Wieder Leck bei Deutscher Telekom

11.10.2008

Die Deutsche Telekom hat neuerlich eine Sicherheitslücke eingeräumt. Von dem mittlerweile geschlossenen Datenleck waren sensible Daten von mehr als 30 Millionen Handykunden betroffen.

Die Kundendaten, die auch Bankdaten enthielten, konnten von jedem an das Internet angeschlossenen Rechner mit Hilfe weniger Benutzerangaben und eines Passwortes abgerufen und manipuliert werden, sagte eine Unternehmenssprecher am Samstag. Er bestätigte damit einen Bericht des "Spiegel".

Keine Hinweise auf Zugriff

Die Telekom habe diese Sicherheitslücke aber binnen 24 Stunden geschlossen. Es gebe bisher keine Hinweise, dass es tatsächlich einen Zugriff auf die Kundendatenbank gegeben habe, sagte der Sprecher. Die Telekom führte ein neues Verfahren ein, dass mit Hilfe von Transaktionsnummern [TAN] Eingriffe Unbefugter ausschließen soll, wie das Unternehmen mitteilte.

Die Sicherheitslücke war nach Angaben des Unternehmens in der Nacht von Donnerstag auf Freitag geschlossen worden. Die Deutsche Telekom stellte am Freitagvormittag ein Maßnahmenpaket zur Verbesserung ihres Datenschutzes vor, erwähnte die Sicherheitslücke aber nicht.

Bei der Deutschen Telekom, die wegen wiederholter Datenpannen und der Bespitzelung von Aufsichtsräten und Journalisten seit Mai 2008 massiv in der Kritik steht, soll unter anderem ein eigenes Vorstandsressort für Datenschutz geschaffen werden, gab Unternehmenschef Rene Obermann am Freitag bekannt.

Neues Verfahren in Kraft

Der Sprecher sagte am Samstag, das Unternehmen werde in seiner Informationspolitik "künftig einen anderen Angang wählen". Im Falle der Sicherheitslücke habe das Unternehmen aber schnell handeln müssen, "bevor die Lücke öffentlich wird", da sonst die Gefahr einer Nachahmung bestanden hätte.

Das neue Verfahren, das Eingriffe Unbefugter auf Daten der Telekom ausschließen soll, ist nach Angaben des Unternehmens bereits in Kraft. Kunden bekommen danach bei einer Änderung ihrer Daten per Kurzmitteilung auf ihr Handy eine Zahlenkombination zugeschickt. Diese muss ein Kundenbearbeiter bei einer Datenänderung in den Computer eingeben.

So könnten Kundendaten nicht mehr von externen Computern eingesehen oder verändert werden, teilte die Telekom mit. Zudem seien in den Telekom-Shops alle aktuell genutzten Passwörter durch neue, komplexere Passwörter ersetzt worden.

(AFP)