Microsoft ahnte nichts
Sicherheitsloch in Hotmail

Microsofts Freemailer Hotmail weist offenbar ein großes Sicherheitsloch auf. Mit minimalem Aufwand lassen sich beliebige E-Mails fremder Nutzer lesen, wie die Fachzeitschrift Internet World berichtet.

ddp MÜNCHEN. Um das Sicherheitsloch zu nutzen, müsse der Angreifer lediglich selbst über einen Hotmail-Account verfügen und die E-Mail-Adresse seines Opfers kennen. Microsoft Deutschland war das Sicherheitsloch bis zum Nachmittag unbekannt. Das Unternehmen konnte die Meldung weder bestätigen noch dementieren.

Der Tipp, wie sich die Hotmail-Postfächer mit geringsten Kenntnissen knacken lassen, kursierte der Zeitschrift zufolge am Montag im europäischen Internet. Im Wesentlichen sei es dazu nötig, selbst bei dem Freemail-Dienst eingeloggt zu sein. In ein zweites Browser-Fenster kopiere der Angreifer anschließend eine speziell formatierte Internet-Adresse (URL). An eine bestimmte Stelle der URL setze er den Login-Namen seines Opfers ein, der sich aus der E-Mail-Adresse des Opfers ergebe.

Der Angreifer müsse zudem die ID-Nummer der Nachricht kennen, die er ausspionieren will. Die IDs bestehen nach dem Bericht aus zehn bis elf Ziffern und werden offenbar in aufsteigender Reihenfolge vergeben. Da der Angreifer diese Nummer nicht kennt, muss er sie erraten. Um die ID in akzeptabler Zeit herausfinden zu können, existieren im Web so genannte "Brut-Force"-Programme, die dem Anwender die lästige Tipparbeit abnehmen. Ist die Internet-Adresse, die zum Angriff verwendet wird, um den Login-Namen und die Message-ID erweitert, kann der Angreifer der Zeitschrift zufolge ohne Passwort-Eingabe auf die fremden Nachricht zugreifen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%