Massive Sicherheitslücke beim Internet-Provider 1&1 entdeckt
Stand: 03.02.2009
Bildquelle: ©Adobe Stock / Text: Verivox
München - Der Internetprovider 1&1 hat derzeit mit einer massiven Sicherheitslücke zu kämpfen. Darauf weist TecChannel, das deutsche Webzine für technikorientierte IT-Experten, hin. Durch einen Fehler in der Kundenverwaltung ist es selbst Laien möglich, auf detaillierte Einzelverbindungsnachweise von 1&1-Kunden zuzugreifen. Einzige Voraussetzung für das Ausspähen fremder Nutzerderdaten ist, dass Angreifer selbst über ein eigenes 1&1-Konto beziehungsweise eine eigene 1&1-Rechnung verfügen. Damit aber kann dann problemlos eingesehen werden, welche Rufnummer wie lange und zu welchem Preis mit welcher Gegenstelle telefoniert hat.
Zwar ist laut TecChannel kein Zugriff auf das eigentliche Konto eines anderen 1&1-Kunden möglich, aber dennoch stellt diese Schwachstelle aus datenschutzrechtlicher Sicht einen gravierenden Eingriff in die Privatsphäre dar. TecChannel hat das Unternehmen 1&1 bereits über die Sicherheitslücke informiert. Die 1&1 Internet AG hat das Problem noch am Abend des 02. Februar.2009 vollständig behoben. Die Einzelverbindungsnachweise sind wieder ausschließlich für die eigenen Daten verfügbar.