Sicherheitsmängel bei Lycos

Zugang zu Mailbox ohne Passwort

Gütersloh (pte024/13.07.2000/13:09)

Benutzer haben eine Lücke im Sicherheitsnetz von Lycos http://www.lycos.de entdeckt. Demnach ist es möglich, ohne Passwort in eine fremde Mailbox einzudringen, Nachrichten zu lesen und zu versenden. Die Sicherheitslücke wird durch Links, die in E-Mails versandt werden, geöffnet.

Bei Lycos ist man im Moment dabei, den technischen Ablauf nachzuvollziehen. Über das Ausmaß der Sicherheitslücke herrscht noch Unklarheit. "Wir nehmen das Problem ernst", sagte eine Sprecherin von Lycos zu pressetext.austria. Man hofft dort das Problem bis zum Nachmittag soweit analysiert zu haben, dass der Vorgang nachvollziehbar ist. Zu einer offiziellen Stellungnahme war das Unternehmen allerdings nicht bereit.

Der Fehler tritt, soweit bekannt, nur mit dem alten System Mail.com von Lycos auf. Um sich zu schützen, sollen User keine Links in einer E-Mail direkt anklicken, sondern diese zuerst mit copy/paste in die Adresszeile des Browsers übertragen. (chip/ds) (Ende)