Sie sind hier: Startseite Nachrichten Sicherheitslücke im Webmailsystem geschlossen
Datum: 26.04.2017

Sicherheitslücke im Webmailsystem geschlossen Kürzlich wurde ein Sicherheitsproblem im Webmailsystem der Universität Bonn behoben.

Durch einen externen Hinweis fiel kürzlich im Webmailsystem der Universität Bonn (https://mail.uni-bonn.de) ein Sicherheitsproblem auf.

Bei Nutzung des universitären Webmail-Services und Anklicken eines Links in einer darin geöffneten E-Mail, konnte der Betreiber der Webseite (zu der der Link führt) Session-Informationen auslesen und dadurch Zugriff auf das Postfach erlangen, solange der Nutzer eingeloggt war. Nutzer von E-Mail-Clients auf Rechnern und Mobilgeräten (z.B. Thunderbird, K-9 oder MS Outlook) waren von dem Problem grundsätzlich nicht betroffen.
In einem ersten Workaround haben wir diese Möglichkeit, unberechtigt Zugriff auf ein Postfach zu erlangen, vergangene Woche stark eingeschränkt. Zum nächstmöglichen Zeitpunkt haben wir heute Webmail auf eine Authentifizierung per Cookie umgestellt. Damit ist diese Angriffsmöglichkeit zukünftig grundsätzlich ausgeschlossen.
 
Unabhängig von der Nutzung von Webmail bitten wir Sie, grundsätzlich vorsichtig beim Anklicken von unbekannten Links zu sein, insbesondere wenn Ihnen der Absender ebenfalls nicht bekannt ist. (s. auch Infobox, rechts) Aber auch bekannt erscheinende Absender sind nicht unbedingt vertrauenswürdig, denn die Absenderinformationen lassen sich sehr leicht fälschen.
Artikelaktionen