Gefährdete Kundendaten: Noch ein Leck bei der Telekom
Die Deutsche Telekom und ihr Problem mit der Sicherheit: Redakteure loggten sich ohne Probleme ins interne Kundenverzeichnis von T-Mobile ein und konnten Privatdaten einsehen.
BONN ap Die Telekom kommt aus den Negativschlagzeilen nicht heraus. Kurz nach Ankündigung neuer Standards beim Datenschutz musste das Unternehmen am Wochenende erneut ein Sicherheitsleck bei sensiblen Kundendaten einräumen. Bis zum Donnerstag konnten persönliche Informationen von 30 Millionen Handykunden mit jedem Internetcomputer eingesehen und verändert werden.
Das berichtete zumindest der Spiegel. Danach konnten die Daten mit einigen wenigen Benutzerangaben und einem einfachen Passwort abgerufen und manipuliert werden. Über die Zugangsdaten verfügten nicht nur unzählige Mitarbeiter der T-Punkt-Läden, sondern auch Hackerkreise. Auch hätten sich Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie Adressen oder Bankverbindungen einsehen und verändern können. In der Kundendatei befinden sich auch zahlreiche Prominente.
Dem Magazin nach schloss die Telekom das Leck erst, nachdem sie am Donnerstag mit den Recherchen konfrontiert worden war. Die Telekom erklärte, der illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile sei seit Donnerstagnacht nicht mehr möglich. Man habe ein Verfahren eingeführt, das mit einer Transaktionsnummer (TAN) Eingriffe von Unbefugten ausschließe und Teil des am Freitag vorgestellten Maßnahmenpakets für Datenschutz sei.
Bei dem TAN-Verfahren kann demnach der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er von diesem eine gültige TAN erhält. Diese bekomme der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen wolle. Erst wenn der Telekom-Mitarbeiter die TAN eingebe, könne er die Daten des Kunden lesen und bearbeiten.
Erst am Freitag hatte die Telekom bessere Standards beim Datenschutz und eine schnellere Information der Öffentlichkeit bei Problemen angekündigt. Zuvor war bekannt geworden, dass dem Unternehmen bereits 2006 rund 17 Millionen Kundendaten aus dem Mobilfunkbereich gestohlen worden waren.
Die Grünen im Bundestag bemängelten die Unsicherheit der gespeicherten Verbindungsdaten bei der Deutschen Telekom. Der Parlamentarische Geschäftsführer Volker Beck verlangte in einer Mitteilung den Stopp der Vorratsdatenspeicherung. Nach dem umstrittenen Gesetz sollen Telefonfirmen seit Anfang des Jahres technische Daten von Gesprächen sechs Monate lang speichern. Ab 2009 wird auch die Kommunikation über das Internet erfasst.
taz lesen kann jede:r
Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen
meistkommentiert
Paragraf 218 im Rechtsausschuss
CDU gegen Selbstbestimmung von Frauen
Partei stellt Wahlprogramm vor
Linke will Lebenshaltungskosten für viele senken
FDP stellt Wahlkampf Kampagne vor
Lindner ist das Gesicht des fulminanten Scheiterns
Wahlkampf-Kampagne der FDP
Liberale sind nicht zu bremsen
Sednaya Gefängnis in Syrien
Sednaya, Syriens schlimmste Folterstätte
Syrische Geflüchtete in Deutschland
Asylrecht und Ordnungsrufe