"Spiegel": Telekom-Sicherheitslücke offenbart 30 Millionen Handydaten [Update]

Der Konzern Deutsche Telekom findet nicht aus den Schlagzeilen in puncto Datenschutzverletzungen heraus: Jetzt berichtet der "Spiegel", dass infolge eines Sicherheitslecks massenhaft T-Mobile-Teilnehmerdaten einseh- und manipulierbar waren.

In Pocket speichern vorlesen Druckansicht 200 Kommentare lesen
Lesezeit: 2 Min.
Von
  • dpa

Die Meldungen über Datenschutzverletzungen bei der Deutschen Telekom reißen offenbar nicht ab: Das Nachrichtenmagazin "Der Spiegel" hat einem Vorab-Bericht zufolge herausgefunden, dass die Daten von mehr als 30 Millionen Mobilfunkkunden der Konzerntochter T-Mobile mitsamt der dazugehörigen Bankverbindungen bis vor kurzem ohne großen Aufwand per Internet einzusehen und sogar zu manipulieren gewesen sind. Den Grund dafür bildete dem Magazin zufolge eine Lücke im Sicherheitssystem des Konzerns. Erst nach einem Hinweis des "Spiegel" habe die Telekom das Sicherheitsleck in der Nacht zum gestrigen Freitag geflickt.

Die Kundendaten konnten dem Bericht zufolge von jedem beliebigen Internet-Rechner überall auf der Welt verändert werden. Dazu genügten einige wenige Benutzerangaben und ein simples Passwort. Im Besitz der sensiblen Zugangsdaten seien nicht nur unzählige Mitarbeiter in den T-Punkt-Läden gewesen. Die erforderlichen Angaben hätten auch bereits in einschlägigen Hackerkreisen die Runde gemacht. Mit Hilfe dieser Codes hätten sich auch "Spiegel"-Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie etwa Adressen oder Bankverbindungen nicht nur einsehen, sondern auch die Einträge verändern können,­ ohne dass eine einzige weitere Sicherheitsschranke sie daran gehindert habe. Selbst Sperrungen von SIM-Karten, die Änderung von Tarifen und das Anlegen völlig neuer Einzugsermächtigungen seien möglich gewesen.

Update:

Die Telekom hat inzwischen mitgeteilt, den Zugang zu den Daten jetzt durch ein TAN-Verfahren (Transaktionsnummern) gesichert zu haben. Die jeweils nur für einen Vorgang geeignete TAN werde bei Bedarf automatisch erzeugt und dem Kunden per SMS aufs Handy geschickt, wenn dieser zum Beispiel in einem Telekom-Shop seine Adresse ändern lassen möchte. "Erst wenn der Kundenberater diese TAN in die Datenbank eingibt, kann er die Daten des Kunden bearbeiten", betonte die Telekom. "Damit können die Kundendaten nicht mehr von externen Computern unbefugt eingesehen oder verändert werden." Die TAN-Regelung ist nach Angaben des Unternehmens Teil eines Maßnahmenpakets zum Stopfen von Sicherheitslücken, dass die Telekom am gestrigen Freitag vorgestellt hat. (dpa) / (psz)