Gefährdete Kundendaten: Noch ein Leck bei der Telekom
Die Deutsche Telekom und ihr Problem mit der Sicherheit: Redakteure loggten sich ohne Probleme ins interne Kundenverzeichnis von T-Mobile ein und konnten Privatdaten einsehen.
BONN ap Die Telekom kommt aus den Negativschlagzeilen nicht heraus. Kurz nach Ankündigung neuer Standards beim Datenschutz musste das Unternehmen am Wochenende erneut ein Sicherheitsleck bei sensiblen Kundendaten einräumen. Bis zum Donnerstag konnten persönliche Informationen von 30 Millionen Handykunden mit jedem Internetcomputer eingesehen und verändert werden.
Das berichtete zumindest der Spiegel. Danach konnten die Daten mit einigen wenigen Benutzerangaben und einem einfachen Passwort abgerufen und manipuliert werden. Über die Zugangsdaten verfügten nicht nur unzählige Mitarbeiter der T-Punkt-Läden, sondern auch Hackerkreise. Auch hätten sich Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie Adressen oder Bankverbindungen einsehen und verändern können. In der Kundendatei befinden sich auch zahlreiche Prominente.
Dem Magazin nach schloss die Telekom das Leck erst, nachdem sie am Donnerstag mit den Recherchen konfrontiert worden war. Die Telekom erklärte, der illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile sei seit Donnerstagnacht nicht mehr möglich. Man habe ein Verfahren eingeführt, das mit einer Transaktionsnummer (TAN) Eingriffe von Unbefugten ausschließe und Teil des am Freitag vorgestellten Maßnahmenpakets für Datenschutz sei.
Bei dem TAN-Verfahren kann demnach der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er von diesem eine gültige TAN erhält. Diese bekomme der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen wolle. Erst wenn der Telekom-Mitarbeiter die TAN eingebe, könne er die Daten des Kunden lesen und bearbeiten.
Erst am Freitag hatte die Telekom bessere Standards beim Datenschutz und eine schnellere Information der Öffentlichkeit bei Problemen angekündigt. Zuvor war bekannt geworden, dass dem Unternehmen bereits 2006 rund 17 Millionen Kundendaten aus dem Mobilfunkbereich gestohlen worden waren.
Die Grünen im Bundestag bemängelten die Unsicherheit der gespeicherten Verbindungsdaten bei der Deutschen Telekom. Der Parlamentarische Geschäftsführer Volker Beck verlangte in einer Mitteilung den Stopp der Vorratsdatenspeicherung. Nach dem umstrittenen Gesetz sollen Telefonfirmen seit Anfang des Jahres technische Daten von Gesprächen sechs Monate lang speichern. Ab 2009 wird auch die Kommunikation über das Internet erfasst.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Israelische Drohnen in Gaza
Testlabor des Grauens
Bundeskongress der Jusos
Was Scholz von Esken lernen kann
Politikwissenschaftlerin über Ukraine
„Land gegen Frieden funktioniert nicht“
Proteste bei Nan Goldin
Logiken des Boykotts
Bündnis Sahra Wagenknecht
Ein Bestsellerautor will in den Bundestag
Schwedens Energiepolitik
Blind für die Gefahren