Telekom Wieder Mängel beim Datenschutz

Schon wieder eine Sicherheitslücke bei der Deutschen Telekom: Sensible Daten von mehr als 30 Millionen Handy-Kunden konnten jahrelang von jedem Internetrechner der Welt abgerufen und geändert werden. Die erforderlichen Zugangsdaten waren offenbar längst nicht nur im Unternehmen bekannt. Inzwischen ist das Leck gestopft.

Hamburg - Ein Sprecher der Telekom bestätigte gegenüber manager-magazin.de einen Bericht des Nachrichtenmagazins DER SPIEGEL. Die Telekom habe die Sicherheitslücke, die bestanden habe, "seit das Unternehmen das System nutzt", aber in der Nacht von Donnerstag auf Freitag binnen 24 Stunden geschlossen. Es gebe bislang keine Hinweise, dass es tatsächlich einen Zugriff auf die Kundendatenbank gegeben habe, sagte der Sprecher.

Hintergrund: Bislang konnte jeder, der die entsprechende Website der Telekom kannte, und über eine Vertriebspartnerkennung sowie wenige Benutzerdaten verfügte, auf die Daten der Kunden der Telekom-Tochter T-Mobile zugreifen. Nach Angaben des Telekom-Sprechers verfügen allein mehrere zehntausend Vertriebspartner des Unternehmens bundesweit über diese Informationen.

Laut SPIEGEL kursieren entsprechende Zugangsdaten zudem in Hacker-Kreisen. Redakteure des Blattes konnten sich demnach mit Hilfe der Codes in das Kundensystem von T-Mobile einloggen und Adressen oder Bankdaten nicht nur einsehen, sondern auch ändern.

Erst in der Nacht von Donnerstag auf Freitag, nachdem die Telekom von dem Magazin auf das Problem aufmerksam gemacht worden war, zog das Unternehmen eine zusätzliche Barriere ein. Damit soll der Zugang künftig abgesichert sein. Die Funktionsweise: Wer jetzt auf Kundendaten zugreifen will, muss dazu eine so genannte TAN-Nummer eingeben. Diese wird vom T-Mobile-System per SMS erst auf ein Kundenhandy geschickt, nachdem dessen Besitzer im Laden dem Verkäufer seine Handynummer genannt hat.

Der Kunde, der die TAN auf seinem Handy empfangen hat, teilt diese dann dem Verkäufer mit. "Erst wenn der Kundenberater die TAN in die Datenbank eingibt, kann er die Daten des Kunden lesen und bearbeiten", schreibt die Telekom in einer Mitteilung. "Damit können die Kundendaten nicht mehr von externen Computern unbefugt eingesehen und verändert werden."

Nach der neuerlichen Panne will die Telekom künftig auch ihre Kommunikation verbessern. Hintergrund: Der Konzern hatte am Freitagvormittag ein Maßnahmenpaket zur Verbesserung ihres Datenschutzes vorgestellt. Die Sicherheitslücke wurde dabei aber nicht erwähnt. Der Sprecher sagte am Samstag, das Unternehmen werde in seiner Informationspolitik "künftig einen anderen Angang wählen". In diesem Fall habe das Unternehmen aber schnell handeln müssen, "bevor die Lücke öffentlich wird", da sonst die Gefahr einer Nachahmung bestanden hätte.

Die Wiedergabe wurde unterbrochen.