wissen.de
You voted 2. Total votes: 69
wissen.de Artikel

Identitätsklau: Risiko durch alte Freemail-Adressen

...

E-Mail-Versand
Die Angreifer grasen mit systematisch Bankseiten oder Onlineshops ab, um Accounts zu kapern, die von den ehemaligen Besitzern der recycelten E-Mail-Adressen angelegt wurden.

Datenklau mit alten Adressen

Das Problem dabei: Genau diese Adressen bieten Angreifern leichtes Spiel. Denn indem sie diese recycelten E-Mail-Adressen systematisch bei Bankseiten oder Onlineshops testen, können sie Accounts kapern und an sensible Daten der Vorbesitzer, wie zum Beispiel Bankdaten, gelangen. Das wiederum können sie dann für kriminelle Machenschaften oder einen teuren Identitätsdiebstahl nutzen – so wie bei Axel Prahl geschehen. In einem Testangriff der Forscher waren sie in 18 Prozent der Fälle erfolgreich.

Theoretisch könnte man sich als Nutzer davor schützen, indem man bei einem E-Mail-Adresswechsel systematisch alle jemals mit der alten E-Mail-Adresse angelegten Accounts ändert oder löscht. Aber in der Praxis ist das kaum machbar: "Welcher Nutzer hat schon einen vollständigen Überblick darüber, mit welchen Daten er über seine E-Mail-Adresse wo angemeldet ist?", sagt Matthias Wübbeling vom FKIE. "Und wer kann somit schon lückenlos Sorge dafür tragen, dass auch jeder jemals auf die abgelegte E-Mail-Adresse angemeldete Webdienst auf die neue Adresse umgestellt oder gekündigt wird?"

Was schützt?

Was aber schützt dann vor diesen sogenannten "Use-After-Freemail"-Angriffen? Nach Ansicht der Forscher sind hier vor allem die Freemail-Anbieter gefragt: Sie müssten das Recycling alter E-Mail-Adressen einfach unterbinden. Die Forscher haben die wichtigsten Freemail-Provider bereits über diese Sicherheitslücke informiert – zusammen mit Empfehlungen, wie sie ihre Kunden und Kundendaten künftig besser schützen können. Dass dies problemlos geht, lebt beispielsweise Google vor: Der Konzern vergibt E-Mail-Adressen grundsätzlich nur ein einziges Mal, anschließend sind sie nie wieder erhältlich.

Eine weitere effektive Schutzmaßnahme stellt die Zwei-Faktor-Authentifizierung dar. Die ist zwar schon lange bekannt, wird in der Praxis jedoch kaum angewandt. Nach Ansicht der Experten besteht daher generell ein Bedarf an besseren Schutzmaßnahmen. "Letztlich ist das 'Use-After-FreeMail'-Szenario nur eines von vielen. Es lässt sich auf etliche andere Bereiche, wie beispielsweise auf abgelegte Mobilfunknummern oder Kfz-Kennzeichen, übertragen. Angriffe kommen auch hier vor", erklärt Wübbeling. "Für die Einführung geeigneter Schutzmaßnahmen besteht daher dringender Handlungsbedarf.

NPO, 07.06.2018
You voted 2. Total votes: 69