GMail-Leck: Angreifer können Mails abgreifen

Big DataData & StorageSicherheitSicherheitsmanagementSoftwareZusammenarbeit

Über eine Sicherheitslücke in Googles Mail-Dienst können Angreifer Mails umleiten und aus dem Postfach löschen. Das Leck existiert offenbar schon seit 2007.

GMail beziehungsweise Google Mail, wie der Dienst hierzulande heißt, ist anfällig für CSRF-Attacken (Cross-Site Request Forgery). Ein Angreifer kann dadurch im Postfach eines Nutzers einen neuen Filter einrichten, der die eingehenden Nachrichten an eine beliebige Mail-Adresse weiterleitet und aus dem Posteingang löscht. Die Zugangsdaten für den Mail-Dienst braucht er nicht zu kennen, sondern den Nutzer nur auf eine manipulierte Webseite zu locken. Diese klaut sich einen GMail-Cookie und richtet mithilfe eines gefälschten iFrames den Filter ein.

Auf diese Weise könnte ein Angreifer auch die Zugangsdaten für verschiedenste andere Online-Dienste erlangen. Schließlich bieten die meisten an, per Mail ein neues Passwort zuzuschicken – veranlasst der User dies, landet das neue Passwort aber im Mail-Postfach des Angreifers.

Ein ähnliches Leck fand sich bereits 2007 in GMail. Man ging davon aus, dass Google das Problem in den Griff bekommen hatte, doch offenbar war dies nicht der Fall. (Daniel Dubsky)