T-Online: Justiz reagiert auf Sicherheitslücken
Die Diskussion um die Sicherheit des T-Online-Systems zieht jetzt in der Rechtsprechung Konsequenzen nach sich: Erstmals hat es ein Richter mit Bezug auf den T-Online-Hack abgelehnt, Telekom-Abrechungen als sogenannten Anscheinsbeweis für Forderungen eines Diensteanbieters anzuerkennen.
Bislang galten die Abrechnungen als ausreichendes Indiz für
die tatsächliche Inanspruchnahme von Leistungen. Das
Amtsgericht Pinneberg (AZ 63 C 4/98) wies nun jedoch die
Klage eines Anbieters vergütungspflichtiger T-Online-Seiten
ab, da die Klägerin "keinen geeigneten Beweis ... angetreten
[hat], daß tatsächlich der Beklagte persönlich oder in für ihn
zurechenbarer Weise ein Dritter die Leistungen in Anspruch
genommen hat."
Dem Kunden waren für einen Abrechnungszeitraum
kostenpflichtige Dienste in Höhe von rund 3400 Mark in
Rechnung gestellt worden. Einer der Anbieter zog nach dem
Einspruch vor Gericht und scheiterte. In der Urteilsbegründung
wies das Amtsgericht darauf hin, daß der bloße Hinweis auf
den Paßwortschutz als Authentisierungsmechanismus
"aufgrund der neuesten Erkenntnisse zum Sicherheitsstandard
der T-Online-Software" nicht ausreiche.
Das Gericht nahm ausdrücklich Bezug auf die Ende März von
c't publizierten Schwachstellen im T-Online-System, die zwei
16jährige Hacker entdeckt hatten. Durch die Verbreitung eines
Trojanischen Pferdes in einem Hilfsprogramm war es ihnen
gelungen, über 600 Zugangskennungen von T-Online-Kunden
zu ergattern und auf ihrem eigenen Computer zu dekodieren.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed





