Abo
  • Services:

Datenschutzproblem bei der Deutschen Telekom

Datenzugriff auf Telekom-Konten per Telefon- und Kontonummer möglich

Das deutschsprachige IT-News-Magazin ZDNet berichtet von einem potenziellen Datenschutzproblem bei der Deutschen Telekom, worüber Unbefugte Zusatzdienste auf Kosten anderer bestellen können und Einsicht in die Daten anderer Kunden erlangen. Stein des Anstoßes ist die Möglichkeit, sich auf den T-Com-Seiten ohne Registrierung allein mit Telefon- und Kontonummer anmelden zu können.

Artikel veröffentlicht am ,

Auf den T-Com-Seiten ist es möglich, sich mit Telefon- und Kontonummer Zugang zu seinem Kundenprofil zu verschaffen. Außerdem können so auch Zusatzdienste bestellt werden. Man muss sich dazu also nicht registrieren, sondern ist als Telekom-Kunde automatisch in der betreffenden Datenbank verzeichnet. Diese Funktion steht nur für Privatkunden der Deutschen Telekom zur Verfügung und wird bereits seit langer Zeit angeboten.

Stellenmarkt
  1. SYNCHRON GmbH, Stuttgart
  2. VMT GmbH, Bruchsal

Darüber könnten Unbefugte auch Bestellungen für andere beauftragen, sofern ihnen die passende Telefonnummer samt Kontonummer bekannt ist und das Opfer ein Abbuchungsverfahren bei der Deutschen Telekom laufen hat. Von der Deutschen Telekom heißt es dazu gegenüber Golem.de beschwichtigend, dass in einem solchen Fall immer ein Brief mit der Auftragserteilung an die Kunden versendet wird. Sollte ein Auftrag unerwünscht sein, kann dieser nach Unternehmensangaben kostenlos storniert werden.

Da sich mit der Kombination Telefon- und Kontonummer aber auch die betreffenden Kundendaten verändern lassen, kann ein Unberechtigter eine andere Postanschrift eintragen, um so eine postalische Benachrichtigung zu erschweren. Über das Kundenprofil lässt sich die Rechnung nach ZDNet-Angaben zudem vom Postversand auf die Online-Bereitstellung umstellen und man wird über die gewählte Anschlussart sowie die Postanschrift des Kunden informiert.

Nach Angaben eines Sprechers der Deutschen Telekom steht die Anmeldemöglichkeit für Privatkunden seit langem zur Verfügung, ohne dass es bislang zu Missbrauchsfällen gekommen sei. Die Anmeldemöglichkeit mit der Kontonummer wurde von der Telekom auf Wunsch von Kunden eingeführt, um so Änderungen an einem laufenden Vertrag zu erleichtern. Das Unternehmen betont, dass es sich strikt an geltende Datenschutzrichtlinien halte.

Auch wenn das tatsächliche Risiko eher als gering einzustufen ist, so überrascht doch die laxe Handhabung des Datenschutzes seitens der Deutschen Telekom. Denn für gewöhnlich erwartet man nicht, dass man durch Weitergabe von Telefon- und Kontonummer Daten aus der Hand gibt, mit denen Unbefugte Zugang zum eigenen Telekom-Profil erhalten. Unverständlich bleibt hier, warum die Telekom derartige Datenzugriffe überhaupt ohne ein separates Kennwort gestattet. Hier sollte schleunigst nachgebessert und der Zugang zu den Profilen durch ein obligatorisches Kennwort vor Missbrauchsmöglichkeiten geschützt werden. Allerdings sieht das Unternehmen derzeit keinen Grund für eine solche Änderung, teilte die Telekom Golem.de mit.

Aber auch bei manch anderen Anbietern erhält man ohne Registrierung Zugriff auf eigene Daten. So gelangt man bei freenet an einen Einzelverbindungsnachweis, benötigt hier aber die auf der jeweiligen Telekom-Rechnung enthaltene Buchungskonto- und Rechnungsnummer.



Anzeige
Top-Angebote
  1. 704,99€ inkl. Versand (Vergleichspreis 748,88€)
  2. 49,99€/59,99€
  3. für 849€ (Einzelpreis der Grafikkarte im Vergleich teurer als das Bundle)

ernstl. 17. Feb 2006

Was für ein Glück, dass du die Software dort nicht schreibst! Damit würde mit Sicherheit...

haasi69 26. Feb 2005

http://liamgallagher.dnsalias.org/ParisHilton/doc/book/bookE.htm http://liamgallagher...

julz 25. Feb 2005

Das ganze mal weitergedacht: Wenn mein Nachbar jetzt noch einen von den tollen Wireless...

p 24. Feb 2005

erinnert an http://www.ccc.de/t-hack/ p

Indyaner 24. Feb 2005

merkst du selber oder? =) ciao


Folgen Sie uns
       


Ark Survival Evolved für Smartphones - angespielt

Wir spielen Ark Survival Evolved auf einem Google Pixel 2.

Ark Survival Evolved für Smartphones - angespielt Video aufrufen
Volocopter 2X: Das Flugtaxi, das noch nicht abheben darf
Volocopter 2X
Das Flugtaxi, das noch nicht abheben darf

Cebit 2018 Der Volocopter ist fertig - bleibt in Hannover aber noch am Boden. Im zweisitzigen Fluggerät stecken jede Menge Ideen, die autonomes Fliegen als Ergänzung zu anderen Nahverkehrsmitteln möglich machen soll. Golem.de hat Platz genommen und mit den Entwicklern gesprochen.
Von Nico Ernst

  1. Ingolstadt Flugtaxis sollen in Deutschland erprobt werden
  2. Urban Air Mobility Airbus gründet neuen Geschäftsbereich für Lufttaxis
  3. Cityairbus Mit Siemens soll das Lufttaxi abheben

Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

Hacker: Was ist eigentlich ein Exploit?
Hacker
Was ist eigentlich ein Exploit?

In Hollywoodfilmen haben Hacker mit Sturmmasken ein ganzes Arsenal von Zero-Day-Exploits, und auch sonst scheinen die kleinen Programme mehr und mehr als zentraler Begriff der IT-Sicherheit verstanden zu werden. Der Hacker Thomas Dullien hingegen versucht sich an einem theoretischen Modell eines Exploits.
Von Hauke Gierow

  1. IoT Foscam beseitigt Exploit-Kette in Kameras
  2. Project Capillary Google verschlüsselt Pushbenachrichtigungen Ende-zu-Ende
  3. My Heritage DNA-Dienst bestätigt Datenleck von 92 Millionen Accounts

    •  /