News 06.12.2002, 16:15 Uhr

Sicherheitslücke bei Web.de

WAP-Anwender, die unter wap.web.de/ ein E-Mail-Konto haben, müssen damit rechnen, dass ihre Nachrichten mitgelesen werden.
Genauere Informationen über das Sicherheitsleck finden sich auf der Seite M-Software.org [1]. Deren Macher haben festgestellt, dass das WAP-Login [2] unter wap.web.de/ fehlerbehaftet ist. Passwort und Benutzernamen würden nicht verschlüsselt, sondern als normaler Text in die Logfiles der Gateway-Betreiber [3] geschrieben. Diese könnten somit ohne Weiteres auf den Inhalt der Anwender-Mails zugreifen.
Laut Web.de liegt das Problem darin, dass Datenübertragungen mittels WAP nicht gleichermassen verschlüsselt werden können wie beim herkömmlichen Internetprotokoll. Dies könne nicht geändert werden, sondern liege an der Technologie selbst und sei auch bei anderen WAP-Anbietern so. In Deutschland bestehe zudem eine Regelung, die es Administratoren verbietet, den Inhalt von Anwender-Mails weiterzugeben.



Kommentare
Es sind keine Kommentare vorhanden.