Gefährdete Kundendaten: Noch ein Leck bei der Telekom

Die Deutsche Telekom und ihr Problem mit der Sicherheit: Redakteure loggten sich ohne Probleme ins interne Kundenverzeichnis von T-Mobile ein und konnten Privatdaten einsehen.

Ich weiß, was Du für Kundendaten hast... Bild: dpa

BONN ap Die Telekom kommt aus den Negativschlagzeilen nicht heraus. Kurz nach Ankündigung neuer Standards beim Datenschutz musste das Unternehmen am Wochenende erneut ein Sicherheitsleck bei sensiblen Kundendaten einräumen. Bis zum Donnerstag konnten persönliche Informationen von 30 Millionen Handykunden mit jedem Internetcomputer eingesehen und verändert werden.

Das berichtete zumindest der Spiegel. Danach konnten die Daten mit einigen wenigen Benutzerangaben und einem einfachen Passwort abgerufen und manipuliert werden. Über die Zugangsdaten verfügten nicht nur unzählige Mitarbeiter der T-Punkt-Läden, sondern auch Hackerkreise. Auch hätten sich Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie Adressen oder Bankverbindungen einsehen und verändern können. In der Kundendatei befinden sich auch zahlreiche Prominente.

Dem Magazin nach schloss die Telekom das Leck erst, nachdem sie am Donnerstag mit den Recherchen konfrontiert worden war. Die Telekom erklärte, der illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile sei seit Donnerstagnacht nicht mehr möglich. Man habe ein Verfahren eingeführt, das mit einer Transaktionsnummer (TAN) Eingriffe von Unbefugten ausschließe und Teil des am Freitag vorgestellten Maßnahmenpakets für Datenschutz sei.

Bei dem TAN-Verfahren kann demnach der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er von diesem eine gültige TAN erhält. Diese bekomme der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen wolle. Erst wenn der Telekom-Mitarbeiter die TAN eingebe, könne er die Daten des Kunden lesen und bearbeiten.

Erst am Freitag hatte die Telekom bessere Standards beim Datenschutz und eine schnellere Information der Öffentlichkeit bei Problemen angekündigt. Zuvor war bekannt geworden, dass dem Unternehmen bereits 2006 rund 17 Millionen Kundendaten aus dem Mobilfunkbereich gestohlen worden waren.

Die Grünen im Bundestag bemängelten die Unsicherheit der gespeicherten Verbindungsdaten bei der Deutschen Telekom. Der Parlamentarische Geschäftsführer Volker Beck verlangte in einer Mitteilung den Stopp der Vorratsdatenspeicherung. Nach dem umstrittenen Gesetz sollen Telefonfirmen seit Anfang des Jahres technische Daten von Gesprächen sechs Monate lang speichern. Ab 2009 wird auch die Kommunikation über das Internet erfasst.