Und wieder ein Sicherheitsleck bei der Deutschen Telekom

Dieses Thema im Forum "Netzwelt" wurde erstellt von BamSteve, 11. Oktober 2008 .

  1. 11. Oktober 2008
    Daten von Millionen T-Mobile-Kunden waren manipulierbar

    Kurz nach dem Bekanntwerden des Diebstahls von über 17 Millionen Kundendaten bei dem Mobilfunkbetreiber T-Mobile ist eine weitere gefährliche Sicherheitslücke aufgetaucht. So konnten bis vor kurzem die Daten von über 30 Millionen T-Mobile-Kunden inklusive deren Bankdaten von überall abgerufen und sogar manipuliert werden. Dazu genügten einige wenige Benutzerangaben und ein einfaches Passwort, berichtet der Spiegel. Die Telekom will die Lücke nun geschlossen haben.

    Auch Spiegel-Redakteuren gelang es nach eigenem Bekunden, sich in das System von T-Mobile einzuloggen und Adressangaben oder Bankverbindungen zu lesen und zu verändern. "Selbst Sperrungen von SIM-Karten, Änderung von Tarifen oder das Anlegen völlig neuer Einzugsermächtigungen wären möglich gewesen", berichten die Journalisten. Als sie die Telekom am 9. Oktober 2008 mit den Recherchen konfrontierten, sei das Leck geschlossen worden.

    Die Deutsche Telekom hat den Bericht indirekt bestätigt. "Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist seit Donnerstagnacht nicht mehr möglich. Die Sicherheitsverantwortlichen haben ein Verfahren zur Zugriffsauthentifizierung eingeführt, das mit Transaktionsnummer (TAN) arbeitet. Dies sei Teil des am 10. Oktober 2008 vorgestellten Maßnahmenpakets für Datenschutz.

    Beim dem TAN-Verfahren könne der Telekommitarbeiter nur dann auf die Daten des Kunden zugreifen, wenn dieser eine gültige Transaktionsnummer nennt. Diese TAN erhält der Nutzer vom System per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen möchte.

    Zudem seien die in den Telekom-Shops genutzten Passwörter durch komplexere Begriffe mit Sonderzeichen ersetzt worden. (asa)


    Quelle: Und wieder ein Sicherheitsleck bei der Deutschen Telekom - Golem.de
     
  2. 12. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    telekom ... was ein hundehaufen! wie leichtsinnig ... aber nunja ... was soll man groß machen ... wir werden es merken wen nuns paar euronen mehr abgehoben werden weil wir auf einmal den "telekom is tarif" haben
     
  3. 12. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    man gut das ich mit der telekom nichts zu tn habe.
    trotzdem bin ich nicht sicher.
    immerhin war ich mal kunde und wenn meine daten auch dazu gehören hab ich sprichwörtlich die A..karte gezogen -.-

    aber dann wird das geld einfach wieder zurück gebucht und fertig
     
  4. 12. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    Was man da so liest über die Monate, was bei der Telekom so passiert ist ja nicht mehr schön und da ist man wirklich glücklich kein Kunde bei Ihnen zu sein. Sowas sollte einem Großkonzern eigentlich nicht passieren -.- Bekleckern sich ja auch nicht gerade mir Ruhm.

    Grüße
     
  5. 12. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    echt unglaublich.
    mit sicherheit gibts in 2 wochen eine andere "sicherheitslücke".

    und das auch nichts unternommen wird ist auch heftig.
     
  6. 12. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    ich werd bei denen nix mehr unterschreiben
    naja das image von der telekom is erstmal futsch , nach der bespitzelungsaffäre und den vorherigen datenpannen
    naja meine daten haben sie nicht und das ist das, was zählt
    aber wie konnte man so fahrlässig sein ?!
     
  7. 12. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    ACHTUNG:

    RTL Spiegel Tv Reportage über Telekom ... jetzt gleich
     
  8. 12. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    Habs gerade auf RTL gesehen, ist ja genau das was hier beschrieben wurden ist + Interview mit nem bugkiddie.

    Momentan kann man sowas nicht wirklich glauben, ich denke das mit Sicherheit einige andere Provider schon dahinterstecken den Ruf bzw. lange aufgebauten Namen, nach jener letzten Affären und Bestitzelungs-Schlagzeilen zu zerstören versuchen.. da kommt das ein oder andere Sicherheitsleck oder die ein oder andere schlechte Schlagzeile in den Medien doch gerade richtig..

