Warum Netflix-Nutzer mit Gmail-Account aufpassen sollten

Befindet sich auf dieser kein Geld mehr, wird eine offizielle Zahlungsaufforderung verschickt - wohlgemerkt an den Besitzer des ersten Benutzerkontos, denn Gmail unterscheidet wie beschrieben nicht zwischen beiden E-Mail-Adressen. Das ist derzeit bei Netflix - in Kombination mit Gmail-Adressen - der Fall, wie der Sicherheitsforscher James Fisher herausfand.

BILD erklärt, worauf Sie achten sollten und wie es zu der Sicherheitslücke kommt.

Wie sieht die Sicherheitslücke aus?

.

Sie erhalten bei ihrem Gmail-Account eine E-Mail von Netflix. Der Absender ist korrekt und vertrauenswürdig.

► Das Problem: Klicken Sie auf diesen Link, kommen Sie eventuell zu den Zahlungseinstellungen eines fremden Accounts. Gibt er dort leichtfertig seine echten Kreditkartendaten ein, zahlt er von nun an dessen Netflix-Account. So einfach, so schnell.

► Gmail bietet seinen Nutzern den Vorteil, dass Groß- und Kleinschreibung sowie Punkte ignoriert werden. Das heißt: Wenn man sich bei Gmail als "muster.Mann@gmail.de" registriert, erhält man auch Mails von "mustermann@gmail.de".

Das ganze Problem hat seinen Ursprung darin, dass Googlemail und Netflix auf unterscheidliche Weise Mail-Adressen auslesen.

Es ist davon auszugehen, dass Netflix das Einfallstor in den kommenden Tagen schließen wird, bis dahin solltet ihr neue E-Mail- Benachrichtigung des Streaming-Dienst es jedoch mit Adleraugen lesen und auf überflüssige Punkte hin inspizieren.

Die Folge: Läuft der Probe-Monat des Angreifers aus, schickt Netflix eine E-Mail mit der Bitte die Kreditkarten-Daten zu aktualisieren. Wenn in unserem Beispiel Klaus Mustermann einen Netflix-Account mit KlausiM@gmail.com hat, kann sich trotzdem ein zweiter Nutzer mit zum Beispiel der Adresse klausi.m@gmail.com registrieren - und Klaus Mustermann bekommt davon rein gar nichts mit. Noch viel schlimmer: Sobald der Betrüger dies sieht, kann er die E-Mail-Adresse ändern und Klaus so für immer aussperren.

Wie können sich Netflix-User vor der Masche schützen?


Beliebt

VERBINDEN