - Das erwartet dich Im Fokus steht die kontinuierliche Weiterentwicklung unseres ERP Systems Du... Weiter - IT Cross-Platform Client Engineer
Baden-Daettwil - DECTRIS ist ein erfolgreiches und wachsendes Hightech-Unternehmen, welches Röntgen- und... Weiter - Spezialist Arbeitssicherheit & Brandschutz 60 - 100% (m/w/d)
Langenthal - Die KADI AG, Langenthal gehört zu den führenden Schweizer Herstellern qualitativ hochwertiger... Weiter - Chief Information Security Officer
Allschwil - Ihre Aufgaben Sie sind verantwortlich für die Definition, Umsetzung und kontinuierliche... Weiter - Junior NetzwerktechnikerIn (w/m/d) 80-100%
Zürich - Aufgaben: Inbetriebnahme und bei Bedarf Austausch von Netzwerkgeräten an den Bürostandorten,... Weiter - Network Security Engineer (w/m/d) 80-100%
Zürich - Aufgaben: Erstellen, Weiterentwickeln und Dokumentieren von Konzepten, Architekturen und... Weiter - Über 20'000 weitere freie Stellen aus allen Berufsgruppen und Fachbereichen.
Internetpräsenz aufbauen?
www.moeglichkeit.ch www.kriminellen.swiss www.grundsaetzlich.com www.cyberkriminellen.net www.nachrichten.org www.technikblog.shop www.gueltigkeit.blog www.erweiterung.eu www.ermittlung.li www.angreifern.de www.empfehlung.at
Registrieren Sie jetzt komfortabel attraktive Domainnamen!
Heute | Sa | So | |||
Zürich | 4°C | 19°C | |||
Basel | 7°C | 19°C | |||
St. Gallen | 5°C | 18°C | |||
Bern | 4°C | 18°C | |||
Luzern | 6°C | 19°C | |||
Genf | 10°C | 21°C | |||
Lugano | 7°C | 12°C | |||
mehr Wetter von über 8 Millionen Orten |
- Die Wertvollsten Spieler im Fussball: Aktuelle Top-Stars
- Die verborgenen Taktiken der Fussballmannschaften
- Superfoods für Fussballer: Welche Nahrungsmittel steigern die Ausdauer und Leistung auf dem Feld?
- Jenseits der Top-Clubs: Die Seele des Fussballs in kleinen Vereinen
- So gestalten Sie eine unvergessliche Fussballparty
- Der emotionale Aufstieg: Wie Fans die Siege ihres Teams hautnah erleben
- Lost in Translation: Herausforderungen bei der Übertragung von Fussballbegriffen ins Schweizerdeutsche
- Mehr Fussball-Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Wissenschaft hinter Tinte und Papier: Druckmaterialien verstehen
- Schweizer Esprit-Läden sind konkurs
- Handelsbilanz mit einem Überschuss von 2,2 Mrd. Fr.
- Stress am Arbeitsplatz: Wie man Warnsignale erkennt und wirksame Gegenmassnahmen ergreift
- 2022 lag der Durchschnittslohn bei 6788 Franken
- Fingerfood und Cocktails im Fokus der Wirtschaft: So beeindrucken Sie Ihre Geschäftspartner
- Weitere Wirtschaftsmeldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Die Kopfhörer für erholsamen Schlaf
- Der Renault 5 kommt zurück - diesmal elektrisch
- Makerspaces: Orte der Kreativität und Innovation
- 13,3% der Erwerbstätigen verwenden bei ihrer Arbeit nie digitale Geräte
- Paysafecard - so funktioniert das elektronische Zahlungsmittel
- BYD: Der chinesische Elektroauto-Gigant ist auf dem Weg
- Letzte Meldungen
- BMW Vision Neue Klasse X: So sieht der iX3-Nachfolger aus
- Durchbruch bei der Wasserstoffproduktion
- Uhren für Klimaaktivisten: ID Genève setzt voll auf Nachhaltigkeit
- Revolutionäre Energiespeicher: Superkondensator aus Zement, Wasser und Russ
- «co-operate»: Modell für klimagerechtes Bauen
- Schweizer Finanzplatzakteure entwickeln gemeinsam die Net-Zero Data Public Utility
- Tesla baut neue Mega-Factory in Shanghai
- Letzte Meldungen
- Seminare zum Thema Datenschutz
- Der betriebliche Datenschutzverantwortliche - DATV
- Workshop zu Sicherheit und Datenschutz - SIDA
- EU Datenschutzverordnung - DATS
- Ethik & Datenschutz in der Digitalen Transformation - KIED
- 21. Berner Tagung für Informationssicherheit After the Breach
- ISSS Security Talk: Darknet - Einblick in den digitalen Untergrund“
- Datenschutz, insbesondere Datensicherung
- DSGVO - Datenschutz-Grundverordnung der Europäischen Union
- CDPSE-Vertiefungskurs 2023: Ausbildung zertifizierter Datenschutz-Entwickler für internationales Zertifikat (ISACA)
- CDPSE-Prüfungsvorbereitungskurs 2023: zertifizierter Datenschutz-Entwickler (internationales Zertifikat)
- Weitere Seminare