    Was soll man heut zu Tage noch glauben? Es geht doch nur noch ums Geld und da ist alles rechtens.
     
  9. 13. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    Und hier ein interessanter bericht passend zum thema


    Nach neuer Telekom-Datenpanne: Kritik an Konzernführung wächst


    Nach Bekanntwerden der neuerlichen Datenpanne wächst in der Deutschen Telekom die Kritik an der Konzernführung. "Da verliert ja der letzte Kunde sein Vertrauen", sagte T-Mobile-Aufsichtsrat Ado Wilhelm der Frankfurter Rundschau. "Unsere Mitarbeiter werden mit Hohn und Spott überschüttet." Die Telekom sehe ihr Zukunftsgeschäft im Datentransfer, verhalte sich aber wie eine Klitsche, die von einer Garage aus agiere, sagte Wilhelm der Zeitung. Telekom-Chef René Obermann erwecke den Eindruck, als seien Mitarbeiter an dem Desaster schuld, die besser geschult werden müssten
    .


    Wilhelm sagte, verantwortlich für die Strukturprobleme sei die Konzernführung. Der Vorstand müsse personelle Konsequenzen ziehen, wenn ständig Pannen aufträten. Der Aufsichtsrat werde über die Datenpannen regelmäßig im Dunkeln gelassen. Als Haupteigentümer hätten das Bundesfinanzministerium und die Kreditanstalt für Wiederaufbau eine Verpflichtung, einzugreifen.

    Die Grünen im Bundestag kritisierten: "Weder die Kundendaten noch die im Rahmen der Vorratsdatenspeicherung (im Auftrag des Staates) massenhaft gespeicherten Verbindungdaten sind bei der Deutschen Telekom sicher." Der Parlamentarische Geschäftsführer Volker Beck verlangte in einer Mitteilung deshalb den Stopp der Vorratsdatenspeicherung. Die Vizepräsidentin des Bundestags, Petra Pau (Linke), forderte in einer Mitteilung mehr Datenschutz. Die FDP kritisierte eine "immer weiter gehende Auswertung und Überwachung" der Bürger. Nach dem umstrittenen Gesetz zur Vorratsdatenspeicherung sollen Telefonfirmen seit Anfang des Jahres technische Daten von Gesprächen sechs Monate lang speichern. Ab 2009 wird auch die Kommunikation über das Internet erfasst. Gesprächsinhalte werden nicht gespeichert.

    Bei der Telekom selbst jagt seit Tagen eine Krisensitzung die nächste. Experten und Manager des Konzern suchen nach neuen Lücken in den Sicherheitssystemen der Kundendatenbanken und schließen bereits bekannte. Offenbar keine einfache Aufgabe, denn alleine in Deutschland sind Adressen, Bankdaten und Telefonnummern von 30 Millionen Festnetz- und 38 Millionen Handy-Kunden abgespeichert. Die Menschen stellen sich nun die Frage, wie sicher ihre vertraulichen Daten bei der Telekom wirklich sind. Wie einfach die Systeme zu überlisten sind, bewiesen Rechercheure des Spiegel. Über einen externen Rechner verschafften sie sich Zugang zu Kundendaten bei T-Mobile und konnten Datensätze ändern.

    Dem Missbrauch ist damit Tor und Tür geöffnet, denn geändert werden konnten sogar Bankverbindungen und Vertragslaufzeit. Hingewiesen auf die Löcher in der Sicherheit reagierte Telekom-Chef René Obermann am vergangenen Donnerstag und erhöhte den Sicherheitsstandard. Die Mitarbeiter in den Telekom-Filialen können an die Daten nur noch mit Hilfe eines einmaligen Passworts, das den Kunden auf Anfrage zugeschickt wird. In einem Brief an die Mitarbeiter verfügte die Konzernführung zudem, dass alle Beschäftigten neue Zugangspassworte erhalten. Zugleich mahnte die Chefetage zur erhöhten Wachsamkeit vor neugierigen Journalisten, die neue Lecks suchen könnten.

