Sicherheitsleck bei Googles Gmail
Googles gratis E-Maildienst Gmail weist ein Sicherheitsleck auf. Dies berichtet Petko D. Petkov in seinem Blog. Dabei handelt es sich um ein so genanntes Cross-Site-Request-Forgery-Leck (CSRF). Die Sicherheitslücke tritt dann auf, wenn ein Opfer mit einem Browserfenster bei Gmail angemeldet ist und vom Angreifer auf eine manipulierte Webseite gelockt wird. Der Angreifer kann dann beliebige Filterregeln in Gmail einrichten, ohne dass das Opfer dies bemerkt. Beispielsweise können alle E-Mails an eine bestimmte Adresse weitergeleitet werden, so dass ein Fremder alle versendeten Nachrichten lesen kann.
Die grosse Gefahr dieses Sicherheitsleck ist gemäss Petkov, dass ein mittels manipulierter Webseite errichteter Filter auch nach Beheben des Sicherheitslecks noch aktiv bleibt.
Auch für Unternehmen besteht eine gewisse Gefahr: Zwar nutzen die wenigsten Unternehmen Gmail, jedoch schicken Mitarbeiter vermehrt Unterlagen an ihre privaten Gmail-Adressen.
Comparis-Siegel
iWay und Wingo holen Gold-Siegel für Kundenzufriedenheit
Uhr
Aveniq Business Summit 2025
So stärken Unternehmen ihre Resilienz
Uhr
Sophos Technology GmbH
Umfrage unter 3.400 IT-lern beleuchtet Cybercrime-Lage
Uhr
Besorgte Fragen aus Bevölkerung und Politik
Das sagt die Luzerner Regierung zum Datenschutz des Epic-KIS am Kantonsspital
Uhr
Dossier in Kooperation mit Axians IT Services
Ausweg aus KI-Agenten-Chaos – eine gemeinsame Sprache für Ihre Systeme
Uhr
Consulteer InCyber
Zu viele Provider? Zeit für Konsolidierung.
Uhr
Am Dell Technologies Forum 2.10.2025 in Zürich, Halle 550
Das Potenzial von KI entfesseln
Uhr
Umfrage von HP Schweiz
Wie wird Künstliche Intelligenz heute am Arbeitsplatz genutzt?
Uhr
Polizei warnt
Falsche Captchas verbreiten Schadsoftware
Uhr
AI+X Summit
KI-Power an der Limmat: Ideenlabor Zürich
Uhr
