Datenschutzproblem bei der Deutschen Telekom

Datenzugriff auf Telekom-Konten per Telefon- und Kontonummer möglich

Das deutschsprachige IT-News-Magazin ZDNet berichtet von einem potenziellen Datenschutzproblem bei der Deutschen Telekom, worüber Unbefugte Zusatzdienste auf Kosten anderer bestellen können und Einsicht in die Daten anderer Kunden erlangen. Stein des Anstoßes ist die Möglichkeit, sich auf den T-Com-Seiten ohne Registrierung allein mit Telefon- und Kontonummer anmelden zu können.

Artikel veröffentlicht am ,

Auf den T-Com-Seiten ist es möglich, sich mit Telefon- und Kontonummer Zugang zu seinem Kundenprofil zu verschaffen. Außerdem können so auch Zusatzdienste bestellt werden. Man muss sich dazu also nicht registrieren, sondern ist als Telekom-Kunde automatisch in der betreffenden Datenbank verzeichnet. Diese Funktion steht nur für Privatkunden der Deutschen Telekom zur Verfügung und wird bereits seit langer Zeit angeboten.

Darüber könnten Unbefugte auch Bestellungen für andere beauftragen, sofern ihnen die passende Telefonnummer samt Kontonummer bekannt ist und das Opfer ein Abbuchungsverfahren bei der Deutschen Telekom laufen hat. Von der Deutschen Telekom heißt es dazu gegenüber Golem.de beschwichtigend, dass in einem solchen Fall immer ein Brief mit der Auftragserteilung an die Kunden versendet wird. Sollte ein Auftrag unerwünscht sein, kann dieser nach Unternehmensangaben kostenlos storniert werden.

Da sich mit der Kombination Telefon- und Kontonummer aber auch die betreffenden Kundendaten verändern lassen, kann ein Unberechtigter eine andere Postanschrift eintragen, um so eine postalische Benachrichtigung zu erschweren. Über das Kundenprofil lässt sich die Rechnung nach ZDNet-Angaben zudem vom Postversand auf die Online-Bereitstellung umstellen und man wird über die gewählte Anschlussart sowie die Postanschrift des Kunden informiert.

Nach Angaben eines Sprechers der Deutschen Telekom steht die Anmeldemöglichkeit für Privatkunden seit langem zur Verfügung, ohne dass es bislang zu Missbrauchsfällen gekommen sei. Die Anmeldemöglichkeit mit der Kontonummer wurde von der Telekom auf Wunsch von Kunden eingeführt, um so Änderungen an einem laufenden Vertrag zu erleichtern. Das Unternehmen betont, dass es sich strikt an geltende Datenschutzrichtlinien halte.

Auch wenn das tatsächliche Risiko eher als gering einzustufen ist, so überrascht doch die laxe Handhabung des Datenschutzes seitens der Deutschen Telekom. Denn für gewöhnlich erwartet man nicht, dass man durch Weitergabe von Telefon- und Kontonummer Daten aus der Hand gibt, mit denen Unbefugte Zugang zum eigenen Telekom-Profil erhalten. Unverständlich bleibt hier, warum die Telekom derartige Datenzugriffe überhaupt ohne ein separates Kennwort gestattet. Hier sollte schleunigst nachgebessert und der Zugang zu den Profilen durch ein obligatorisches Kennwort vor Missbrauchsmöglichkeiten geschützt werden. Allerdings sieht das Unternehmen derzeit keinen Grund für eine solche Änderung, teilte die Telekom Golem.de mit.

Aber auch bei manch anderen Anbietern erhält man ohne Registrierung Zugriff auf eigene Daten. So gelangt man bei freenet an einen Einzelverbindungsnachweis, benötigt hier aber die auf der jeweiligen Telekom-Rechnung enthaltene Buchungskonto- und Rechnungsnummer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ernstl. 17. Feb 2006

Was für ein Glück, dass du die Software dort nicht schreibst! Damit würde mit Sicherheit...

haasi69 26. Feb 2005

http://liamgallagher.dnsalias.org/ParisHilton/doc/book/bookE.htm http://liamgallagher...

julz 25. Feb 2005

Das ganze mal weitergedacht: Wenn mein Nachbar jetzt noch einen von den tollen Wireless...

p 24. Feb 2005

erinnert an http://www.ccc.de/t-hack/ p



Aktuell auf der Startseite von Golem.de
40 Jahre
M.U.L.E. ist das beste Computerbrettspiel der Welt!

Ressourcen sammeln, Handel betreiben: M.U.L.E. war eine Revolution! Golem.de prüft, ob der Spieleklassiker 40 Jahren später noch Spaß macht.
Von Andreas Altenheimer

40 Jahre: M.U.L.E. ist das beste Computerbrettspiel der Welt!
Artikel
  1. OpenAI: Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store
    OpenAI
    Girlfriend-Chatbots verstoßen gegen die Regeln des GPT-Store

    Nur einen Tag, nachdem OpenAI ChatGPT für Entwickler geöffnet hat, lassen sich Angebote finden, die es nicht geben dürfte.

  2. AVM: Huawei-Patent kommt in Fritzboxen nicht zum Einsatz
    AVM
    Huawei-Patent kommt in Fritzboxen nicht "zum Einsatz"

    Huawei hat einen großen Patentpool zu Wi-Fi 6. Fritzbox-Hersteller AVM hat die Patente nach eigenen Angaben in seinen Wi-Fi-6-Routern nicht genutzt, will sie aber dennoch für ungültig erklären lassen.

  3. LTE: Kaum weniger Funklöcher in Deutschland
    LTE
    Kaum weniger Funklöcher in Deutschland

    Während bei 5G viel ausgebaut wurde, haben die Netzbetreiber zu wenig LTE-Funklöcher geschlossen. Das ergab zumindest eine Auswertung von Verivox.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Lenovo 34" 21:9 Curved WQHD 299€ • ASRock RX 7900 XTX 1.039,18€ • War Hospital 21,59€ • Amazon-Geräte -50% • Acer 34" OLED UWQHD 175Hz 999€ • PS5 + Spider-Man 2 569€ • AMD Ryzen 9 5950X 379€ • Switch-Controller 17,84€ • AOC 27" QHD 165Hz 229€ • 3 Spiele für 49€ [Werbung]
    •  /