    Der Bonner Konzern wird schon seit Monaten von einer Serie von Datenpannen erschüttert. Im Mai wurde bekannt, dass Journalisten und Aufsichtsräte ausspioniert wurden, dann folgten Sicherheitslöcher und Diebstähle von Kundendaten. Sieben Fälle von Datenklau brachte die Telekom seit 2006 zur Anzeige, die Ermittlungen laufen noch oder sollen wie beim Diebstahl von 17 Millionen T-Mobile-Kundendatensätzen neu aufgerollt werden.

    Konfrontiert mit immer neuen Datenlecks war Telekom-Chef Obermann am Freitag in die Offensive gegangen: Er will eigens einen Vorstand für Datenschutz schaffen, der zügig seine Arbeit aufnehmen soll. Überprüft wird auch die Sicherheit weiterer Datenbanken, gut möglich, dass weitere Lecks auftauchen. Viel Zeit darf Obermann nicht verlieren, denn die Kunden werden ungeduldig. Er betont zwar, dass erst rund 100 Mobilfunkkunden ihren Vertrag wegen der Pannen gekündigt hätten, die Gewinnung neuer Kunden wird aber nicht einfacher. Der Bild-Zeitung sagte Obermann, er habe sich persönlich bei einigen prominenten Opfern des Datendiebstahls entschuldigt. Unter ihnen waren der Fernsehmoderator Günther Jauch und TV-Koch Johann Lafer.

    Aber auch Großkonzerne wie Daimler, Shell und die WestLB stellen Fragen. Sie alle sind Kunden der Geschäftskundensparte T-Systems und durch die jüngsten Vorfälle aufgeschreckt. Sie haben in den Rechenzentren von T-Systems wichtige Betriebsgeheimnisse oder etwa Bankdaten gespeichert. Auch viele Behörden vertrauen auf die Dienste der Telekom. Der Konzern versucht mit umfangreichen Informationen mögliche Bedenken der Kunden zu zerstreuen. "Bei uns sind die Daten sicher", sagt ein T-Systems-Sprecher. Missbrauchsfälle sind nicht bekannt.

    Die sensiblen Rechenzentren von T-Systems gleichen Hochsicherheitsgefängnissen; sie sind auch gegen Feuer geschützt. Wer von extern auf die Daten zugreifen kann, wird von den Kunden bestimmt. Und hier liegt auch die Ursache für die Datendiebstähle bei T-Mobile, die von T-Systems wie ein externer Kunden betrachtet wird. Die Verantwortlichen der Mobilfunksparte hatten die Zugänge bis vergangenen Donnerstag unzureichend sichern lassen und damit einen Missbrauch ermöglicht.

    Eigentlich verwunderlich, denn die Telekom weiß, welchen Wert ihre Daten haben. Immerhin hat sie mit der SAF-Gruppe eine Tochter gegründet, die mit den sensiblen Daten Geschäfte macht. Über das Internetportal von SAF können die Kunden das Zahlungsverhalten jedes Telekom-Kunden überprüfen. Gehandelt wird auch mit Telefondaten und E-Mail-Adressen. Ganz legal, wie das Unternehmen beteuert.

    Quelle: heise.de
     
  10. 13. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    Was für ein komischer Laden die Telekom ist
    Ein Glück hab ich nichts mit den zu tun
    Die erlauben sich echt schon ne Menge...naja was solls :angry:
     
  11. 13. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    was mir in der reportage aufgefallen ist ... bzw. was ich komisch finde:

    die daten der telekom kunden wurden ja diesem kleinen pitty verkauft ... bzw. angeboten und er hatte die auf dem rechner. er hatte ja dann von telekom und anwaltsschaft bescheid bekommen dass die die daten abholen und beschlagnahmen ... am ***** ...da kam niemand. total krass ... frage ich mich warum? juckt die das nicht? ich meine die staatsanwaltschaft sollte sich schon ein wenig mehr für das wohlergehen ihrer bürger einsetzen oder etwa nicht? komische sache ... da stecken bestimmt wieder alle unter einem hut ... geld geile nschweine
     
  12. 13. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    und hier noch ein reaktionsbericht von golem.de

    Telekom-Datenleck: Union und Grüne fordert Rücktritte
    Konzern soll Kunden Entschädigung zahlen

