• IT-Karriere:
  • Services:

Telekom-Kundendaten offenbar schlecht gesichert

Konzern räumt Sicherheitslücke in Plattform Cosma ein

Bei der Deutschen Telekom wurden Kundendaten offenbar längere Zeit nicht ausreichend gesichert, was den Diebstahl begünstigt hat. Das Unternehmen hat nun eine "Sicherheitslücke" bestätigt, die aber seit langem geschlossen sei.

Artikel veröffentlicht am ,

Vertrauliche Kundendaten in der internen Telekom-Plattform Cosma waren lange Zeit nur mit Passwort und Kennung gesichert. Wie das Magazin Stern berichtet, betraf der schwache Zugangsschutz Callcenter-Beschäftigte, die auf die zentrale Kundendatenbank des Konzerns zugreifen. 25.000 Menschen, Callcenter-Mitarbeiter und Beschäftigte in T-Punkten konnten demnach lange Zeit mit Passwort und Kennungen von jedem Rechner aus die Datenbank öffnen. Die Zugangsinformationen seien etwa auf dem Schwarzmarkt im Internet angeboten worden, so die Zeitschrift. Die Sicherheitsmängel fielen erst im Sommer 2007 auf. Die Telekom hat rund 30 Millionen Festnetz- und 38 Millionen Mobilfunkkunden.

Stellenmarkt
  1. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Wolfsburg, Braunschweig, München
  2. Stadt Ingolstadt, Ingolstadt

Telekom-Sprecher Philipp Blank sagte Golem.de: "Es gab eine Sicherheitslücke, die wir im August 2007 durch neue Sicherheitsfeatures geschlossen haben." Dem Konzern sei bislang nur ein Fall in Bremerhaven bekannt, in dem der mangelnde Schutz kriminell ausgenutzt worden sein soll. Dazu ermittelt derzeit die Staatsanwaltschaft. "Dass Kundendaten der Deutschen Telekom vor allem mit Blick auf Kontonummern für Trickbetrügereien missbraucht worden sind, ist bisher nicht bekannt", so Blank weiter.

Ein früherer Callcenter-Beschäftigter aus Bremerhaven soll versucht haben, die Telekom um 10.000 Euro zu erpressen. Ihm sei es gelungen, Kundendaten aus Cosma zu stehlen. Die Bonner Staatsanwaltschaft verhaftete Ende August 2008 den 49-jährigen Volker T., der behauptete, im Besitz von gestohlenen Kundendaten zu sein. T. soll der Telekom zuvor mit der Weitergabe von Kundenlisten an die Medien und der Aufdeckung neuer Datenlecks gedroht haben. Bereits am 19. August 2008 hatte das Magazin "Kriminalreport" von NDR und WDR berichtet, dass Daten aus einem Callcenter in Bremerhaven, das für den Konzern tätig war, offenbar unrechtmäßig genutzt und weiterverkauft wurden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 2,49€
  2. 4,32€
  3. (-80%) 9,99€
  4. 11,99€

tosser@wanking.net 05. Okt 2008

Die Telekom ist ein Drecksladen und zockt die Leute nur ab und das doppelt bis dreifach...


Folgen Sie uns
       


Tolino Vision 5 HD und Epos 2 im Hands On

Tolino zeigt mit Vision 5 HD und Epos 2 zwei neue Oberklasse-E-Book-Reader. Der Epos 2 kann durch ein besonders dünnes Display begeistern.

Tolino Vision 5 HD und Epos 2 im Hands On Video aufrufen
Echo Dot mit Uhr und Nest Mini im Test: Amazon hängt Google ab
Echo Dot mit Uhr und Nest Mini im Test
Amazon hängt Google ab

Amazon und Google haben ihre kompakten smarten Lautsprecher überarbeitet. Wir haben den Nest Mini mit dem neuen Echo Dot mit Uhr verglichen. Google hat es sichtlich schwer, konkurrenzfähig zu Amazon zu bleiben.
Ein Test von Ingo Pakalski

  1. Digitale Assistenten Amazon verkauft dreimal mehr smarte Lautsprecher als Google
  2. Googles Hardware-Chef Osterloh weist Besuch auf smarte Lautsprecher hin
  3. Telekom Smart Speaker im Test Der smarte Lautsprecher, der mit zwei Zungen spricht

VW-Logistikplattform Rio: Mehr Fracht transportieren mit weniger Lkw
VW-Logistikplattform Rio
Mehr Fracht transportieren mit weniger Lkw

Im Online-Handel ist das Tracking einer Bestellung längst Realität. In der Speditionsbranche sieht es oft anders aus: Silo-Denken, viele Kleinunternehmen und Vorbehalte gegenüber der Digitalisierung bremsen den Fortschritt. Das möchte Rio mit seiner Cloud-Lösung und niedrigen Preisen ändern.
Ein Bericht von Dirk Kunde

  1. Vernetzte Mobilität Verkehrsunternehmen könnten Datenaustauschpflicht bekommen
  2. Studie Uber und Lyft verschlechtern den Stadtverkehr
  3. Diesel-Ersatz Baden-Württemberg beschafft Akku-Elektrotriebzüge Mireo

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /