Datenschutzproblem bei der Deutschen Telekom

Datenzugriff auf Telekom-Konten per Telefon- und Kontonummer möglich

Das deutschsprachige IT-News-Magazin ZDNet berichtet von einem potenziellen Datenschutzproblem bei der Deutschen Telekom, worüber Unbefugte Zusatzdienste auf Kosten anderer bestellen können und Einsicht in die Daten anderer Kunden erlangen. Stein des Anstoßes ist die Möglichkeit, sich auf den T-Com-Seiten ohne Registrierung allein mit Telefon- und Kontonummer anmelden zu können.

Auf den T-Com-Seiten ist es möglich, sich mit Telefon- und Kontonummer Zugang zu seinem Kundenprofil zu verschaffen. Außerdem können so auch Zusatzdienste bestellt werden. Man muss sich dazu also nicht registrieren, sondern ist als Telekom-Kunde automatisch in der betreffenden Datenbank verzeichnet. Diese Funktion steht nur für Privatkunden der Deutschen Telekom zur Verfügung und wird bereits seit langer Zeit angeboten.

Darüber könnten Unbefugte auch Bestellungen für andere beauftragen, sofern ihnen die passende Telefonnummer samt Kontonummer bekannt ist und das Opfer ein Abbuchungsverfahren bei der Deutschen Telekom laufen hat. Von der Deutschen Telekom heißt es dazu gegenüber Golem.de beschwichtigend, dass in einem solchen Fall immer ein Brief mit der Auftragserteilung an die Kunden versendet wird. Sollte ein Auftrag unerwünscht sein, kann dieser nach Unternehmensangaben kostenlos storniert werden.

Da sich mit der Kombination Telefon- und Kontonummer aber auch die betreffenden Kundendaten verändern lassen, kann ein Unberechtigter eine andere Postanschrift eintragen, um so eine postalische Benachrichtigung zu erschweren. Über das Kundenprofil lässt sich die Rechnung nach ZDNet-Angaben zudem vom Postversand auf die Online-Bereitstellung umstellen und man wird über die gewählte Anschlussart sowie die Postanschrift des Kunden informiert.

Nach Angaben eines Sprechers der Deutschen Telekom steht die Anmeldemöglichkeit für Privatkunden seit langem zur Verfügung, ohne dass es bislang zu Missbrauchsfällen gekommen sei. Die Anmeldemöglichkeit mit der Kontonummer wurde von der Telekom auf Wunsch von Kunden eingeführt, um so Änderungen an einem laufenden Vertrag zu erleichtern. Das Unternehmen betont, dass es sich strikt an geltende Datenschutzrichtlinien halte.

Auch wenn das tatsächliche Risiko eher als gering einzustufen ist, so überrascht doch die laxe Handhabung des Datenschutzes seitens der Deutschen Telekom. Denn für gewöhnlich erwartet man nicht, dass man durch Weitergabe von Telefon- und Kontonummer Daten aus der Hand gibt, mit denen Unbefugte Zugang zum eigenen Telekom-Profil erhalten. Unverständlich bleibt hier, warum die Telekom derartige Datenzugriffe überhaupt ohne ein separates Kennwort gestattet. Hier sollte schleunigst nachgebessert und der Zugang zu den Profilen durch ein obligatorisches Kennwort vor Missbrauchsmöglichkeiten geschützt werden. Allerdings sieht das Unternehmen derzeit keinen Grund für eine solche Änderung, teilte die Telekom Golem.de mit.

Aber auch bei manch anderen Anbietern erhält man ohne Registrierung Zugriff auf eigene Daten. So gelangt man bei freenet an einen Einzelverbindungsnachweis, benötigt hier aber die auf der jeweiligen Telekom-Rechnung enthaltene Buchungskonto- und Rechnungsnummer.