Der MDR berichtet über ein schweres Sicherheitsproblem bei T-Online. Betroffen sind alle Nutzer von T-Online-Mail-Adressen.
http://www.mdr.de/mdr-info/sicherheitsluecke-t-online100.html
Gruß, mawe2
Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge
gelöscht_265507 
mawe2 „Schweres Sicherheitsproblem bei T-Online eMails“
Ihre alte E-Mail-Adresse wird für 90 Tage gesperrt, falls Sie diese drei Tage oder länger besessen hatten. So wird verhindert, dass Ihre alte E-Mail-Adresse sofort wieder von einem anderen Kunden verwendet werden kann.
Und die Main-Mehladresse ist glaube ich nicht änderbar.
Soweit zum Thema Sicherheitslücke.
mawe2 gelöscht_265507 „Ihre alte E-Mail-Adresse wird für 90 Tage gesperrt, falls ...“
Ihre alte E-Mail-Adresse wird für 90 Tage gesperrt
Tja, diese Aussage ist wohl nun widerlegt!
Die Telekom weiß schon seit 6 Wochen bescheid, hat aber bisher nichts geändert. Sie nehmen den Vorgang aber sehr ernst...
Wenn die 90-Tage-Sperre funktionieren würde, wäre es für die Telekom ein Leichtes, dies in einer Pressemeldung auch so zu kommunizieren und das Problem wäre (fast) vom Tisch. So einfach ist es aber nicht.
Gruß, mawe2
ABatC mawe2 „Tja, diese Aussage ist wohl nun widerlegt Die Telekom weiß ...“
Ob da eine Sicherheitslücke existiert und wie die man die ausnutzt kann ich naturgemäss nicht sagen, grundsätzlich scheint die 90-Tage Sperre jedenfalls zu funktionieren - hatte in den letzten Monaten 2 Kunden, die sich selber auf diese Weise aus ihren Mails rausgeschmissen hatten (einmal den falschen Telekom-Vertrag gekündigt, einmal im Kundencenter rumgespielt...).
In beiden Fällen hat die 90 Tage Sperre funktioniert, nach ausgiebiger Kommunikation mit dem Kundendienst (incl. Überprüfung aller Daten) wurden die Mailadressen dann aber sofort wieder aktiviert.
mawe2 ABatC „Ob da eine Sicherheitslücke existiert und wie die man die ...“
In beiden Fällen hat die 90 Tage Sperre funktioniert
In dem hier beschriebenen Fall hat sie nicht funktioniert.
Ich habe das jetzt nicht persönlich nachgeprüft. Ich habe aber keinen Grund, an der hier gemachten Aussage zu zweifeln.
Außerdem bliebe das Problem, dass der Kunde immerhin (ungewollt) seine Adresse verlieren kann (was unzählige weitere Probleme nach sich ziehen kann) und dass spätestens nach 90 Tagen dann immer noch die feindliche Übernahme stattfinden könnte.
Telekom-Kunden können die Warnung ernst nehmen oder eben nicht - das ist natürlich jedem selbst überlassen.
Wenn es eine "Ente" wäre, hätte die Telekom das innerhalb der letzten 6 Wochen ja schon mal aufklären können.
Gruß, mawe2
gelöscht_265507 mawe2 „In dem hier beschriebenen Fall hat sie nicht funktioniert. ...“
Nun ja, da kann man geteilter Meinung sein.
Immerhin kann man ja auch auf einen fahrenden Zug aufspringen.
Nehmen wir mal die Telekom und die Mehl-Adressen.
Es gibt eine Hauptadresse und je nach Account sagen wir mal 15 Zweitadressen.
So.
Und egal, an welche Adresse du mir was schickst, es kommt alles über die Hauptadresse rein.
Das ist nämlich auch die einzige Adresse, die ich bei der Telekom abfrage und alles ist in meinem Kasten.
Sollte wirklich einer diese Adresse kapern können, was ich aber von Sachsen definitiv bezweifle, dann kotzt sofort mein Mehlprogramm, denn dieses hat ja das Passwort an Bord.
Das gleiche gilt übrigens auch für Online-Banking.
Was sich gut klauen lässt, dass sind ePay- und PainPal-Konten.
mawe2 gelöscht_265507 „Nun ja, da kann man geteilter Meinung sein. Immerhin kann ...“
Sollte wirklich einer diese Adresse kapern können, ..., dann kotzt sofort mein Mehlprogramm, denn dieses hat ja das Passwort an Bord.
Und während Du Dich wunderst, warum Du momentan gerade keine Mails empfangen kannst, hat der Angreifer Dein ebay-PayPal-Amazon-Konto usw. schon übernommen. Das Szenario ist doch ganz simpel.
Und nicht jeder fragt permanent sein Mailkonto ab. Es kann auch mal ein paar Stunden dauern, bis das Opfer das mitkriegt.
was ich aber von Sachsen definitiv bezweifle
Was soll denn dieser rassistische Unfug??
Gruß, mawe2
gelöscht_265507 mawe2 „Und während Du Dich wunderst, warum Du momentan gerade ...“
Dieser ganze Post ist Blödsinn hoch 3.
Wie soll der denn mein Konto kapern?
Du bist wahrscheinlich nicht bei der Telekom Deswegen kennt du da auch nicht die Struktur.
Ich habe auch keine Lust, Dir das jetzt näher zu erläutern.
