Abo
  • Services:
Anzeige
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud.
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud. (Bild: John Macdougall/AFP/Getty Images)

Managed-Exchange-Dienst: Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

Die Telekom hatte einen Datenschutzfehler in ihrer Cloud.
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud. (Bild: John Macdougall/AFP/Getty Images)

Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst.

Bei dem Cloud-Angebot der Deutschen Telekom ist es zu einem Datenschutz-Zwischenfall gekommen, wie Heise berichtet. Ein Kunde des Managed-Exchange-Dienstes konnte während einer Servermigration für kurze Zeit Adressbücher anderer Kunden einsehen.

Anzeige

Der Fehler trat nach Angaben der Telekom nur kurzzeitig auf und wurde nach Mitteilung des betroffenen Kunden schnell behoben. Dirk Backofen, Leiter des Geschäftsbereichs Magenta Security bei der Telekom, sagte Golem.de am Rande des Cisco Cyber Security Summits in Frankfurt, dass "wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen gewesen sind, vermutlich weniger als zehn." Wie genau der Fehler zustande gekommen sei, werde derzeit noch intern geklärt.

Alle betroffenen Kunden wurden informiert

Alle Kunden, deren Daten von dem Vorfall betroffen gewesen seien, seien bereits informiert worden. "Das hätte nicht vorkommen dürfen, es ist aber trotzdem passiert. Wir können uns nur entschuldigen", sagte Backofen weiter. Unter den Kontakten sollen sich auch Informationen zu Polizeidienststellen und anderen Sicherheitsbehörden befinden.

Offenbar kam es bei einer geplanten Serverumstellung, die rund 2.300 Kunden betraf, zu einem Fehler im Berechtigungsmanagement. Der unberechtigte Datenzugriff sei "während einer logischen Sekunde" passiert, sagte Backofen. Die Telekom teilte hierzu auf Anfrage mit: "Derzeit migriert die T-Systems-Tochter MMS die rund 2.300 Kunden des Dienstes Cloud Manager auf die aktuellste Systemversion. Bei knapp 1.200 Kunden ist die Migration bereits erfolgreich abgeschlossen. In einem Fall kam es zu folgender Fehlerkonstellation: Ein Migrationsschritt hat unverhältnismäßig lange gedauert. Aufgrund eines parallelen temporären technischen Fehlers konnte der betroffene Kunde während des Migrationsprozesses auf sein Postfach zugreifen. Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett eingespielt und der Nutzer erlangte erhöhte Leserechte." Die für die Telekom zuständige Datenschutzbehörde in Nordrhein-Westfalen sei bereits informiert.

Telekom hat viele Cloud-Partnerschaften

Mediencenter, ein kostenloser 25-GByte-Onlinespeicher für Privatkunden der Telekom, kam mit Erweiterungen im Februar 2016 als Magentacloud zurück. Weiterhin haben Telekom-Kunden und Freemail-Bestandskunden 25 GByte Speicherplatz mit Zugriff über Computer, Smartphone, Tablet oder das TV-Gerät über Entertain. Ganze Ordner inklusive Unterordner lassen sich teilen, Dateien auf dem Smartphone auch offline verfügbar machen oder gelöschte oder überschriebene Dateien wiederherstellen.

Die Telekom hatte bei der Einführung des Cloud-Angebots immer ihren hohen Sicherheitsanspruch betont. Der Netzbetreiber Telekom hat verschiedene Partnerschaften in dem Bereich: die Open Telekom Cloud auf Basis von Huawei-Hardware, die vCloud von VMware, die Cisco Intercloud und die Microsoft-Cloud für Azure. Während das Huawei-Cloud-Produkt im niedrigen Preissektor angesetzt sein wird, liegt die Cisco Intercloud eher im Premium-Bereich. Huawei stellte für die Open Telekom Cloud die Technik und installierte auch die Server in den Rechenzentren der Telekom. Die Public Cloud soll für rund 20 Millionen Nutzer skalierbar sein. Als nächster Schritt ist zusammen mit SAP und Huawei ein Angebot für HPC (High-performance Computing) geplant.


eye home zur Startseite
egal 09. Dez 2016

"wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen...

Captain_Koelsch 09. Dez 2016

Achso und deshalb gibt es von Microsoft umfangreiche Dokumentation zum Thema Mulit-Tenancy?!

AngryFrog 09. Dez 2016

Da bist du aber in der Minderheit glaube ich. Tja. Es gibt keine "Cloud", es gibt nur...

Eheran 09. Dez 2016

Weiß das jemand? Will man den Vorfall mit der kurz klingenden Zeit "logische Sekunde...

Moe479 08. Dez 2016

"[...] Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. Deloitte, Düsseldorf, Frankfurt, München
  3. Haufe Group, München
  4. über Nash Technologies Stuttgart GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 1.499,00€

Folgen Sie uns
       


  1. Fortnite

    574 Milliarden Schüsse und 40 Millionen Spieler

  2. Ericsson

    Datenvolumen am Smartphone wird nicht ausgenutzt

  3. Sieben Touchscreens

    Nissan Xmotion verwendet Koi als virtuellen Assistenten

  4. Intellimouse Classic

    Microsofts beliebte Maus kehrt zurück

  5. Investition verdoppelt

    Ford steckt elf Milliarden US-Dollar in Elektroautos

  6. FTTC

    Weitere 358.000 Haushalte bekommen Vectoring der Telekom

  7. Win 2

    GPD stellt neues Windows-10-Handheld vor

  8. Smartphone

    Kreditkartenbetrug bei Oneplus-Kunden

  9. Verwaltung

    Barcelona plant Wechsel auf Open-Source-Software

  10. Elektroauto

    Norwegische Model-S-Fahrer klagen gegen Tesla



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vorschau Kinofilme 2018: Lara, Han und Player One
Vorschau Kinofilme 2018
Lara, Han und Player One
  1. Kinofilme 2017 Rückkehr der Replikanten und Triumph der Nasa-Frauen
  2. Star Wars - Die letzten Jedi Viel Luke und zu viel Unfug

EU-Netzpolitik: Mit vollen Hosen in die App-ocalypse
EU-Netzpolitik
Mit vollen Hosen in die App-ocalypse
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Preiswertes Grafik-Dock ausprobiert: Ein eGPU-Biest für unter 50 Euro
Preiswertes Grafik-Dock ausprobiert
Ein eGPU-Biest für unter 50 Euro
  1. XG Station Pro Asus' zweite eGPU-Box ist schlicht
  2. Zotac Amp Box (Mini) TB3-Gehäuse eignen sich für eGPUs oder SSDs
  3. Snpr External Graphics Enclosure KFA2s Grafikbox samt Geforce GTX 1060 kostet 500 Euro

  1. Re: Die Brücke kann man sich doch sparen

    hyperlord | 10:24

  2. Re: Kann sich noch jemand an OpenPandora erinnern?

    suicicoo | 10:23

  3. Re: Touchscreens sind die Pest

    david_rieger | 10:20

  4. Re: Geil

    Trollversteher | 10:20

  5. Re: Gut so

    Sharkuu | 10:15


  1. 10:34

  2. 10:00

  3. 07:44

  4. 07:29

  5. 07:14

  6. 18:28

  7. 17:50

  8. 16:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel