Abo
  • Services:

Managed-Exchange-Dienst: Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

Durch einen Konfigurationsfehler konnte ein Nutzer der Telekom-Cloud-Dienste kurzzeitig auf fremde Adressbücher zugreifen, darunter sollen auch Strafverfolgungsbehörden gewesen sein. Schuld war wohl ein Berechtigungsfehler im Exchange-Dienst.

Artikel veröffentlicht am , /
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud.
Die Telekom hatte einen Datenschutzfehler in ihrer Cloud. (Bild: John Macdougall/AFP/Getty Images)

Bei dem Cloud-Angebot der Deutschen Telekom ist es zu einem Datenschutz-Zwischenfall gekommen, wie Heise berichtet. Ein Kunde des Managed-Exchange-Dienstes konnte während einer Servermigration für kurze Zeit Adressbücher anderer Kunden einsehen.

Stellenmarkt
  1. Fraunhofer-Institut für Arbeitswirtschaft und Organisation IAO, Stuttgart, Esslingen
  2. eco Verband der Internetwirtschaft e.V., Köln

Der Fehler trat nach Angaben der Telekom nur kurzzeitig auf und wurde nach Mitteilung des betroffenen Kunden schnell behoben. Dirk Backofen, Leiter des Geschäftsbereichs Magenta Security bei der Telekom, sagte Golem.de am Rande des Cisco Cyber Security Summits in Frankfurt, dass "wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen gewesen sind, vermutlich weniger als zehn." Wie genau der Fehler zustande gekommen sei, werde derzeit noch intern geklärt.

Alle betroffenen Kunden wurden informiert

Alle Kunden, deren Daten von dem Vorfall betroffen gewesen seien, seien bereits informiert worden. "Das hätte nicht vorkommen dürfen, es ist aber trotzdem passiert. Wir können uns nur entschuldigen", sagte Backofen weiter. Unter den Kontakten sollen sich auch Informationen zu Polizeidienststellen und anderen Sicherheitsbehörden befinden.

Offenbar kam es bei einer geplanten Serverumstellung, die rund 2.300 Kunden betraf, zu einem Fehler im Berechtigungsmanagement. Der unberechtigte Datenzugriff sei "während einer logischen Sekunde" passiert, sagte Backofen. Die Telekom teilte hierzu auf Anfrage mit: "Derzeit migriert die T-Systems-Tochter MMS die rund 2.300 Kunden des Dienstes Cloud Manager auf die aktuellste Systemversion. Bei knapp 1.200 Kunden ist die Migration bereits erfolgreich abgeschlossen. In einem Fall kam es zu folgender Fehlerkonstellation: Ein Migrationsschritt hat unverhältnismäßig lange gedauert. Aufgrund eines parallelen temporären technischen Fehlers konnte der betroffene Kunde während des Migrationsprozesses auf sein Postfach zugreifen. Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett eingespielt und der Nutzer erlangte erhöhte Leserechte." Die für die Telekom zuständige Datenschutzbehörde in Nordrhein-Westfalen sei bereits informiert.

Telekom hat viele Cloud-Partnerschaften

Mediencenter, ein kostenloser 25-GByte-Onlinespeicher für Privatkunden der Telekom, kam mit Erweiterungen im Februar 2016 als Magentacloud zurück. Weiterhin haben Telekom-Kunden und Freemail-Bestandskunden 25 GByte Speicherplatz mit Zugriff über Computer, Smartphone, Tablet oder das TV-Gerät über Entertain. Ganze Ordner inklusive Unterordner lassen sich teilen, Dateien auf dem Smartphone auch offline verfügbar machen oder gelöschte oder überschriebene Dateien wiederherstellen.

Die Telekom hatte bei der Einführung des Cloud-Angebots immer ihren hohen Sicherheitsanspruch betont. Der Netzbetreiber Telekom hat verschiedene Partnerschaften in dem Bereich: die Open Telekom Cloud auf Basis von Huawei-Hardware, die vCloud von VMware, die Cisco Intercloud und die Microsoft-Cloud für Azure. Während das Huawei-Cloud-Produkt im niedrigen Preissektor angesetzt sein wird, liegt die Cisco Intercloud eher im Premium-Bereich. Huawei stellte für die Open Telekom Cloud die Technik und installierte auch die Server in den Rechenzentren der Telekom. Die Public Cloud soll für rund 20 Millionen Nutzer skalierbar sein. Als nächster Schritt ist zusammen mit SAP und Huawei ein Angebot für HPC (High-performance Computing) geplant.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

egal 09. Dez 2016

"wir davon ausgehen, dass nur sehr wenige Kunden von dem gleichen Fehler betroffen...

Captain_Koelsch 09. Dez 2016

Achso und deshalb gibt es von Microsoft umfangreiche Dokumentation zum Thema Mulit-Tenancy?!

AngryFrog 09. Dez 2016

Da bist du aber in der Minderheit glaube ich. Tja. Es gibt keine "Cloud", es gibt nur...

Eheran 09. Dez 2016

Weiß das jemand? Will man den Vorfall mit der kurz klingenden Zeit "logische Sekunde...

Moe479 08. Dez 2016

"[...] Zu diesem Zeitpunkt waren die Zugriffsrechte des Postfachs noch nicht komplett...


Folgen Sie uns
       


Nuraphone Kopfhörer- Test

Der Nuraphone bietet einen automatischen Hörtest, der den Frequenzgang des Kopfhörers je nach Nutzer unterschiedlich einstellt. Die Klangqualität des ungewöhnlichen Kopfhörers hat Golem.de im Test überzeugt.

Nuraphone Kopfhörer- Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

Machine Learning: Wie Technik jede Stimme stehlen kann
Machine Learning
Wie Technik jede Stimme stehlen kann

Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
Ein Bericht von Felix Lill

  1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
  2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
  3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

Mars Insight: Nasa hofft auf Langeweile auf dem Mars
Mars Insight
Nasa hofft auf Langeweile auf dem Mars

Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

  1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
  2. Mars Die Nasa gibt den Rover nicht auf
  3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

    •  /