Datenschutzproblem bei der Deutschen Telekom

Datenzugriff auf Telekom-Konten per Telefon- und Kontonummer möglich

Das deutschsprachige IT-News-Magazin ZDNet berichtet von einem potenziellen Datenschutzproblem bei der Deutschen Telekom, worüber Unbefugte Zusatzdienste auf Kosten anderer bestellen können und Einsicht in die Daten anderer Kunden erlangen. Stein des Anstoßes ist die Möglichkeit, sich auf den T-Com-Seiten ohne Registrierung allein mit Telefon- und Kontonummer anmelden zu können.

Artikel veröffentlicht am ,

Auf den T-Com-Seiten ist es möglich, sich mit Telefon- und Kontonummer Zugang zu seinem Kundenprofil zu verschaffen. Außerdem können so auch Zusatzdienste bestellt werden. Man muss sich dazu also nicht registrieren, sondern ist als Telekom-Kunde automatisch in der betreffenden Datenbank verzeichnet. Diese Funktion steht nur für Privatkunden der Deutschen Telekom zur Verfügung und wird bereits seit langer Zeit angeboten.

Stellenmarkt
  1. Director of global SW Test (m/f/d)
    Advantest Europe GmbH, Böblingen
  2. IT-Mitarbeiter (m/w/d) mit Schwerpunkt IT-Sicherheit
    NMI Reutlingen, Reutlingen
Detailsuche

Darüber könnten Unbefugte auch Bestellungen für andere beauftragen, sofern ihnen die passende Telefonnummer samt Kontonummer bekannt ist und das Opfer ein Abbuchungsverfahren bei der Deutschen Telekom laufen hat. Von der Deutschen Telekom heißt es dazu gegenüber Golem.de beschwichtigend, dass in einem solchen Fall immer ein Brief mit der Auftragserteilung an die Kunden versendet wird. Sollte ein Auftrag unerwünscht sein, kann dieser nach Unternehmensangaben kostenlos storniert werden.

Da sich mit der Kombination Telefon- und Kontonummer aber auch die betreffenden Kundendaten verändern lassen, kann ein Unberechtigter eine andere Postanschrift eintragen, um so eine postalische Benachrichtigung zu erschweren. Über das Kundenprofil lässt sich die Rechnung nach ZDNet-Angaben zudem vom Postversand auf die Online-Bereitstellung umstellen und man wird über die gewählte Anschlussart sowie die Postanschrift des Kunden informiert.

Nach Angaben eines Sprechers der Deutschen Telekom steht die Anmeldemöglichkeit für Privatkunden seit langem zur Verfügung, ohne dass es bislang zu Missbrauchsfällen gekommen sei. Die Anmeldemöglichkeit mit der Kontonummer wurde von der Telekom auf Wunsch von Kunden eingeführt, um so Änderungen an einem laufenden Vertrag zu erleichtern. Das Unternehmen betont, dass es sich strikt an geltende Datenschutzrichtlinien halte.

Golem Akademie
  1. Webentwicklung mit React and Typescript: virtueller Fünf-Halbtage-Workshop
    6.–10. Dezember 2021, Virtuell
  2. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Zwei-Tage-Workshop
    27.–28. Januar 2022, Virtuell
Weitere IT-Trainings

Auch wenn das tatsächliche Risiko eher als gering einzustufen ist, so überrascht doch die laxe Handhabung des Datenschutzes seitens der Deutschen Telekom. Denn für gewöhnlich erwartet man nicht, dass man durch Weitergabe von Telefon- und Kontonummer Daten aus der Hand gibt, mit denen Unbefugte Zugang zum eigenen Telekom-Profil erhalten. Unverständlich bleibt hier, warum die Telekom derartige Datenzugriffe überhaupt ohne ein separates Kennwort gestattet. Hier sollte schleunigst nachgebessert und der Zugang zu den Profilen durch ein obligatorisches Kennwort vor Missbrauchsmöglichkeiten geschützt werden. Allerdings sieht das Unternehmen derzeit keinen Grund für eine solche Änderung, teilte die Telekom Golem.de mit.

Aber auch bei manch anderen Anbietern erhält man ohne Registrierung Zugriff auf eigene Daten. So gelangt man bei freenet an einen Einzelverbindungsnachweis, benötigt hier aber die auf der jeweiligen Telekom-Rechnung enthaltene Buchungskonto- und Rechnungsnummer.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ernstl. 17. Feb 2006

Was für ein Glück, dass du die Software dort nicht schreibst! Damit würde mit Sicherheit...

haasi69 26. Feb 2005

http://liamgallagher.dnsalias.org/ParisHilton/doc/book/bookE.htm http://liamgallagher...

julz 25. Feb 2005

Das ganze mal weitergedacht: Wenn mein Nachbar jetzt noch einen von den tollen Wireless...

p 24. Feb 2005

erinnert an http://www.ccc.de/t-hack/ p

Indyaner 24. Feb 2005

merkst du selber oder? =) ciao



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  2. Vodafone und Telekom: 100 Prozent Versorgung wirtschaftlich nicht machbar
    Vodafone und Telekom
    100 Prozent Versorgung "wirtschaftlich nicht machbar"

    Golem.de wollte von den Mobilfunkbetreibern Telekom und Vodafone wissen, was sie von einer Vollversorgung abhält.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /