Zum Inhalt springen
Sicherheitslücke bei Free-Mail-Dienst von Google

Filter erlauben E-Mail-Klau bei Google Mail

Googles Web-Mail Dienst »Google Mail« weist eine Sicherheitslücke auf. Sie erlaubt es einem Angreifer, alle E-Mails zu stehlen, die von einem bestimmten Absender stammen. Der eigentliche Adressat bekommt diese Nachrichten überhaupt nicht zu Gesicht.

Autor:Bernd Reder • 24.11.2008 • ca. 1:10 Min

Angreifer können E-Mails, die für das Postfach eine Google-Mail-Nutzers bestimmt sind, abfangen und auf ihre Rechner umlenken.

Der Angreifer kann ohne Wissen des Nutzers eines Google-Mail-Accounts einen Filter setzen, der die Nachrichten umlenk. Wie das funktioniert, beschreibt ein Beitrag im Weblog Geek Condition.

Um einen Nachrichtenfilter für Gmail (in Deutschland Google Mail) zu erstellen, wird eine Anfrage-URL mit mehreren Variablen an die Google-Server geschickt. Soll ein bestimmter Google-Mail-Nutzer angegriffen werden, muss ein Hacker zunächst die Variable entsprechend des User-Namens ermitteln. Das ist nach Angaben von Fachleuten zwar kompliziert, doch wie es geht, könne jedermann durch intensives Googeln im Internet herauszufinden.

Ferner muss der Wert einer zweiten Variable gestohlen werden, die einem Autorisierungs-Cookie entspricht. Gelingt das mithilfe einer entsprechend präparierten Webseite, kann der Hacker heimlich eine Anfrage an den Google-Server schicken, um einen Nachrichtenfilter zu erstellen. Dieser dient dazu, die E-Mails eines bestimmten Absenders direkt an den Cyberkriminellen weiterzuleiten und gleichzeitig aus der Inbox des manipulierten Accounts zu löschen.

Internet-Domains gekapert

Der Trick wurde Geek Condition zufolge von Angreifern genutzt, um eine Reihe von Domains zu stehlen, die beim US-Registrar Go Daddy registriert waren. Als Beispiel eines Opfers wird das Weblog Make Use Of angeführt.

Mithilfe eines Filters, der E-Mails der Go-Daddy-Supportabteilung umleitete, war es möglich, einen Go-Daddy-Account zu übernehmen und anschließend registrierte Domains zu einem anderen Registrar zu verschieben.

An Google richtet Geek Condition die Empfehlung, die Gültigkeit der Autorisierungsvariablen auf eine Anfrage statt auf eine komplette Sitzung zu begrenzen. Damit ließen sich solche Angriffe unterbinden.

Die Nutzer von Google Mail wiederum sollten die Nachrichtenfilter ihres Accounts prüfen. Firefox-User können sich mithilfe der Erweiterung No Script von Giorgio Maone vor gefährlichen Scripts auf präparierten Webseiten schützen.

Zudem, so Sicherheitsexperten, sollten Internet-Nutzer grundsätzlich keine wichtigen Informationen über Free-Mail-Dienste versenden.

Das könnte Sie auch interessieren
Was Massenversender beachten sollten E-Mail-Authentifizierungsrichtlinien von Google und Yahoo
Google scheitert mit E-Mail-Projekt Google stellt Wave-Projekt ein
E-Mail aus der »Wolke« IBM greift mit Web-Mail-Service »Lotus Live iNotes« Google an
Übersetzungsservice in Google Mail Zu Pfingsten mailt Google in fremden Sprachen
Mobilfunkdienste: Blackberry Update von Blackberry-Dienst verbessert Google-Mail-Support
E-Mail-Lösungen Warum Googles E-Mail-Service auch für den Einsatz in Unternehmen taugt
Neue »Team Edition« der Office-Suite Google startet E-Mail-Security-Dienst
Sicherheit: E-Mail-Service Sicherheitsloch: Google-Mail für alle
Mehr passende Artikel
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
Die Gründerinnen von Topi: Estelle Merle und Charlotte Pallua
Finanzspritze für Berliner Fintech Finanzdienstleister PEAC schluckt Topi
Internet, Anwendungen übers Internet, Datentransfer
Schnelles Netz für alle Standorte Glasfaser: Bundesweite Vermarkter im Tarifcheck
Weiter zur Startseite