Netzpolitik
Java-Script späht Hotmail-Kunden aus
Microsofts Freemail-Dienst musste am Mittwoch vier Stunden lang vom Netz genommen werden
Mit einer ernstzunehmenden Sicherheitslücke mussten sich am
Mittwoch wieder einmal die Verantwortlichen des Microsoft-
Freemaildienstes Hotmail
auseinandersetzen. In E-Mails an Mitglieder
tauchten ploetzlich Java-Scripts auf, mit dem ein Unbekannter
versuchte, Mitgliedspasswörter auszuspähen.
Den Hotmail-Betreibern blieb nichts anderes übrig, als die Server
herunterzufahren. Hotmail war daraufhin bis zu vier Stunden lang nicht
erreichbar. Der Eindringling nutzte den Meldungen zu Folge ein HTML-
Attachment. Haette das ein Hotmailer gelesen, waeren - "ILOVEYOU"
laesst gruessen - mit Hilfe eines Java-Scripts die auf der lokalen
Festplatte gespeicherten Cookies ausgespäht worden, in denen sich
die Zugangsdaten zu Hotmail befinden.
Die Idee an sich ist nicht neu, weshalb die Hotmail-Betreiber bereits seit
geraumer Zeit Java-Scripts in Mails verbieten. Da sich das Programm im
aktuellen Fall allerdings in einem Attachment verbarg, nutzte diese
Sicherheitsmassnahme nichts. Ein Hotmail-Sprecher sagte, bisher
hätten sich keine Mitglieder gemeldet, die durch das Script zu Schaden
gekommen waeren.(oejc)