Von IKEA gibt’s jetzt auch Spam
‘Hey, Du kannst unseren Mail-Server auch als Spam-Schleuder verwenden’, so könnte man das Sicherheitsleck auf einem Mailserver des Möbelhauses umschreiben.
Über eine unbekannte Zeitspanne hinweg waren die Systeme der Konzernzentrale des Einrichtungshauses für Spammer und Hacker offen. Über das Leck konnten offenbar riesige Mengen Mails mit Ikea als Absender verschickt werden.
Das Leck war in einem Kontaktformular auf der Homepage des Unternehmens aufgetreten. Offenbar war es nicht ausreichend gesichert. So war es möglich, verschiedene Mail-Adressen in dieses Formular einzufügen.
Über ein einfaches Script verschickte der Server Millionen von Nachrichten. Die Mails ließen sich zudem anpassen, es war möglich Grafiken, Bilder und auch Pop-ups einzufügen. Mit Pop-ups lassen sich auf den Rechnern der Adressaten Trojaner und andere Malware installieren, sofern die Mails geöffnet werden.
Dabei profitierten die Hacker von der Überzeugungskraft des Absenders. So hätten auch Phisher das Leck ausnutzen können, um über Mails die Nutzer dazu zu bringen, ihre Kreditkarteninformationen Preis zu geben.
Das Leck, erklärten Sicherheitsexperten, sei in wenigen Minuten zu beheben. Inzwischen haben die Verantwortlichen bei Ikea das auch getan. Nach wie vor sei aber nicht klar, ob und wie oft das Leck ausgenutzt worden ist.