News

 

27.02.2004

4phones.de auf Twitter Dieser Artikel als Druckversion 

T-Online mit Sicherheitslücke beim WLAN-Zugang

T-Online mit Sicherheitslücke beim WLAN-Zugang
Nach aktuellen Berichten bereiten E-Mail-Accounts bei T-Online Probleme, wenn sie über öffentliche WLAN-Zugängen abgefragt werden. Häufiger kommt es vor, dass geradezu unbeabsichtigt von Benutzern fremde E-Mail-Accounts abgefragt werden.

Nachdem in verschiedenen Medien darüber berichtet wurde, sah sich T-Online genötigt, Stellung zu beziehen: "Dass es natürlich möglich ist, fremde WLANs anzuzapfen, ist klar. Aber dass Sie fremde E-Mails abrufen können, schockt mich jetzt schon", wundert sich Ralf Sauerzapf, Pressesprecher für Technik und Kundenservice bei T-Online. "Da muss ich mich auch erst mal bei unseren Technikern schlau machen." Als er sich mit einer Erklärung des Phänomens zurückmeldet, wirkt er gefasst: "Der Vorteil der Freiheit bringt auch Gefahren mit sich." Sauerzapf empfiehlt, durch Anlegen einer Zugangskontroll-Liste und die Nutzung des Wireless Encryption Protocols (WEP), das zum kostenlosen Download bereitliegt, eine höhere Sicherheitsstufe zu erreichen.

Das eigentliche Problem mit den T-Online-Mail-Adressen bleibt jedoch bestehen: "Beim Zugriff auf E-Mails per POP3 (wie bei Mail-Programmen gemeinhin üblich) erlaubt T-Online grundsätzlich überhaupt keine Prüfung der Benutzerkennung. Die Identifizierung erfolgt ausschließlich über die jeweils verwendete Einwahlkennung, zum Abruf der Mail sind weder Benutzername noch -kennwort erforderlich", erklärt Internet-Experte Urs Mansmann von der Computer-Zeitschrift c't das Phänomen.

Mit anderen Worten: Wer den Anschluss besitzt und sich darüber einwählt, gibt für die Dauer der Session seine Mails an alle frei, die im Netzwerk einen E-Mail-Abruf starten. Die Abhilfe-Empfehlung von Mansmann dürfte sich trotz ihrer Wirksamkeit sicher nie unter den T-Online-Sicherheitshinweisen finden: "Man kann Benutzern, die einen T-Online-Zugang gemeinsam mit anderen nutzen wollen, nur raten, sich eine Mailadresse bei einem anderen Anbieter wie Freenet, GMX oder Web.de zuzulegen." Hier erfolgt eine POP3-Authentifizierung, wie sie längst überall sonst Standard ist.

Massimiliano Mandato, Sicherheits-Experte beim Stuttgarter IT-Dienstleister NextiraOne, weiß um die Möglichkeiten und Risiken, die im Internet-Zugang über WLAN liegen: "Grundsätzlich bietet uns die WLAN-Technik standardmäßig eine Konfigurationsmöglichkeit, um Datenpakete über das WLAN sicher zu verschlüsseln. Diese Verschlüsselung bietet jedem normalen Benutzer ausreichenden Schutz vor Datenspionage.

Hinzufügen muss man allerdings, dass es bis heute keinen hundertprozentigen Schutz gegen Angriffe gibt." Mandato geht davon aus, dass im extrem dynamisch wachsenden Bereich der öffentlichen WLAN Hot-Spots die beschriebene Sicherheitslücke von T-Online nur ein temporäres Phänomen ist: "Zum einen wird die Masse der Hot-Spot-Betreiber auf bewährte, von Authentisierungs- und Abrechnungs-Anbietern bereitgestellte Security-Lösungen zurückgreifen, zum anderen werden auch die Provider wie T-Online reagieren. Zwar ist das bloße Anzapfen der Datenströme bei WLAN leichter als bei drahtgebundener Übertragung, aber wir verfügen heute über genügend sichere Übertragungsverfahren, die einfach nur eingesetzt werden müssen".

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse