Abo
  • Services:
Anzeige
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud.
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud. (Bild: John Macdougall/AFP/Getty Images)

Managed-Exchange-Dienst: Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

Die Telekom hatte einen Datenschutzfehler in ihrer Cloud.
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud. (Bild: John Macdougall/AFP/Getty Images)

Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst.

Bei dem Cloud-Angebot der Deutschen Telekom ist es zu einem Datenschutz-Zwischenfall gekommen, wie Heise berichtet. Ein Kunde des Managed-Exchange-Dienstes konnte während einer Servermigration für kurze Zeit Adressbücher anderer Kunden einsehen.

Anzeige

Der Fehler trat nach Angaben der Telekom nur kurzzeitig auf und wurde nach Mitteilung des betroffenen Kunden schnell behoben. Dirk Backofen, Leiter des Geschäftsbereichs Magenta Security bei der Telekom, sagte Golem.de am Rande des Cisco Cyber Security Summits in Frankfurt, dass "wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen gewesen sind, vermutlich weniger als zehn." Wie genau der Fehler zustande gekommen sei, werde derzeit noch intern geklärt.

Alle betroffenen Kunden wurden informiert

Alle Kunden, deren Daten von dem Vorfall betroffen gewesen seien, seien bereits informiert worden. "Das hätte nicht vorkommen dürfen, es ist aber trotzdem passiert. Wir können uns nur entschuldigen", sagte Backofen weiter. Unter den Kontakten sollen sich auch Informationen zu Polizeidienststellen und anderen Sicherheitsbehörden befinden.

Offenbar kam es bei einer geplanten Serverumstellung, die rund 2.300 Kunden betraf, zu einem Fehler im Berechtigungsmanagement. Der unberechtigte Datenzugriff sei "während einer logischen Sekunde" passiert, sagte Backofen. Die Telekom teilte hierzu auf Anfrage mit: "Derzeit migriert die T-Systems-Tochter MMS die rund 2.300 Kunden des Dienstes Cloud Manager auf die aktuellste Systemversion. Bei knapp 1.200 Kunden ist die Migration bereits erfolgreich abgeschlossen. In einem Fall kam es zu folgender Fehlerkonstellation: Ein Migrationsschritt hat unverhältnismäßig lange gedauert. Aufgrund eines parallelen temporären technischen Fehlers konnte der betroffene Kunde während des Migrationsprozesses auf sein Postfach zugreifen. Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett eingespielt und der Nutzer erlangte erhöhte Leserechte." Die für die Telekom zuständige Datenschutzbehörde in Nordrhein-Westfalen sei bereits informiert.

Telekom hat viele Cloud-Partnerschaften

Mediencenter, ein kostenloser 25-GByte-Onlinespeicher für Privatkunden der Telekom, kam mit Erweiterungen im Februar 2016 als Magentacloud zurück. Weiterhin haben Telekom-Kunden und Freemail-Bestandskunden 25 GByte Speicherplatz mit Zugriff über Computer, Smartphone, Tablet oder das TV-Gerät über Entertain. Ganze Ordner inklusive Unterordner lassen sich teilen, Dateien auf dem Smartphone auch offline verfügbar machen oder gelöschte oder überschriebene Dateien wiederherstellen.

Die Telekom hatte bei der Einführung des Cloud-Angebots immer ihren hohen Sicherheitsanspruch betont. Der Netzbetreiber Telekom hat verschiedene Partnerschaften in dem Bereich: die Open Telekom Cloud auf Basis von Huawei-Hardware, die vCloud von VMware, die Cisco Intercloud und die Microsoft-Cloud für Azure. Während das Huawei-Cloud-Produkt im niedrigen Preissektor angesetzt sein wird, liegt die Cisco Intercloud eher im Premium-Bereich. Huawei stellte für die Open Telekom Cloud die Technik und installierte auch die Server in den Rechenzentren der Telekom. Die Public Cloud soll für rund 20 Millionen Nutzer skalierbar sein. Als nächster Schritt ist zusammen mit SAP und Huawei ein Angebot für HPC (High-performance Computing) geplant.


eye home zur Startseite
egal 09. Dez 2016

"wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen...

Captain_Koelsch 09. Dez 2016

Achso und deshalb gibt es von Microsoft umfangreiche Dokumentation zum Thema Mulit-Tenancy?!

AngryFrog 09. Dez 2016

Da bist du aber in der Minderheit glaube ich. Tja. Es gibt keine "Cloud", es gibt nur...

Eheran 09. Dez 2016

Weiß das jemand? Will man den Vorfall mit der kurz klingenden Zeit "logische Sekunde...

Moe479 08. Dez 2016

"[...] Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett...



Anzeige

Stellenmarkt
  1. Leopold Kostal GmbH & Co. KG, Hagen
  2. Bechtle Onsite Services GmbH, Neckarsulm
  3. TADANO FAUN GmbH, Lauf an der Pegnitz / bei Nürnberg
  4. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. auf Kameras und Objektive

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Data Center-Modernisierung für mehr Performance und
  2. Business Continuity für geschäftskritische Anwendungen
  3. Durch Wechsel zur Cloud die Unternehmens-IT dynamisieren


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Prozessor Intel wird Thunderbolt 3 in CPUs integrieren
  2. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  3. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

  1. Re: Boah Heiko halt doch endlich deine dumme Fresse

    narfomat | 02:57

  2. Re: Unangenehme Beiträge hervorheben statt zu...

    klaus9999 | 02:44

  3. Warum?

    NeoXolver | 02:38

  4. Re: Jeder redet über FB-Mitarbeiter - keiner über...

    klaus9999 | 01:55

  5. Password-Master - Master-Desaster

    MarioWario | 01:40


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel