netzeitung.deGefährliche Sicherheitslücke bei Google Mail

27.09.2007

 Herausgeber: netzeitung.de

Das unter Computernutzern weit verbreitete Mailprogramm von Google ist alles andere als sicher. Mit einem simplen Trick könnten Angreifer alle Mails mitlesen.

Im Mailprogramm von Google, Google Mail, wurde ein gefährliches Sicherheitsleck entdeckt, über das Angreifer beliebige E-Mails mitlesen können. Wie der IT-Sicherheitsexperte Petko Petkov am Mittwoch berichtete, können Unbekannte spezielle Filtereinstellungen in Googles E-Mail-Dienst einschleusen. Diese verleiten Computernutzer zum Besuch einer präparierten Webseite. Wenn der Nutzer in seinem Browser zugleich seinen Gmail-Account geöffnet hat, kann der Angreifer jede E-Mail des Nutzers mitlesen und weiterleiten.

IT-Portale sprechen bei dieser Sicherheitslücke von einem so genannten Cross-Site-Request-Forgery-Leck. Gefährlich ist es vor allem, weil der Filter auch nach der Abmeldung bei Google Mail aktiv bleibt, sodass die komplette Überwachung des Mailverkehrs eines Nutzers möglich ist.

Experte Petkov hat vorerst keine Details zu dieser Sicherheitslücke veröffentlicht. Zuerst will er Google die Möglichkeit geben, den Fehler zu beseitigen. das hat das Unternehmen bislang nicht getan. (nz)