Momentan bereiten wir den vierten Teil der Interview-Sendereihe DigitalKultur.TV vor. Diesmal haben wir den ehemaligen Hacker Matthias Ungethuem vor der Kamera und dem Mikro, der uns einige Fragen beantworten wird.
Ungethuem hat kürzlich eine weitere Lücke im E-Mail-Dienst der Telekom-Tochter T-Online entdeckt. Durch Ausnutzung der Lücke konnten sich Hacker Passwörter anderer Telekom-Dienste zuschicken lassen. Wieder hat es bis zur Ausstrahlung eines Berichtes gedauert, bis das Unternehmen aktiv wurde. Nach eigenen Angaben wurde die Lücke bis zur Schließung nicht aktiv ausgenutzt.
Schon Wochen vorher hatte der Penetrationstester aus dem sächsischen Geringswalde die Lücke entdeckt und der Telekom gemeldet. Unter Ausnutzung des Sicherheitslecks konnten ebenfalls fremde E-Mail-Konten übernommen werden. Nach Auskunft von mdr INFO entstand diese Lücke, weil die Telekom selbst den Wechsel des E-Mail-Namens für ihre Nutzer ermöglichte. Für den Wechsel wurde nicht wie üblich ein Token benutzt oder das Passwort des Benutzers abgefragt. Die Lücke wurde kürzlich geschlossen.
Die Arbeiten an der vierten Folge von DigitalKultur.TV dürften bald abgeschlossen sein.