Abo
  • Services:

CCC: Sicherheitsdesaster im Web-Angebot der Telekom

Kundendaten für jedermann einsehbar

Der Chaos Computer Club (CCC) warnt vor erheblichen Sicherheitslücken bei der Telekom, sämtliche Online-Services des Dienstes T-Mart Web-Services, die auf dem sogenannten Framework "OBSOC" basieren, seien verwundar. Alle Benutzerkonten in diesen Systemen seien als kompromittiert zu betrachten, so der CCC in der "Datenschleuder".

Artikel veröffentlicht am ,

Grund dafür sind eine Reihe von Sicherheitslöchern im OBSOC, die es einem Benutzer erlauben würden, mit einfachsten Mitteln, beispielsweise einem einfachen Austauschen einer Kundennummer in einer Webadresse, auf fremde Kundendaten zuzugreifen. Dadurch ist es laut CCC möglich, dass ein beliebiger Benutzer Zugriff auf die gesamten sensiblen Daten der OBSOC-Kundenkonten erhalten kann, ohne dafür legitimiert zu sein.

Stellenmarkt
  1. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  2. CRM Partners AG, Eschborn, München, Frankfurt am Main

Eine detaillierte Dokumentation der Abläufe findet sich in einem Artikel von Dirk Heringhaus. "Wenn auch von Seiten des Autors und der Redaktion Datenschleuder keine Manipulationen am OBSOC-Datenbestand selbst vorgenommen wurden, muss davon ausgegangen werden, dass Angreifer mit genügend krimineller Energie sich in den Datenbeständen umgetrieben haben", warnt der CCC.

Heringhaus hat die Deutsche Telekom seit nunmehr einem Jahr wiederholt vertraulich auf die Sicherheitslücken hingewiesen. Anstatt deren Ursachen zu beheben, seien aber lediglich einige Symptome bekämpft worden. "Der CCC fordert daher jetzt die Deutsche Telekom AG öffentlich zu einer Stellungnahme und zur unverzüglichen Absicherung der Softwarebasis ihrer Kundenverwaltung auf. Der CCC fordert die Deutsche Telekom AG außerdem auf, umgehend ihre Kunden über dieses Problem zu informieren.", so der CCC in einer Presseerklärung.

Der CCC hat eine Liste mit offenen Fehlern am OBSOC-System und diversen Netzen an den Bundesbeauftragten für Datenschutz (BfD) übergeben, der diese an die Regulierungsbehörde für Telekommunikation und Post (RegTP) weiterleiten soll.

Damit sich aber auch die Öffentlichkeit ein ausführlicheres Bild vom OBSOC machen kann, hat der CCC ein Downloadpaket zusammengestellt, das alle öffentlich zugänglichen Informationsmaterialen enthält. Darunter auch einen ausführlicher Briefwechsel, den Dirk Heringhaus, der die Sicherheitslücken entdeckte, mit der Telekom und deren Anwälten geführt hat.

Das OBSOC-System lässt sich als Online-Vertragsverwaltung beschreiben, die alle relevanten Daten eines Vertrages beinhaltet, angefangen bei Kundendaten und Vertriebsdaten über die Art des Produktes bis hin zu Zusatzdaten zum Produkt und eventuelle Zusatzleistungen zum Produkt. Auf diese Daten kann jeder, entsprechend seiner Berechtigung, online zugreifen.



Anzeige
Spiele-Angebote
  1. 19,99€
  2. 59,99€
  3. (-50%) 29,99€

Michael - alt 28. Jul 2004

matze, verwechsel bitte nicht umsatz mit verdienst.

schultze 27. Jul 2004

^^^^^^^^^^^^^^^^ Auch das ist für mich Geschichte. Ganz unabhängig von den...

Plasma 27. Jul 2004

"kompromittieren" ist ein geläufiges Wort der deutschen Sprache, des weiteren verstehe...

JI (Golem.de) 27. Jul 2004

Hallo, Da würde mich aber schon interessieren an wen ihr genau gemailt habt. Hier in der...

Silentium 27. Jul 2004

Nja wer Dienstleistungen der T-com außer einen Telefonanschluss nutzt ist eh nicht mehr...


Folgen Sie uns
       


Red Dead Redemption in 4K - Grafikvergleich

Wir haben Red Dead Redemption in 4K auf der Xbox One X angespielt und zeigen unseren Grafikvergleich mit der Originalfassung.

Red Dead Redemption in 4K - Grafikvergleich Video aufrufen
Thermalright ARO-M14 ausprobiert: Der den Ryzen kühlt
Thermalright ARO-M14 ausprobiert
Der den Ryzen kühlt

Mit dem ARO-M14 bringt Thermalright eine Ryzen-Version des populären HR-02 Macho Rev B. Der in zwei Farben erhältliche CPU-Kühler leistet viel und ist leise, zudem hat Thermalright die Montage etwas verbessert.
Ein Hands on von Marc Sauter


    NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
    NUC8i7HVK (Hades Canyon) im Test
    Intels Monster-Mini mit Radeon-Grafikeinheit

    Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Crimson Canyon Intel plant weiteren Mini-PC mit Radeon-Grafik
    2. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
    3. NUC8 Intels Mini-PC hat mächtig viel Leistung

    Physik: Maserlicht aus Diamant
    Physik
    Maserlicht aus Diamant

    Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
    Von Dirk Eidemüller

    1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
    2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
    3. Crayfis Smartphones sollen kosmische Strahlung erfassen

      •  /