NewsKopie: Google bestreitet Sicherheitsloch in Google Mail

Donnerstag, 27. November 2008

Google bestreitet Sicherheitsloch in Google Mail

Dem Besitzer der Domain MakeUseOf.com wurde diese Anfang November 2008 gekapert. Das war möglich, weil Unbefugte Zugriff auf die Anmeldedaten des Domainverwalters erhielten. Das soll durch ein Sicherheitsleck in Google Mail passiert sein. Google bestreitet die Existenz einer solchen Sicherheitslücke.

Der Chefredakteur von MakeUseOf.com, Aibek Esengulov, berichtet davon, wie ihm die eigene Domain Anfang November 2008 geklaut wurde. Esengulov vermutet, dass eine Sicherheitslücke in Google Mail den Diebstahl ermöglicht hat. Er fand in seinem Google-Mail-Konto Filtereinstellungen, die an ihn adressierte E-Mails automatisch an eine andere Adresse leiteten. Konkrete Hinweise auf eine Sicherheitslücke in Google Mail bleibt er allerdings schuldig.

Google hat auf die Vorwürfe reagiert und versichert, dass keine Sicherheitslücke in Google Mail vorhanden sei, die einen Zugriff auf die Filtereinstellungen erlaube. Daher geht Google davon aus, dass der Chefredakteur von MakeUseOf.com Opfer einer Phishing-Attacke geworden ist. Auch anderen Domainbesitzern ist in der Vergangenheit vergleichbares widerfahren, berichtet ReadWriteWeb.com.

Nach Recherchen von Google haben Angreifer manipulierte E-Mails versendet, indem die Empfänger zum Aufruf der Phishing-Webseite google-hosts.com aufgefordert wurden. Wer Benutzername und Kennwort des eigenen Google-Kontos dort eingegeben hatte, leitete die vertraulichen Daten direkt an unbefugte Dritte weiter, die dann unbeschränkten Zugriff auf das Goole-Mail-Konto erhielten, um etwa passende Filter einzurichten.

Im September 2007 wurde ein Sicherheitsloch in Google Mail bekannt, das kurz darauf von Google beseitigt wurde. Der Fehler machte sich als sogenanntes Cross-Site-Request-Forgery-Leck (CSRF) bemerkbar. Ein Angreifer musste ein Opfer dazu bringen, bei Google Mail angemeldet zu sein und parallel dazu in einem anderen Browsertab eine manipulierte Webseite zu öffnen.

Dann konnte der Angreifer beliebige Filterregeln in Google Mail anlegen, ohne dass der Google-Mail-Nutzer das bemerkte. Es konnten alle oder bestimmte eingehende E-Mails an eine andere Adresse weitergeleitet werden, so dass Unbefugte Zugriff auf vertrauliche Daten erhielten. Wenn der Filter entsprechend konfiguriert war, erhielt das Opfer die betreffenden E-Mails gar nicht mehr. Ein einmal eingerichteter Filter blieb auch nach Beseitigung des Sicherheitslochs aktiv, wenn der Anwender diesen nicht entfernte.

Der Chefredakteur von MakeUseOf.com ist der Auffassung, er sei Opfer eines solchen Angriffs geworden. Zu der Vermutung von Google, er sei Opfer eines Phishing-Angriffs geworden, machte er bislang keine Angaben. Esengulov geht davon aus, dass jemand einen Filter in seinem Google-Mail-Konto angelegt hatte, mit dem alle E-Mails von seinem Domainverwalter GoDaddy.com an eine andere Adresse weitergeleitet und in seinem E-Mail-Konto gelöscht wurden. Dadurch erhielt er keinerlei E-Mails mehr von der Adresse GoDaddy.com.

Stattdessen landeten alle Nachrichten von GoDaddy.com in einem anderen E-Mail-Postfach. Dadurch konnte der Angreifer über die Formulare von GoDaddy.com alle relevanten Informationen für die Domain MakeUseOf.com abgreifen und die Domain in den eigenen Besitz bringen. Auf dem Blog GeekCondition.com wurde ein solcher Angriff detailliert nachgezeichnet.

In der Erklärung von Google wird empfohlen, Google Mail nur über eine https-Verbindung zu verwenden. Dies muss in den Optionen von Google Mail aktiviert werden. Außerdem sollten Anwender bei ungültigen Zertifikaten aufmerksam sein und sie nicht ohne weiteres akzeptieren.
www.folkoteka.com

Keine Kommentare:

Kommentar veröffentlichen