• IT-Karriere:
  • Services:

CCC: Sicherheitsdesaster im Web-Angebot der Telekom

Kundendaten für jedermann einsehbar

Der Chaos Computer Club (CCC) warnt vor erheblichen Sicherheitslücken bei der Telekom, sämtliche Online-Services des Dienstes T-Mart Web-Services, die auf dem sogenannten Framework "OBSOC" basieren, seien verwundar. Alle Benutzerkonten in diesen Systemen seien als kompromittiert zu betrachten, so der CCC in der "Datenschleuder".

Artikel veröffentlicht am ,

Grund dafür sind eine Reihe von Sicherheitslöchern im OBSOC, die es einem Benutzer erlauben würden, mit einfachsten Mitteln, beispielsweise einem einfachen Austauschen einer Kundennummer in einer Webadresse, auf fremde Kundendaten zuzugreifen. Dadurch ist es laut CCC möglich, dass ein beliebiger Benutzer Zugriff auf die gesamten sensiblen Daten der OBSOC-Kundenkonten erhalten kann, ohne dafür legitimiert zu sein.

Stellenmarkt
  1. InnoGames GmbH, Hamburg
  2. Technische Universität Darmstadt, Darmstadt

Eine detaillierte Dokumentation der Abläufe findet sich in einem Artikel von Dirk Heringhaus. "Wenn auch von Seiten des Autors und der Redaktion Datenschleuder keine Manipulationen am OBSOC-Datenbestand selbst vorgenommen wurden, muss davon ausgegangen werden, dass Angreifer mit genügend krimineller Energie sich in den Datenbeständen umgetrieben haben", warnt der CCC.

Heringhaus hat die Deutsche Telekom seit nunmehr einem Jahr wiederholt vertraulich auf die Sicherheitslücken hingewiesen. Anstatt deren Ursachen zu beheben, seien aber lediglich einige Symptome bekämpft worden. "Der CCC fordert daher jetzt die Deutsche Telekom AG öffentlich zu einer Stellungnahme und zur unverzüglichen Absicherung der Softwarebasis ihrer Kundenverwaltung auf. Der CCC fordert die Deutsche Telekom AG außerdem auf, umgehend ihre Kunden über dieses Problem zu informieren.", so der CCC in einer Presseerklärung.

Der CCC hat eine Liste mit offenen Fehlern am OBSOC-System und diversen Netzen an den Bundesbeauftragten für Datenschutz (BfD) übergeben, der diese an die Regulierungsbehörde für Telekommunikation und Post (RegTP) weiterleiten soll.

Damit sich aber auch die Öffentlichkeit ein ausführlicheres Bild vom OBSOC machen kann, hat der CCC ein Downloadpaket zusammengestellt, das alle öffentlich zugänglichen Informationsmaterialen enthält. Darunter auch einen ausführlicher Briefwechsel, den Dirk Heringhaus, der die Sicherheitslücken entdeckte, mit der Telekom und deren Anwälten geführt hat.

Das OBSOC-System lässt sich als Online-Vertragsverwaltung beschreiben, die alle relevanten Daten eines Vertrages beinhaltet, angefangen bei Kundendaten und Vertriebsdaten über die Art des Produktes bis hin zu Zusatzdaten zum Produkt und eventuelle Zusatzleistungen zum Produkt. Auf diese Daten kann jeder, entsprechend seiner Berechtigung, online zugreifen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 169€ (Bestpreis mit Amazon. Vergleichspreis 194,99€)
  2. 169€ (Bestpreis mit Media Markt. Vergleichspreis 194,99€)
  3. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  4. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)

Michael - alt 28. Jul 2004

matze, verwechsel bitte nicht umsatz mit verdienst.

schultze 27. Jul 2004

^^^^^^^^^^^^^^^^ Auch das ist für mich Geschichte. Ganz unabhängig von den...

Plasma 27. Jul 2004

"kompromittieren" ist ein geläufiges Wort der deutschen Sprache, des weiteren verstehe...

JI (Golem.de) 27. Jul 2004

Hallo, Da würde mich aber schon interessieren an wen ihr genau gemailt habt. Hier in der...

Silentium 27. Jul 2004

Nja wer Dienstleistungen der T-com außer einen Telefonanschluss nutzt ist eh nicht mehr...


Folgen Sie uns
       


Motorola Razr (2019) - Hands on

Das neue Motorola Razr lässt sich wie das alte Razr V3 zusammenklappen - das Display ist allerdings faltbar und geht über die gesamte Innenfläche des Smartphones.

Motorola Razr (2019) - Hands on Video aufrufen
Verkehr: Das Kaltstart-Dilemma der Autos mit Hybridantrieb
Verkehr
Das Kaltstart-Dilemma der Autos mit Hybridantrieb

Bei Hybridautos und Plugin-Hybriden kommt es häufiger zu Kaltstarts als bei normalen Verbrennungsmotoren - wenn der Verbrennungsmotor ausgeht und der Elektromotor das Auto durch die Stadt schiebt. Wie schnell lässt sich der Katalysator vorwärmen, damit er Abgase dennoch gut reinigen kann?
Von Rainer Klose

  1. Elektromobilität Umweltbonus gilt auch für Jahreswagen
  2. Renault City K-ZE Dacia plant City-Elektroauto
  3. Elektroautos EU-Kommission billigt höheren Umweltbonus

Leistungsschutzrecht: Drei Wörter sollen ...
Leistungsschutzrecht
Drei Wörter sollen ...

Der Vorschlag der Bundesregierung für das neue Leistungsschutzrecht stößt auf Widerstand bei den Verlegerverbänden. Überschriften mit mehr als drei Wörtern und Vorschaubilder sollen lizenzpfichtig sein. Dabei wenden die Verlage einen sehr auffälligen Argumentationstrick an.
Eine Analyse von Friedhelm Greis

  1. Leistungsschutzrecht Memes sollen nur noch 128 mal 128 Pixel groß sein
  2. Leistungsschutzrecht Französische Verlage reichen Beschwerde gegen Google ein
  3. Leistungsschutzrecht Französische Medien beschweren sich über Google

Akkutechnik: In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus
Akkutechnik
In Zukunft kommen Akkus mit weniger seltenen Rohstoffen aus

In unserer Artikelserie zu Akku-FAQs geht es diesmal um bessere Akkus, um mehr Akkus und um Akkus ohne seltene Rohstoffe. Den Wunderakku, der alles kann, den gibt es leider nicht. Mit Energiespeichern ohne Akku beschäftigen wir uns später in Teil 2 dieses Artikels.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos BASF baut Kathodenfabrik in Brandenburg
  2. Joint Venture Panasonic und Toyota bauen prismatische Zellen für E-Autos
  3. Elektromobilität EU-Kommission genehmigt europäisches Batterieprojekt

    •  /