Abo
  • Services:
Anzeige
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud.
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud. (Bild: John Macdougall/AFP/Getty Images)

Managed-Exchange-Dienst: Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

Die Telekom hatte einen Datenschutzfehler in ihrer Cloud.
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud. (Bild: John Macdougall/AFP/Getty Images)

Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst.

Bei dem Cloud-Angebot der Deutschen Telekom ist es zu einem Datenschutz-Zwischenfall gekommen, wie Heise berichtet. Ein Kunde des Managed-Exchange-Dienstes konnte während einer Servermigration für kurze Zeit Adressbücher anderer Kunden einsehen.

Anzeige

Der Fehler trat nach Angaben der Telekom nur kurzzeitig auf und wurde nach Mitteilung des betroffenen Kunden schnell behoben. Dirk Backofen, Leiter des Geschäftsbereichs Magenta Security bei der Telekom, sagte Golem.de am Rande des Cisco Cyber Security Summits in Frankfurt, dass "wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen gewesen sind, vermutlich weniger als zehn." Wie genau der Fehler zustande gekommen sei, werde derzeit noch intern geklärt.

Alle betroffenen Kunden wurden informiert

Alle Kunden, deren Daten von dem Vorfall betroffen gewesen seien, seien bereits informiert worden. "Das hätte nicht vorkommen dürfen, es ist aber trotzdem passiert. Wir können uns nur entschuldigen", sagte Backofen weiter. Unter den Kontakten sollen sich auch Informationen zu Polizeidienststellen und anderen Sicherheitsbehörden befinden.

Offenbar kam es bei einer geplanten Serverumstellung, die rund 2.300 Kunden betraf, zu einem Fehler im Berechtigungsmanagement. Der unberechtigte Datenzugriff sei "während einer logischen Sekunde" passiert, sagte Backofen. Die Telekom teilte hierzu auf Anfrage mit: "Derzeit migriert die T-Systems-Tochter MMS die rund 2.300 Kunden des Dienstes Cloud Manager auf die aktuellste Systemversion. Bei knapp 1.200 Kunden ist die Migration bereits erfolgreich abgeschlossen. In einem Fall kam es zu folgender Fehlerkonstellation: Ein Migrationsschritt hat unverhältnismäßig lange gedauert. Aufgrund eines parallelen temporären technischen Fehlers konnte der betroffene Kunde während des Migrationsprozesses auf sein Postfach zugreifen. Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett eingespielt und der Nutzer erlangte erhöhte Leserechte." Die für die Telekom zuständige Datenschutzbehörde in Nordrhein-Westfalen sei bereits informiert.

Telekom hat viele Cloud-Partnerschaften

Mediencenter, ein kostenloser 25-GByte-Onlinespeicher für Privatkunden der Telekom, kam mit Erweiterungen im Februar 2016 als Magentacloud zurück. Weiterhin haben Telekom-Kunden und Freemail-Bestandskunden 25 GByte Speicherplatz mit Zugriff über Computer, Smartphone, Tablet oder das TV-Gerät über Entertain. Ganze Ordner inklusive Unterordner lassen sich teilen, Dateien auf dem Smartphone auch offline verfügbar machen oder gelöschte oder überschriebene Dateien wiederherstellen.

Die Telekom hatte bei der Einführung des Cloud-Angebots immer ihren hohen Sicherheitsanspruch betont. Der Netzbetreiber Telekom hat verschiedene Partnerschaften in dem Bereich: die Open Telekom Cloud auf Basis von Huawei-Hardware, die vCloud von VMware, die Cisco Intercloud und die Microsoft-Cloud für Azure. Während das Huawei-Cloud-Produkt im niedrigen Preissektor angesetzt sein wird, liegt die Cisco Intercloud eher im Premium-Bereich. Huawei stellte für die Open Telekom Cloud die Technik und installierte auch die Server in den Rechenzentren der Telekom. Die Public Cloud soll für rund 20 Millionen Nutzer skalierbar sein. Als nächster Schritt ist zusammen mit SAP und Huawei ein Angebot für HPC (High-performance Computing) geplant.


eye home zur Startseite
egal 09. Dez 2016

"wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen...

Captain_Koelsch 09. Dez 2016

Achso und deshalb gibt es von Microsoft umfangreiche Dokumentation zum Thema Mulit-Tenancy?!

AngryFrog 09. Dez 2016

Da bist du aber in der Minderheit glaube ich. Tja. Es gibt keine "Cloud", es gibt nur...

Eheran 09. Dez 2016

Weiß das jemand? Will man den Vorfall mit der kurz klingenden Zeit "logische Sekunde...

Moe479 08. Dez 2016

"[...] Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett...



Anzeige

Stellenmarkt
  1. Deutsches Krebsforschungszentrum Abt. Personal- und Sozialwesen (M210), Heidelberg
  2. über Hanseatisches Personalkontor Bodensee, Rottweil-Neukirch, Baden-Württemberg
  3. SICK AG, Waldkirch bei Freiburg im Breisgau
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. 6,99€
  2. ab 799,90€

Folgen Sie uns
       


  1. Umfrage

    88 Prozent wollen bezahlbaren Breitbandanschluss

  2. Optimierungsprogramm

    Ccleaner-Malware sollte wohl Techkonzerne ausspionieren

  3. VPN

    Telekom startet ihr Weltnetz für Unternehmen

  4. Smartphone

    Apple könnte iPhone X verspätet ausliefern

  5. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  6. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken

  7. Auto

    Tesla will eigene Hardware für seine autonom fahrenden Autos

  8. Pipewire

    Fedora bekommt neues Multimedia-Framework

  9. Security

    Nest stellt komplette Alarmanlage vor

  10. Creators Update

    "Das zuverlässigste und sicherste Windows seit jeher"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

Apples iPhone X in der Analyse: Ein iPhone voller interessanter Herausforderungen
Apples iPhone X in der Analyse
Ein iPhone voller interessanter Herausforderungen
  1. Face ID Apple erlaubt nur ein Gesicht pro iPhone X
  2. iPhone X Apples iPhone mit randlosem OLED-Display kostet 1.150 Euro
  3. Apple iPhone 8 und iPhone 8 Plus lassen sich drahtlos laden

  1. Re: Nur Realms?

    JustDanMan | 14:22

  2. Re: Upload höher als bei DSL?

    Test_The_Rest | 14:22

  3. Warum werden wieder Einstellungen ignoriert? (und...

    Cyber | 14:21

  4. Re: Kennt wer die Fehler?

    blaub4r | 14:21

  5. Die Umfrage ist ziemlich wertlos ohne weitere...

    Pecker | 14:20


  1. 13:58

  2. 13:15

  3. 13:00

  4. 12:45

  5. 12:33

  6. 12:05

  7. 12:02

  8. 11:58


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel