Sicherheitslücke bei tele.ring

E-Mails von Kunden waren mehrere Stunden einsehbar

Beim österreichischen Mobilfunkanbieter tele.ring war am Mittwoch mehrere Stunden lang die E-Mail-Kommunikation von fremden E-Mail-Accounts am Handy sichtbar. Dies galt für Mobilfunkkunden, die einem am Vortag per SMS versendeten WAP-Link für mobile E-Mails folgten.

Ein tele.ring-Kunde berichtete gegenüber ORF.at, dass er insgesamt 49 E-Mails von betroffenen Personen inklusive Attachments wie Fotos und Dokumente vollständig abrufen konnte. "Das war ein großer Schock für mich", so der Betroffene.

Private E-Mail-Kommunikation abrufbar

Über den entsprechenden Link seien auch in Folge - bei einer Aktualisierung des Browsers - weitere E-Mails erschienen, das jedoch ausschließlich von Inhabern von GMX-Mailaccounts. Die private E-Mail-Kommunikation der betroffenen Kunden war auch nach einer erfolgten Kontaktaufnahme mit tele.ring noch etwa zwei Stunden lang einsehbar.

T-Mobile bestätigte gegenüber ORF.at das Problem. "Wir haben nach der Bekanntmachung des Problems das Service sofort gestoppt. Nun - also nach der Behebung - funktioniert es wieder einwandfrei", so eine T-Mobile-Sprecherin gegenüber ORF.at.

Das betroffene Service wird von Calista unter der URL telering.calista.at betrieben. Laut T-Mobile waren nur wenige tele.ring-Kunden betroffen. Die Analyse der Ursache für das Problem sei noch nicht abgeschlossen, hieß es seitens T-Mobile.