Leck

Sunrise: massives Sicherheits-Leck gestopft

280'000 Kundenpasswörter während eines Monats im Internet frei zugänglich
Von Ralf Beyeler
Kommentare (4574)
AAA
Teilen

Der Fachjournalist Dominik Flammer enthüllte in der Weltwoche ein massives Sicherheits-Leck im E-Mail-System des Gratis-Internet-Anbieters Sunrise. Seit dem 02. Juli 2000 könnten gemäss diesem Bericht selbst ungeübte Anwender nicht nur die E-Mail-Adressen aller Sunrise-Kunden herunterladen sondern die dazugehörenden Daten wie Kundenadresse, Telefonnummern oder eben Passwörter gleich dazu. Auch prominente Personen, die aus Sicherheitsgründen ein "diskretes" E-Mail-Postfach eröffneten wie der Radio- und TV-Pionier Roger Schawinski (Radio 24, Tele 24) waren davon betroffen.

Sunrise will ihren Kundinnen und Kunden nun ermöglichen, ihre Passwörter zu wechseln. Das Problem ist allerdings, dass das System von sunrise derzeit noch gar keinen Wechsel der Passwärter zulässt. Die Technologie bei Sunrise wird jetzt geändert, so dass bereits in Kürze die Passwörter geändert werden sollten. Ob dies reicht, ist allerdings fraglich, da zum Abändern wohl ein altes - also öffentlich zugängliches - Passwort notwendig ist. Es wäre unserer Meinung nach sinnvoll, wenn Sunrise ihren 280'000 Kundinnen und Kunden von sich aus per Post ein neues Passwort zuweisen wird.

Ein noch grösseres Problem dürften die Menschen haben, die immer die gleichen Passwörter benützen. In diesem Fall müssen auch zahlreiche Bank- oder Kreditkartenpasswörter geändert werden. Auch Passwörter für das Benützen von Internet-Shops oder Internet-Dienstleistungen müssten geändert werden.

Durch Zufall entdeckte der Journalist der Weltwoche die gravierende Panne und konnte Sunrise informieren. Sunrise hat nun schnell reagiert und sämtliche Kunden über E-Mail informiert. Gemäss Pressemitteilung hat Sunrise den Zugang für Unberechtigte sofort gesperrt. Begründet wird die Panne mit einer falschen Einstellung bei der Installation neuer Server. Sunrise will sofort die Software anpassen, damit solche Vorkommnisse in Zukunft verhindert werden können.

Allerdings erstaunt es doch, dass selbst Geschäftsleitungsmitglieder von Sunrise sich damit begnügen sollen, den Firmenname oder den Vornamen als Passwort zu benützen. Unser Tipp: Denken Sie sich ein gutes Passwort aus.

Teilen