Schweres Datenleck bei T-online Email?
Bei dem ersten Mal war ich noch relativ verwirrt, als der Untermieter meiner Halle auf einmal in den Besitz meiner T-Online E-Mails kam, wobei zu sagen bleibt auch er war nicht weniger verwirrt. Auf seinem Laptop waren 3 Mails, die an ein T-online Email Konto von mir gerichtet waren. Trotz schwerster Verwunderung beschloss ich damals jedoch, mich damit nicht weiter verrückt zu machen.
Dieser Vorgang ist ca 3 Monate her und er sollte nicht einmalig bleiben. Gestern war ich in Frankfurt bei Freunden und klemmte mich mit meinem Laptop an den dort im Mehrfamilienhaus genutzten Netzzugang und schrieb meine Artikel, rief Emails ab und wollte eigentlich schon wieder zuklappen, als mich eine ganze Serie von Emails erstaunte, deren Ursprung ich nicht definieren konnte.
Unterschiedlichste Gedanken schossen mir durch den Kopf. Sollte ich etwa Opfer einer Spamattacke sein? Meldeten meine Kinder gerade über meine E-Mailadresse etliche Konten in einem mir unbekannten Online-Forum an?
Ich war verwirrt und eine Mail nach der Anderen rauschte in meinen Email-Sammelordner.
Nun kam der Hammer, ich bekam eine Mail, dass Person XY mir bei Facebook eine Nachricht geschickt habe und alleine dieser Umstand verwirrte mich, da meine Mailbenachrichtigung bei Facebook inaktiv ist. Natürlich klickte ich auf den Link in der Email und war nicht schlecht überrascht. Er trug eine Mail als Anmeldenamen ein, die mir gänzlich unbekannt war.
Völlig verwirrt brummte ich die Mailadresse vor mich hin und sagte : „das gibt es doch nicht“. Die beiden Freunde bei denen ich war teilten auf einmal meine Verwirrung, denn es war die Emailadresse der Mutter, die eine Etage tiefer wohnt.
Auf Details der Mails werde ich hier nicht eingehen, möchte aber sagen, dass der Inhalt zum Teil wirklich sehr persönlich war und ein neugieriger Nachbar, der im selben Haus wohnt sicherlich seine Freude gehabt hätte.
Ich werde T-Online zu diesem Sachverhalt kontaktieren und auch noch klären, wie das technisch möglich sein kann.
Meine Mails werden von Thunderbird, einem Mailprogramm von Mozilla verwaltet. Welche Folgen könnte das Ganze beispielsweise haben, wenn sichjemand in den falsch konfigurierten W-Lan Zugang einschleicht?
Carpe diem
11 Responses to Schweres Datenleck bei T-online Email?
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.
@ Cheffe
Bist du ein Opfer von Schäubles Vergangenheit geworden? (Nicht lach)
http://www.youtube.com/user/DieBananenrepublik?feature=mhum#p/f/100/xrBgzsqIg3A
Die Resisto IT GmbH hat eine Sicherheitslücke bei T-Online, GMX und Web.de aufgedeckt, die es zumindest bei T-Online durch das Ausnutzen einer simplen Sicherheitslücke möglich macht, die Haupt-E-Mail Adressen herunterzuladen.
Die gleiche Lücke macht das ganze wohl auch bei GMX und Web.de möglich, allerdings unter größerem Aufwand. Es sind bis zu 14 Millionen Kunden betroffen.
Die Mitarbeiter von Resisto machten sich die allseits geforderte Bequemlichkeit der Kunden zunutze. Man ließ entweder wie bei der Telekom die Mailnamen aufgrund des alphanumerischen Aufbaus der E-Mail-Adresse hochzählen, oder fragt die Datenbanken der anderen Anbieter mittels so genannter Brute-Force-Angriffen ab. Angeblich sollen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen ausreichen, um alle Hauptadressen aus der Datenbank zu entwenden. Tobias Huch dazu: ß?Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammen zu haben, aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzenß?.
Erotikunternehmer Huch machte bereits im Oktober 2008 als Datenschützer von sich reden. Er deckte einen Datenskandal bei T-Mobile auf, kurze Zeit später wurden seine Räumlichkeiten mit einer Hausdurchsuchung bedacht. Man hat damals wie heute erneut den Landesbeauftragten für den Datenschutz in Rheinland-Pfalz über die Lücke informiert. Für die nächste mit Sicherheit anstehende Hausdurchsuchung wurden schon vor einigen Tagen Osternester in den Räumlichkeiten versteckt, um den Beamten ihre Aufgabe ß?schmackhafterß? zu gestalten. Man darf also gespannt abwarten, wie lange die nächste Hausdurchsuchung auf sich warten lässt, beziehungsweise wie viele der neuen Nester dann gefunden werden.
Hallo Cheffe!
Wichtige Social-Networks, Blogs, Websites und e-mail-Accounts werden mit Sicherheit gelogt.
Das dürfte nachrichtendienstlich mittlerweile Standard sein.
Was in Deinem Fall dahinter steckt, darüber lässt sich spekulieren, allerdings denke ich nicht, dass Du eine adäquate Erklärung von Deinem IP-Provider erhalten wirst, schon gar nicht von T-online.
Wenn solche Sicherheitslücken auftauchen, bedeutet das, es ist Handlungsbedarf zur Abwehr dringend nötig.