    Politiker fordern personelle Konsequenzen vom Unternehmensvorstand der Deutschen Telekom, nachdem ein neues Sicherheitslecks bekannt geworden war. Bis vor kurzem konnten die Daten von mehr als 30 Millionen T-Mobile-Kunden abgerufen und manipuliert werden.
    Unions-Innenexperte Hans-Peter Uhl (CSU) hat gefordert, der für das neue Sicherheitsleck verantwortliche Vorstand der Deutschen Telekom müsse zurücktreten. "So eine Panne darf nicht ohne personelle Konsequenzen bleiben", sagte Uhl der Frankfurter Rundschau. "Derjenige im Vorstand, der dafür Verantwortung trägt, hat den Hut zu nehmen." Die Konzernführung sei "grob fahrlässig mit den persönlichen Daten der Kunden umgegangen."

    Eine Verschärfung des Datenschutzrechts sei nötig, um den Schutz der Kundendaten zu verbessern. Es sei Aufgabe des Staates, die Kontrolleure zu kontrollieren. "Hier wurden schwere Fehler von einem Unternehmen gemacht, nicht vom Staat", sagte Uhl.

    Auch die Grünen-Datenschutzexpertin Silke Stokar erklärte: "Die für die Pannen Verantwortlichen müssen persönliche Konsequenzen ziehen." Dem Konzern könnten keine hochsensiblen Staatsaufträge mehr übergeben werden. "Wir fordern den Stopp aller weiteren staatlichen Großaufträge wie die Entwicklung der Gesundheitskarte, solange der Datenschutz nicht gewährleistet ist", sagte Stokar.

    Zudem müsse der Bonner Telekommunikationskonzern eine Wiedergutmachung an die geschädigten Kunden leisten. Den von Datenpannen Betroffenen müsse Telekom-Chef René Obermann "Gutschriften zukommen lassen", so Stokar. Zudem forderte sie die Möglichkeit des Schadenersatzanspruchs für geschädigte Kunden und eine Informationspflicht des Unternehmens bei Datenmissbrauch im neuen Datenschutzgesetz.
     
  13. 13. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    rofl ey wie sich alle aufregen...und er dann hier mit verklagen. sorry aber das würde ich verstehen wenn du bei der telekom bist aber wenn du da nicht bist finde ich das abzocke hoch 200! ihr labert alle "bbla bin ja nicht mehr bei telekom" und trotzdem sind es die meisten da arcor und so trotzdem die telekom leitungen/häuser benutzen. ich hab doch letztens im HvT gesehen. die braunen kabel sind von Kunden von der Telekom und die von drittanbieter sind grün! also seid ihr trotzdem im system der telekom!

    regt euch nicht alle so auf. der großteil von euch würde warscheinlich auf der straße bei einem gewinnspiele ohne nachzudenken seine kontonummer und bankleitzahl angeben...und ihr wisst auch nicht was bei arcor oder 1&1 abgeht...da will es nur keiner wissen weil diese firmen kleiner sind!
     
  14. 13. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    Echt hart... schonwieder?

    Ich bin einer von den Leuten, die sich stolzer Nicht-Telekom-Benutzer nennen können.
    Was die da wieder veranstalten und geschehen lassen ist doch nicht mehr normal 8o
     
  15. 14. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    Ich denke auch, die telekom darf sich nichts mehr erlauben.
    Ich bin auch schon gewechselt.
    Das die Lücke geschlossen wurde, glaube ich schon, aber ich bezweifle trotzdem, das das 100% sicher ist. Hacker haben doch auch schon die Weltbank und den LHC (Teilchenbeschleuniger von Cern) gehackt.
     
  16. 14. Oktober 2008
    AW: Und wieder ein Sicherheitsleck bei der Deutschen Telekom

    ja genau so ist es! kann mir keiner was anderes sagen, mich wollten sie schon 2mal richtig abziehen, nach massig briefe hat ich dann mein geld wieder! da kostet das probieren schon 10€ x 12monate! Telekom ist ein haufen verbrecher! vorallem die telefonisten dort die nur verkaufen müssen.
    Die sollten den ganzen konzern mal bisschen Souveräner machen!

    Nie mehr telekom für mich! und solche meldungen wundern mich GARNET
     
  17. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.