Und wenn die Telekom da nicht drauf reagiert, dann ist das eh eine Blähung, denn da arbeiten sicherlich auch einige fähige Leute.
Und was du als rassistischen Unfug bezeichnest, entspringt einer etwas komischen Phantasie.
Was ist denn überhaupt dein ganzer Eingangs-Thread wert? Nix.
Hallo, Huhu, ich habe gelesen, die Telekom hat ein Sicherheitsleck. Das glaubst du und nun machst du hier Wirbel.
Warte ein paar Tage ab, dann wirst du es sicherlich sehen.
mawe2 gelöscht_265507 „Dieser ganze Post ist Blödsinn hoch 3. Wie soll der denn ...“
Du bist wahrscheinlich nicht bei der Telekom
Aktuell nicht - ist ja auch gut so. Früher war ich auch mal Telekom-Kunde. Das war für mich aber nie ein Grund, deren eMail-Konten zu nutzen.
Deswegen kennt du da auch nicht die Struktur.
Welche "Struktur" meinst du denn? Wie man den Alias eines T-Online-Kontos ändert, weiß ich gerade noch. Und wenn dann ein anderer dieses Konto (sofort) übernimmt, gibt's die beschriebenen Probleme. Was ist daran nicht zu verstehen?
Und wenn die Telekom da nicht drauf reagiert, dann ist das eh eine Blähung, denn da arbeiten sicherlich auch einige fähige Leute.
Ich habe ja gar nicht behauptet, dass die unfähig sind. Sie haben nur bisher keine Lösung (und keine Antwort) gefunden. Wenn sie nicht mal auf eine Veröffentlichung bei einem großen Radio-Sender reagieren, scheint deren Presse-Abteilung jedenfalls nicht besonders aktiv zu sein!
Und was du als rassistischen Unfug bezeichnest, entspringt einer etwas komischen Phantasie.
Wieso: Du bist doch derjenige, der gleich mal 4 Mio Sachsen pauschal beurteilt hat. Womit Du letztendlich nur Dich disqualifizierst, nicht die Gesamtheit aller Sachsen!
Wenn du hier im Forum etwas aufmerksamer mitlesen würdest, würdest Du schon bemerkt haben, dass hier ein paar ganz pfiffige Sachsen beteiligt sind.
Letztlich kann das erwähnte Script aber auch von einem Niedersachsen, Angel-Sachsen oder Sachsen-Anhalter kommen, das ist für das vorliegende Problem völlig egal.
Was ist denn überhaupt dein ganzer Eingangs-Thread wert?
Vielleicht ist er nur geringfügig mehr wert als Deine unqualifizierten Kommentare dazu, kann schon sein.
Gruß, mawe2
gelöscht_265507 mawe2 „Aktuell nicht - ist ja auch gut so. Früher war ich auch ...“
Ein Posting noch:
Warum liest man das nirgendwo, nur beim MDR?
Warum hat Nickles sich dieses Themas noch nicht angenommen?
Das sagt doch alles, oder?
Bei der Telekom bekommt man eine feste Mehl-Adresse zugeteilt.
Unveränderbar.
Sämtliche Sub-Mehladressen laufen alle mit dem selben Passwort. Das kann ich ändern.
Auf keiner Webseite meldet man sich mit der Haupt-Mehladresse an, sondern höchstens mit einer Sub-Adresse.
Und diese kann das Passwort nicht abfragen. "Passwort vergessen" gibt es da nicht.
Das lässt die Telekom nicht zu.
So, und deswegen ist der Beitrag vom MDR nur etwas, um sich wichtig zu machen.
EOD
mawe2 gelöscht_265507 „Ein Posting noch: Warum liest man das nirgendwo, nur beim ...“
Bei der Telekom bekommt man eine feste Mehl-Adresse zugeteilt. Unveränderbar.
Nein. Du kannst den Alias jederzeit ändern.
Auf keiner Webseite meldet man sich mit der Haupt-Mehladresse an
Steht wo geschrieben?
Ich kenne einige Telekom-(Mail-)Kunden, die haben überhaupt nur eine einzige Adresse. Wer zwingt sie, weitere Adressen anzumelden und die erste nicht zu nutzen?
Dass es generell nicht zu empfehlen ist, den Maildienst des eigenen Zugangsproviders zu nutzen, ist eine andere Sache. Aber das wissen die wenigsten (Telekom-) Nutzer.
Passwort vergessen" gibt es da nicht. Das lässt die Telekom nicht zu.
Aha! Das wusste ich nicht.
Dann muss man also (wenn man die Option "Passwort vergessen" nutzen will) doch die erste / Haupt-Adresse nutzen? Wieso schreibst Du dann, dass man die nicht zur Anmeldung bei irgendwelchen Diensten nutzen soll? Dann könnte man ja nie seine vergessenen Passwörter rekonstruieren / korrigieren!
Warum liest man das nirgendwo, nur beim MDR?
Vielleicht ist Dein Google kaputt? Ich finde jedenfalls jede Menge Meldungen zu diesem Thema.
Warum hat Nickles sich dieses Themas noch nicht angenommen?
Wieso? Ich habe doch dieses Problem genau hier thematisiert! Dass M.N. nun nicht jedes Problem persönlich bearbeiten kann, müsstest Du eigentlich von selbst wissen.
Gruß, mawe2
