Abo
  • IT-Karriere:

Und wieder ein Sicherheitsleck bei der Deutschen Telekom

Daten von Millionen T-Mobile-Kunden waren manipulierbar

Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

Artikel veröffentlicht am ,

Auch Spiegel-Redakteuren gelang es nach eigenem Bekunden, sich in das System von T-Mobile einzuloggen und Adressangaben oder Bankverbindungen zu lesen und zu verändern. "Selbst Sperrungen von SIM-Karten, Änderung von Tarifen oder das Anlegen völlig neuer Einzugsermächtigungen wären möglich gewesen", berichten die Journalisten. Als sie die Telekom am 9. Oktober 2008 mit den Recherchen konfrontierten, sei das Leck geschlossen worden.

Stellenmarkt
  1. Modis GmbH, Köln
  2. UnternehmerTUM GmbH, Garching bei München

Die Deutsche Telekom hat den Bericht indirekt bestätigt. "Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist seit Donnerstagnacht nicht mehr möglich. Die Sicherheitsverantwortlichen haben ein Verfahren zur Zugriffsauthentifizierung eingeführt, das mit Transaktionsnummer (TAN) arbeitet". Dies sei Teil des am 10. Oktober 2008 vorgestellten Maßnahmenpakets für Datenschutz.

Beim TAN-Verfahren könne der Telekom-Mitarbeiter nur dann auf die Daten des Kunden zugreifen, wenn dieser eine gültige Transaktionsnummer nennt. Diese TAN erhält der Nutzer vom System per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen möchte.

Zudem seien die in den Telekom-Shops genutzten Passwörter durch komplexere Begriffe mit Sonderzeichen ersetzt worden.



Anzeige
Hardware-Angebote

coder 13. Okt 2008

und nett finde ich vorallem die integrierte vodafone werbung auf der site der meldung...

coder 13. Okt 2008

sehe ich auch so!

mb 13. Okt 2008

Kein Mensch kann sich zig Kennwörter merken, zumal dann nicht wenn in einem Unternehmen...

Beim Dem Tan 12. Okt 2008

Beim dem TAN-Verfahren

tac 12. Okt 2008

...oder hat die anderen Anbieter wie Arcor, Hansenet usw schon durch. Und man möge mir...


Folgen Sie uns
       


NXP Autoschlüssel erklärt

VW hat ein Konzeptauto mit einem Schließsystem ausgestattet, das vor Hackerangriffen sicher sein soll. Das Video stellt das System vor.

NXP Autoschlüssel erklärt Video aufrufen
Party like it's 1999: Die 510 letzten Tage von Sega
Party like it's 1999
Die 510 letzten Tage von Sega

Golem retro_ Am 9.9.1999 kam in den USA mit der Sega Dreamcast die letzte Spielkonsole der 90er Jahre auf den Markt. Es sollte auch die letzte Spielkonsole von Sega werden. Aber das wusste zu diesem Zeitpunkt noch niemand.
Von Martin Wolf


    Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
    Apple TV+
    Apples Videostreamingdienst ist nicht konkurrenzfähig

    Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
    Eine Analyse von Ingo Pakalski

    1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
    2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
    3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

    Garmin Fenix 6 im Test: Laufzeitmonster mit Sonne im Herzen
    Garmin Fenix 6 im Test
    Laufzeitmonster mit Sonne im Herzen

    Bis zu 24 Tage Akkulaufzeit, im Spezialmodus sogar bis zu 120 Tage: Garmin setzt bei seiner Sport- und Smartwatchserie Fenix 6 konsequent auf Akku-Ausdauer. Beim Ausprobieren haben uns neben einem System zur Stromgewinnung auch neue Energiesparoptionen interessiert.
    Ein Test von Peter Steinlechner

    1. Fenix 6 Garmins Premium-Wearable hat ein Pairing-Problem
    2. Wearable Garmin Fenix 6 bekommt Solarstrom

      •  /