Gerade ist etwas sehr merkwürdiges passiert. Und vielleicht haben die Technikkundigen unter den Lesern dafür eine Erklärung.
In der Business Lounge der Lufthansa am Flughafen Düsseldorf wollte ich mich in den Telekom-Hotspot einloggen. Dort ist – so viel ich weiß – grundsätzlich die Telekom-E-Mail-Adresse der Username.
In meinem Browser wird mir auch das übliche Eingabefeld angezeigt. Nur: Dort taucht folgende E-Mail-Adresse auf (die XXX stammen von mir): „G-Lounge2011XXX@tmobile.de“. Darunter ist das Passwort hinzugefügt, jedoch durch die üblichen Punkte unkenntlich gemacht. Und ich trete mich gerade in den Hintern, dass ich keinen Screenshot gemacht habe… Diese E-Mail-Adresse habe ich nie zuvor gesehen und definitiv niemals eingetippt. Und ich bin die einzige Person, die dieses Laptop nutzt.
Einloggen? Funktioniert. Ich surfe mit dem Account einer fremden Person.
Kann jemand sagen, was da passiert ist?
Nachtrag: Die logischste Erklärung lieferte Michael in den Kommentaren unten. Anscheinend gibt es die Hotspots in Lounges nun gratis. Und das haben Telekom und Lufthansa über diesen Weg gelöst – ohne Erklärung. So mancher Sicherheitsexperte in Unternehmen könnte da durchaus ausflippen…
Nachtrag II: Die Hotspots haben kein Sicherheitsproblem. Wie mir der Twitter-Account der Telekom mitteilte, ist die oben genannte Erklärung richtig: In den Lufthansa-Lounges wird so der Gratis-Zugang geregelt. Nur: Das dort eingegebene Passwort für jenen Freizugang-für-alle-Account sollte sich mit geringen Browser-Kenntnissen auslesen lassen. Und dann gilt es anscheinen für ALLE Telekom-Hotspots. Wenn sich das herumspricht, könnte es lustig werden…
Kommentare
Daarin 6. September 2011 um 9:15
Ich nehme in diesem Fall mal an, dass die Lufthansa hier den Dienst auch für Nicht-Telekom-Kunden freigeben wollte und so konnte man sich auch darüber in deren Netz einloggen.
Es ist durchaus möglich ein Formular mit vorgegebenen Werten auszuliefern, auch wenn ich denke dass es kein wirkliches Passwort war, dass da angegeben war (Das hätte man sehr einfach auslesen können) und dass der Telekom-Hotspot auch nur dort auf diese Kombination reagiert.
Allerdings benutze ich diese Hotspots nie, darum weiß ich natürlich nichts genaues. Das wäre nur das wie ich es machen würde.
Michael 6. September 2011 um 9:16
„Damit Lufthansa Lounge Gäste weltweit alle Freiheiten des Internets unbegrenzt nutzen können, bietet Lufthansa ab dem 1. Juli 2011 W-LAN über das Netz der Telekom kostenlos an.“
Vielleicht deshalb? Die E-Mail Adresse klingt ja schon eher weniger nach einem Privaten-Account…
André 6. September 2011 um 9:19
Ein Sicherheitsproblem seitens der Telekom besteht eigentlich nur, wenn schon im HTML der Seite die Adresse und das Passwort mitgesendet wird.
Kannst du das bestätigen?
Stefan Wild 6. September 2011 um 9:23
Also wenn da schon „Lounge“ und „2011“ im Benutzernamen vorkommt, könnte ich mir auch vorstellen, dass aufgrund einer Aktion der Telekom einfach der Zugang kostenlos sein soll und dafür ein Benutzer eingerichtet wurde, der dann auch gleich im Formular vorausgefüllt wird.
Julian 6. September 2011 um 15:07
Die Frage ist übrigens eher, ob man mit diesem Usernamen und Passwort auch in andere T-Hotspots reinkommt. Passwort müsste eigentlich im HTML-Quellcode irgendwo stehen, vielleicht kann mal jemand bei Gelegenheit diesen irgendwo dumpen? wäre lustig.
Thomas310769 8. September 2011 um 8:31
Hi an Alle,
ich hatte das auch und auf Nachfrage beim Personal würde mir bestätigt, dass alles seine Richtigkeit hat. Ein Sicherheitsproblem wurde vom Personal ausgeschlossen. mehr Infos habe ich nicht bekommen.
Georg Konjovic 9. September 2011 um 12:18
Die Lufthansa informiert hier über das Gratis WLAN:
http://www.lufthansa.com/de/de/W-LAN-Service
Christina Hütten 9. September 2011 um 12:55
Das alles ist genauso gewollt. Der Zugang in den Lounges der Lufthansa ist kostenfrei, aber das Passwort funktioniert auch nur da, und nicht einfach bei allen Hotspots in Deutschland. Falls genauere Informationen gewünscht werden gehe ich gerne mal ein Büro weiter und klopfe an. Dort sitzen nämlich die für die Hotspots zuständigen Kollegen 🙂
Thomas Knüwer 9. September 2011 um 13:04
@Christina Hütten: Diese Info widerspricht sich mit der mir gegebenen. Mir sagte man, die Zugangsdaten funktionierten bei allen T-Hotspots.
Indiskretion Ehrensache / Es gibt Imagevideos… | entropy wins! 5. August 2013 um 10:39
[…] Gibt es ein Sicherheitsproblem bei Telekom-Hotspots? (Nein, sie haben nur ihre Hotpots freigeschalte… […]