Motherboard Homepage

Schwere Sicherheitslücke: 42.000 Postfächer der Uni Bonn ließen sich monatelang von außen übernehmen

Monatelang konnte jeder von überall auf der Welt die E-Mail-Postfächer von Professoren, Mitarbeitern und Studenten kapern. Entdeckt hatte Vice die gefährliche Lücke durch einen Zufall. Sie wurde über Monate nicht repariert.

von Theresa Locker
20 Mai 2017, 6:00am

Bild: imago

"Hallo Tom, unser Film ist jetzt online", schreibt unser Video-Producer Axel im Februar an den Bonner Uni-Professor Tom McCann und schickt einen Link zu einem Dokumentarfilm mit, für den uns der Geologe ein Interview gegeben hat.

Ein Stockwerk tiefer schaut Munchies-Chefredakteur Philipp mit dem Website-Analysetool Chartbeat nach, wie viele Menschen gerade die Doku gucken und woher die Besucher unserer Seite kommen. Er sieht an diesem Dienstag: Die meisten Zuschauer finden den Film über Facebook, ein paar kommen von Twitter, ein paar von der Homepage. Und dann wird da noch eine Quelle angegeben: Ein Mailserver der Uni Bonn.

Doch als Philipp auf den Link klickt, sieht er viel mehr als bei den anderen Links, die anzeigen, woher die Nutzer kommen: Er landet nicht etwa auf Twitter, auf Facebook oder irgendwo auf der Website der Uni Bonn – sondern direkt im privaten E-Mail-Postfach von Tom McCann. Wie weitreichend und gefährlich diese Sicherheitslücke ist und wie die Uni auf unsere Konfrontation reagiert, lest ihr im vollständigen Artikel auf Motherboard.

Folge VICE auf Facebook, Instagram und Snapchat.