Managed-Exchange-Dienst: Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst.

Artikel veröffentlicht am , /
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud.
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud. (Bild: John Macdougall/AFP/Getty Images)

Bei dem Cloud-Angebot der Deutschen Telekom ist es zu einem Datenschutz-Zwischenfall gekommen, wie Heise berichtet. Ein Kunde des Managed-Exchange-Dienstes konnte während einer Servermigration für kurze Zeit Adressbücher anderer Kunden einsehen.

Stellenmarkt
  1. Cloud Platform Engineer / DevOps (m/f/d)
    PTV Group, Karlsruhe
  2. Java Entwickler:in (m/w/d)
    Lufthansa Industry Solutions TS GmbH, Oldenburg
Detailsuche

Der Fehler trat nach Angaben der Telekom nur kurzzeitig auf und wurde nach Mitteilung des betroffenen Kunden schnell behoben. Dirk Backofen, Leiter des Geschäftsbereichs Magenta Security bei der Telekom, sagte Golem.de am Rande des Cisco Cyber Security Summits in Frankfurt, dass "wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen gewesen sind, vermutlich weniger als zehn." Wie genau der Fehler zustande gekommen sei, werde derzeit noch intern geklärt.

Alle betroffenen Kunden wurden informiert

Alle Kunden, deren Daten von dem Vorfall betroffen gewesen seien, seien bereits informiert worden. "Das hätte nicht vorkommen dürfen, es ist aber trotzdem passiert. Wir können uns nur entschuldigen", sagte Backofen weiter. Unter den Kontakten sollen sich auch Informationen zu Polizeidienststellen und anderen Sicherheitsbehörden befinden.

Offenbar kam es bei einer geplanten Serverumstellung, die rund 2.300 Kunden betraf, zu einem Fehler im Berechtigungsmanagement. Der unberechtigte Datenzugriff sei "während einer logischen Sekunde" passiert, sagte Backofen. Die Telekom teilte hierzu auf Anfrage mit: "Derzeit migriert die T-Systems-Tochter MMS die rund 2.300 Kunden des Dienstes Cloud Manager auf die aktuellste Systemversion. Bei knapp 1.200 Kunden ist die Migration bereits erfolgreich abgeschlossen. In einem Fall kam es zu folgender Fehlerkonstellation: Ein Migrationsschritt hat unverhältnismäßig lange gedauert. Aufgrund eines parallelen temporären technischen Fehlers konnte der betroffene Kunde während des Migrationsprozesses auf sein Postfach zugreifen. Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett eingespielt und der Nutzer erlangte erhöhte Leserechte." Die für die Telekom zuständige Datenschutzbehörde in Nordrhein-Westfalen sei bereits informiert.

Telekom hat viele Cloud-Partnerschaften

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Mediencenter, ein kostenloser 25-GByte-Onlinespeicher für Privatkunden der Telekom, kam mit Erweiterungen im Februar 2016 als Magentacloud zurück. Weiterhin haben Telekom-Kunden und Freemail-Bestandskunden 25 GByte Speicherplatz mit Zugriff über Computer, Smartphone, Tablet oder das TV-Gerät über Entertain. Ganze Ordner inklusive Unterordner lassen sich teilen, Dateien auf dem Smartphone auch offline verfügbar machen oder gelöschte oder überschriebene Dateien wiederherstellen.

Die Telekom hatte bei der Einführung des Cloud-Angebots immer ihren hohen Sicherheitsanspruch betont. Der Netzbetreiber Telekom hat verschiedene Partnerschaften in dem Bereich: die Open Telekom Cloud auf Basis von Huawei-Hardware, die vCloud von VMware, die Cisco Intercloud und die Microsoft-Cloud für Azure. Während das Huawei-Cloud-Produkt im niedrigen Preissektor angesetzt sein wird, liegt die Cisco Intercloud eher im Premium-Bereich. Huawei stellte für die Open Telekom Cloud die Technik und installierte auch die Server in den Rechenzentren der Telekom. Die Public Cloud soll für rund 20 Millionen Nutzer skalierbar sein. Als nächster Schritt ist zusammen mit SAP und Huawei ein Angebot für HPC (High-performance Computing) geplant.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


egal 09. Dez 2016

"wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen...

Captain_Koelsch 09. Dez 2016

Achso und deshalb gibt es von Microsoft umfangreiche Dokumentation zum Thema Mulit-Tenancy?!

AngryFrog 09. Dez 2016

Da bist du aber in der Minderheit glaube ich. Tja. Es gibt keine "Cloud", es gibt nur...

Eheran 09. Dez 2016

Weiß das jemand? Will man den Vorfall mit der kurz klingenden Zeit "logische Sekunde...

Moe479 08. Dez 2016

"[...] Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett...



Aktuell auf der Startseite von Golem.de
William Shatner
Captain Kirk fliegt offenbar in die Erdumlaufbahn

Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
Artikel
  1. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  2. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  3. MacOS Monterey Beta: Hinweise auf neues MacBook Pro 16 mit höherer Auflösung
    MacOS Monterey Beta
    Hinweise auf neues MacBook Pro 16 mit höherer Auflösung

    Die neueste Beta von MacOS Monterey beinhaltet Hinweise auf ein MacBook Pro 16 Zoll, welches ein Display mit 34.56 x 2.234 Pixel Auflösung haben soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /