Schwere Sicherheitslücke bei Webmail-Diensten

In den Webmail-Diensten von Hotmail und Yahoo-Mail sind schwerwiegende Sicherheitslücken festgestellt worden. Durch Programmierfehler soll es möglich sein, Zugangsdaten auszuspionieren sowie fremde E-Mails zu lesen und Schadensroutinen auszuführen. Dies berichtet der israelische IT-Sicherheitsdienstleister Greymagic.

Sicherheitslücke bei Hotmail mittlerweile geschlossen

Die Sicherheitslücke betrifft Anwender, die mit dem Internet Explorer aus dem Hause Microsoft auf die Webmail-Konten zugreifen. Laut den Sicherheitsexperten von Greymagic steckt der Fehler in einer HTML-Erweiterung des Microsoft-Browsers. Das Modul namens HTML+Time soll eigentlich die Übermittlung von Multimedia-Inhalten über das Internet erleichtern. Wird diese Funktion jedoch in Kombination mit bei den E-Mail-Diensten installierten Filtern genutzt, wird es möglich, per Script auf die Postfächer zuzugreifen. Bei Greymagic wird nicht ausgeschlossen, dass auch andere Webmail-Dienste bei Verwendung des Internet-Explorers unsicher sind.

Microsoft wurde am 11. März von Greymagic verständigt. Durch sofortige Gegenmaßnahmen konnte das Sicherheitsleck mittlerweile geschlossen werden. Hotmail kann damit - zumindest was diese Schwachstelle angeht - wieder als sicher gelten. Von Yahoo hat Greymagic bislang keine Stellungnahme bekommen.