T-Online und die Sicherheitslücke beim WLAN-Zugang

(PresseBox) ( Darmstadt, )
Nach aktuellen Berichten bereiten E-Mail-Accounts bei T-Online http://www.t-online.de Probleme, wenn sie über öffentliche WLAN-Zugängen abgefragt werden. Häufiger kommt es vor, dass geradezu unbeabsichtigt von Benutzern fremde E-Mail-Accounts abgefragt werden. Nachdem in verschiedenen Medien darüber berichtet wurde, sah sich T-Online genötigt, Stellung zu beziehen: „"Dass es natürlich möglich ist, fremde WLANs anzuzapfen, ist klar. Aber dass Sie fremde E-Mails abrufen können, schockt mich jetzt schon", wundert sich Ralf Sauerzapf, Pressesprecher für Technik und Kundenservice bei T-Online. "Da muss ich mich auch erst mal bei unseren Technikern schlau machen." Als er sich mit einer Erklärung des Phänomens zurückmeldet, wirkt er gefasst: "Der Vorteil der Freiheit bringt auch Gefahren mit sich." Sauerzapf empfiehlt, durch Anlegen einer Zugangskontroll-Liste und die Nutzung des Wireless Encryption Protocols (WEP), das zum kostenlosen Download bereitliegt, eine höhere Sicherheitsstufe zu erreichen.

Das eigentliche Problem mit den T-Online-Mail-Adressen bleibt jedoch bestehen: "Beim Zugriff auf E-Mails per POP3 (wie bei Mail-Programmen gemeinhin üblich) erlaubt T-Online grundsätzlich überhaupt keine Prüfung der Benutzerkennung. Die Identifizierung erfolgt ausschließlich über die jeweils verwendete Einwahlkennung, zum Abruf der Mail sind weder Benutzername noch -kennwort erforderlich", erklärt Internet-Experte Urs Mansmann von der Computer-Zeitschrift "c't" das Phänomen.

Mit anderen Worten: Wer den Anschluss besitzt und sich darüber einwählt, gibt für die Dauer der Session seine Mails an alle frei, die im Netzwerk einen E-Mail-Abruf starten. Die Abhilfe-Empfehlung von Mansmann dürfte sich trotz ihrer Wirksamkeit sicher nie unter den T-Online-Sicherheitshinweisen finden: "Man kann Benutzern, die einen T-Online-Zugang gemeinsam mit anderen nutzen wollen, nur raten, sich eine Mailadresse bei einem anderen Anbieter wie Freenet, GMX oder Web.de zuzulegen." Hier erfolgt eine POP3-Authentifizierung, wie sie längst überall sonst Standard ist.

Massimiliano Mandato, Sicherheits-Experte beim Stuttgarter IT-Dienstleister NextiraOne http://www.nextiraone.de, weiß um die Möglichkeiten und Risiken, die im Internet-Zugang über WLAN liegen: „Grundsätzlich bietet uns die WLAN-Technik standardmäßig eine Konfigurationsmöglichkeit, um Datenpakete über das WLAN sicher zu verschlüsseln. Diese Verschlüsselung bietet jedem normalen Benutzer ausreichenden Schutz vor Datenspionage. Hinzufügen muss man allerdings, dass es bis heute keinen hundertprozentigen Schutz gegen Angriffe gibt.“ Mandato geht davon aus, dass im extrem dynamisch wachsenden Bereich der öffentlichen WLAN Hot-Spots die beschriebene Sicherheitslücke von T-Online nur ein temporäres Phänomen ist: „Zum einen wird die Masse der Hot-Spot-Betreiber auf bewährte, von Authentisierungs- und Abrechnungs-Anbietern bereitgestellte Security-Lösungen zurückgreifen, zum anderen werden auch die Provider wie T-Online reagieren. Zwar ist das bloße Anzapfen der Datenströme bei WLAN leichter als bei drahtgebundener Übertragung, aber wir verfügen heute über genügend sichere Übertragungsverfahren, die einfach nur eingesetzt werden müssen“.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.