Nach einem MDR-Bericht hat MDR INFO zusammen mit einem sächsischen Hacker eine satte Sicherheitslücke beim Emaildienst T-Online entdeckt, die es ermöglicht, Emailadressen regelrecht zu kapern – ein Identitätsklau par Excellence.

Bei Ausnutzung dieser Sicherheitslücke kann sich ein Angreifer unter der gekaperten Identität sogar Passwörter anderer Dienste zuschicken lassen. Theoretisch sind sogar Einkäufe auf Kosten des Angriffsopfers denkbar.

Der bekannte Hacker Matthias Ungethuem hat ein Script erstellt, das auf dem Server auf Opfer wartet. Sobald jemand seine T-Online-Emailadresse dort eingibt, wird diese im Hintergrund geändert. Dadurch ist die zunächst eingegebene Adresse des Opfers wieder für eine erneute Registrierung frei.

In einem Folgeschritt beantragt der Angreifer  dann von einem anderen Rechner aus die soeben von dem Script freigegebene Emailadresse – und schon ist der Identitätsklau gelaufen…