Telekom-Kundendaten offenbar schlecht gesichert

Vertrauliche Kundendaten in der internen Telekom-Plattform Cosma waren lange Zeit nur mit Passwort und Kennung gesichert. Wie das Magazin Stern berichtet, betraf der schwache Zugangsschutz Callcenter-Beschäftigte, die auf die zentrale Kundendatenbank des Konzerns zugreifen. 25.000 Menschen, Callcenter-Mitarbeiter und Beschäftigte in T-Punkten konnten demnach lange Zeit mit Passwort und Kennungen von jedem Rechner aus die Datenbank öffnen. Die Zugangsinformationen seien etwa auf dem Schwarzmarkt im Internet angeboten worden, so die Zeitschrift. Die Sicherheitsmängel fielen erst im Sommer 2007 auf. Die Telekom hat rund 30 Millionen Festnetz- und 38 Millionen Mobilfunkkunden.

Telekom-Sprecher Philipp Blank sagte Golem.de: "Es gab eine Sicherheitslücke, die wir im August 2007 durch neue Sicherheitsfeatures geschlossen haben." Dem Konzern sei bislang nur ein Fall in Bremerhaven bekannt, in dem der mangelnde Schutz kriminell ausgenutzt worden sein soll. Dazu ermittelt derzeit die Staatsanwaltschaft. "Dass Kundendaten der Deutschen Telekom vor allem mit Blick auf Kontonummern für Trickbetrügereien missbraucht worden sind, ist bisher nicht bekannt", so Blank weiter.

Ein früherer Callcenter-Beschäftigter aus Bremerhaven soll versucht haben, die Telekom um 10.000 Euro zu erpressen. Ihm sei es gelungen, Kundendaten aus Cosma zu stehlen. Die Bonner Staatsanwaltschaft verhaftete Ende August 2008 den 49-jährigen Volker T., der behauptete, im Besitz von gestohlenen Kundendaten zu sein. T. soll der Telekom zuvor mit der Weitergabe von Kundenlisten an die Medien und der Aufdeckung neuer Datenlecks gedroht haben. Bereits am 19. August 2008 hatte das Magazin "Kriminalreport" von NDR und WDR berichtet, dass Daten aus einem Callcenter in Bremerhaven, das für den Konzern tätig war, offenbar unrechtmäßig genutzt und weiterverkauft wurden.