LG roush
Wenn ich nicht irre, dann verwendet T-Online doch standardmäßig dieselben Daten für die Email-Adresse wie für den DSL-Einwahlserver. Zumindest war das mal so. Warum Dein Thunderbird nun fremde Emails herunterlädt kann ich Dir nicht sagen, wenn Du aber über eine 2. Terrorkom Leitung zum Mailserver gehst, dann ist die Frage ob der die Emails anhand der Anschlusskennung zuteilt oder wirklich auf Emailadresse und Passwort reagiert. Es wäre unfassbar sollte es nicht laufen wie im letzten Fall oder die haben einen ganz gewaltigen Glitch im Authentifizierungsrechner.
Eins darf man nicht vergessen, Du bekommst ja nicht irgendwelche Emails sondern immer welche von Leuten bei denen Du deren Leitung verwendest (geteilter Internetanschluss?), bzw. im ersten Fall andere Deine Leitung. Richtig sorgen würde ich mir erst machen wenn man die Mails wildfremder Leute bekommt, die ganz woanders wohnen.
Um dem temporär abzuhelfen könntest Du ein Konto bei einem Drittanbieter einrichten und bis zur Behebung des Glitches dein Terrorkom Konto auf Weiterleitung stellen, dann sind die Emails nur wenige Sekunden auf dem T-Online Konto und danach nur noch auf dem hoffentlich sicheren Alternativkonto. Versenden kannst Du ja weiterhin über T-Online.
Benutzt Du IMAP hast du natürlich komplett verloren, denn dann bekommen alle versehentlichen, unfreiwilligen Fremdleser ALLE Emails die auf dem Konto liegen…
Hi,
ich denke, das hat eher etwas mit der t-online-Kennung zu tun, mit der man seinen Netz-Zugang bei t-online als Provider anmeldet. Damit wird man auch automatisch auf T-Online-Seiten (z.B. T-online.de, Videoload, usw.)erkannt und mit seinem Anmeldenamen begrüsst.
Wenn man sich dann an eine „fremde“ T-Online-Leitung hängt und man dann vielleicht noch selbst T-Online-Kunde ist, könnte ich mir vorstellen, dass es zu solch seltsamen Phänomenen kommt.
mfg 🙂
Unser Betrieb ist bei T-Online. Heute war der Mail Verkehr stundenlang gesperrt oder eingeschränkt laaangsam. Privat hab ich einen anderen Anbieter. T-Com und Co. haben es mit dem Datenschutz nicht so.
Obwohl es ein halbstaatlicher Betrieb ist!
Sollte am Ende der Verfassungsschutz beim Staatsbetrieb etwa zu Neugierug sein wollen? Oder ist man am Fachpersonal für Technik zu geizig? Setzt man Mitarbeiter falsch ein? Ich kenne hier im Umfeld einige hochgestellte ehemalige Mitarbeiter der Telekom, da stehen dir die Haare zu Berge was da abläuft!!!!
Gewinn vor Qualität ist oberstes Ziel. Viel Papierkram und wenig Praxis. Kontrollen werden eingespart, die Technik veraltet immer mehr, Wartungen werden durch Subfirmen ohne Qualifikation gemacht. etc. pp.
Teilnehmer an Bilderberg-Treffen
2002, 2003, 2004, 2005, 2006
Klaus Zumwinkel
Aufsichtsratsvorsitzender der Deutschen Telekom,
Partner und Mitglied der deutschen Geschäftsführung McKinsey, Senior Partner und Mitglied der weltweiten Geschäftsführung McKinsey, Vorstandsvorsitz Großversandhaus Quelle, Geschäftsführer der Deutschen Bundespost, Vorstandsvorsitzender Deutsche Post AG, Mitglied in den Aufsichtsräten der Allianz, Deutschen Lufthansa und Morgan Stanley, Präsident des Instituts zur Zukunft der Arbeit (IZA)
Mich wundert weder das eine noch das andere, ihr glaubt doch wohl nicht wirklich, dass man überhaupt noch einen Datenschutz hat. Auch wenn an den heimischen Computern die Firewall installiert ist, wie man immer so schön im Tv präsentiert wie man so sein pc sicher macht. Wer das möchte, kommt an alle Daten ran die er zu bekommen wünscht. Es sei denn man hat so einen Hochsicherheitstrakt PC wie die Lobbyisten und Strippenzieher.
10. osh- Muss halt alles schön unter Kontrolle sein. 😉
Ich schließe mich der Meinung von muck (5.) an, es klingt plausibel. Wobei, wenn das wahr wäre ein sehr sehr heftiger Bug ist, der sehr sehr peinlich wäre.
@Cheffe, Beschreibe den Fall mal der http://www.heise.de Redaktion. Es ist wichtig, daß der Fall an die große Glocke gehängt wird. Aber zuerst den Telekoms die Chance lassen, das Zeuch zu reparieren.
Viele Grüße.
Lieber Cheffe, guck dir mal das Programm TOR an. Jemand wie du sollte ohne gar nicht mehr surfen:)
als weitgehender Internet- und Komputerlaie sind das alles „Banhöfe“ für mich. Ich habe mich entschieden nur minimalistisch ins Internet zu gehen bzw zu kommunizieren. dieser blog ist sozusagen fast eine Ausnahme, und bis auf sehr gelegentlich bei Kopp-Nachrichten, schreibe ich sonst nirgendwo Kommentare, und schon gleich gar keine Teilnahme an irgend wo was wie „social network“, das ist mir alles zu unsicher, zu aufwendig mich damit auseinanderzusetzen. Ich verweigere mich weigehend, das ist meine Laien-Strategie.