Netflix: Gmail-Nutzer müssen aufpassen!

Michael Söldner |
Die Kombination aus Google-Mailadresse und Netflix-Konto birgt ein Sicherheitsrisiko, wenn Zahlungsdaten eingegeben werden.
image description

Das Problem: Die genaue Schreibweise von E-Mail-Adressen spielt bei Gmail keine Rolle.

netflix.com

Wer seinen Netflix-Account über eine Gmail- oder Googlemail-Adresse registriert hat, sollte sich vor einer neuen Betrugsmasche in Acht nehmen. Der britische Sicherheitsforscher James Fisher fand heraus, dass Google bei seinen E-Mail-Adressen die Groß- und Kleinschreibung sowie Punkte ignoriert. Eine an Oliver.Meier@gmail.com adressierte E-Mail landet im gleichen Postfach wie eine Nachricht an olivermeier@gmail.com. 

Diese Umstand wird derzeit von Kriminellen ausgenutzt: Wenn ein Netflix-Nutzer eine aufladbare Prepaid-Kreditkarte als Zahlungsmittel hinterlegt hat, erhält dieser von Netflix automatisch eine Nachricht an seine E-Mail-Adresse, sobald das Geld der Karte für einen weiteren Monat nicht mehr ausreicht. Die Mail kann durch die oben erklärte Gmail-Vorgabe bei unterschiedlichen Adressen ankommen. Sobald der Netflix-Nutzer auf die Mail des Anbieters reagiert und die Daten seiner Kreditkarte einträgt, könnten die Daten ungewollt auch für Dritte lesbar sein. Weder Netflix noch Google haben zu dem Problem bislang Stellung bezogen. Google sollte nach Ansicht von Fisher die Nichtbeachtung von Punkten in Mail-Adressen deaktivieren, um die Sicherheit auf diese Weise zu erhöhen. Denn möglicherweise lässt sich die aktuell von Google verwendete Erkennung auch für andere Gaunereien missbrauchen.

Ab 1. April Netflix & Co. auch im EU-Ausland nutzbar