(Bild: iStockPhoto.com)

In seiner deutschen Online-Ausgabe berichtet das Magazin „Wired” heute über eine Sicherheitslücke bei WEB.DE, GMX und 1&1. Demnach habe ein Risiko bestanden, wenn ein Nutzer der Anbieter seine Mails mobil über den Webbrowser seines Smartphones oder Tablets aufruft und dabei Cookies blockiert habe. Dem Bericht zufolge seien potenziell bis zu 1,7 Millionen Mailkonten betroffen gewesen. WEB.DE, GMX und 1&1 gehen nach aktuellen Messungen von höchstens 20.000 potenziell betroffenen Nutzern aus, die über den mobilen Browser mit deaktivierten Cookies angreifbar gewesen wären. Aber selbst dann handelt es sich um ein eher theoretisches Szenario.

Denn für einen möglichen Angriff hätte der Hacker konkret wissen müssen, welche Nutzer mobil ihre Mails über einen Webbrowser abrufen und gleichzeitig Cookies deaktiviert haben. Außerdem hätte der Angreifer die Spamfilter der E-Mail-Anbieter überlisten müssen und den Nutzer zum Klick auf einen Schad-Link motivieren müssen. Das ist für einen Massenangriff sehr unwahrscheinlich.

WEB.DE, GMX und 1&1 liegen nach eingehender Analyse keine Indizien vor, dass dies geschehen ist. Darüber hinaus würde jeder Logout aus dem Mail-Postfach den Angriff sofort abbrechen, da damit die Session unmittelbar beendet wird.