Und wieder ein Sicherheitsleck bei der Deutschen Telekom

Daten von Millionen T-Mobile-Kunden waren manipulierbar. Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

11. Oktober 2008 um 11:40 Uhr / Achim Sawall

48 Kommentare News folgen (öffnet im neuen Fenster)

Auch Spiegel-Redakteuren gelang es nach eigenem Bekunden, sich in das System von T-Mobile einzuloggen und Adressangaben oder Bankverbindungen zu lesen und zu verändern. "Selbst Sperrungen von SIM-Karten, Änderung von Tarifen oder das Anlegen völlig neuer Einzugsermächtigungen wären möglich gewesen" , berichten die Journalisten. Als sie die Telekom am 9. Oktober 2008 mit den Recherchen konfrontierten, sei das Leck geschlossen worden.

Die Deutsche Telekom hat den Bericht indirekt bestätigt. "Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist seit Donnerstagnacht nicht mehr möglich. Die Sicherheitsverantwortlichen haben ein Verfahren zur Zugriffsauthentifizierung eingeführt, das mit Transaktionsnummer (TAN) arbeitet" . Dies sei Teil des am 10. Oktober 2008 vorgestellten Maßnahmenpakets für Datenschutz .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: How To Create and Manage SQLite Databases From Scratch (E-Learning in English)

zum Kurs

Beim TAN-Verfahren könne der Telekom-Mitarbeiter nur dann auf die Daten des Kunden zugreifen, wenn dieser eine gültige Transaktionsnummer nennt. Diese TAN erhält der Nutzer vom System per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen möchte.

Zudem seien die in den Telekom-Shops genutzten Passwörter durch komplexere Begriffe mit Sonderzeichen ersetzt worden.

Zur Startseite 48 Kommentare

Anzeige Hier geht es zu den besten Deals auf Mobilfunk, Internet und mehr bei der Telekom
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Datenschützer besucht Erotikfirma

Erotikunternehmer hatte 17 Millionen T-Mobile-Kundendaten auf seinem Computer. Im Skandal um den Diebstahl von 17 Millionen T-Mobile-Kundendaten ist der rheinland-pfälzische Landesdatenschützer aktiv geworden. Behördenvertreter besuchten am 8. Oktober 2008 den Erotikunternehmer Tobias Huch in Mainz, der seit zwei Jahren im Besitz der kompletten Datenbank sein will.

Telekom-Kundendaten offenbar schlecht gesichert

Konzern räumt Sicherheitslücke in Plattform Cosma ein. Bei der Deutschen Telekom wurden Kundendaten offenbar längere Zeit nicht ausreichend gesichert, was den Diebstahl begünstigt hat. Das Unternehmen hat nun eine "Sicherheitslücke" bestätigt, die aber seit langem geschlossen sei.

Relevante Themen