Neustart der Webplattform OBSOC der Telekom mit Problemen
Das auf Grund schwerwiegender Sicherheitsmängel vorübergehend abgeschaltete "Online Business Solution Operation Center" ist seit einiger Zeit wieder online -- offenbar gibt es aber einige Unstimmigkeiten und Verwirrung bei den Anwendern.
Die auf Grund schwerwiegender Sicherheitsmängel vorübergehend abgeschaltete OBSOC-Plattform ist seit einiger Zeit wieder online -- offenbar gibt es aber einige Unstimmigkeiten und Verwirrung bei den Anwendern. Das Online Business Solution Operation Center ist im Grunde eine Vertragsverwaltung für die Telekom-Festnetztochter T-Com; hier finden sich etwa alle relevanten Informationen zu Kundenverträgen. Diese Datenbank ist einerseits für Kunden gedacht, die darüber bestimmte Änderungen an ihrem Vertrag vornehmen können, wie beispielsweise neue Optionen zum Vertrag zuzukaufen. Andererseits ist die Vertragsverwaltung auch für T-Com-Mitarbeiter, die -- je nach Berechtigung -- vollen Schreibzugriff auf alle Vertragsdaten haben.
In einer Mitteilung an ihre Kunden wies T-Systems darauf hin, dass alle Zugangspasswörter automatisch geändert worden seien. T-Systems verschickte die neuen Kennwörter per Post, sie sollten zunächst ab dem 15. September gelten, die Frist wurde aber später auf den 29. September verlängert. Zunächst gab es wohl einige Verwirrung darüber, für was das geänderte Passwort überhaupt gültig ist: Offenbar glaubten einige Kunden, dass das geänderte Kennwort für den T-DSL-Zugang gilt, was aber nicht der Fall ist.
Zudem sollten die Kunden das neu vergebene Kennwort nach der ersten Anmeldung ändern. Lesern von heise online berichteten aber, dass es wohl keine Bestätigung über die erolgreiche Änderung des Passworts gab. Wer sein Passwort vergessen hat, dem bietet T-Systems einen Fax-Service. Über ein ausgedrucktes PDF-Formular, dass man per Fax an T-Systems sendet, soll das Passwort binnen eines Tages zurückgestellt werden. Ein Betroffener wartete jedoch über eine Woche vergeblich auf eine Reaktion. Letztlich war eine nervenaufreibende Stunde an der telefonischen Hotline nötig, um an die gewünschten Daten zu kommen.
Nach einem Bericht des Westfalen-Blatts habe am 29. September erst jeder Vierte der der insgesamt 130.000 Betroffenen das Passwort geändert -- T-Systems hat aber die Umstellung für das auf OBSOC beruhende Mail-Portal bereits veranlasst, wodurch viele Kunden von ihrer Mail abgeschnitten waren.
Ob indes die vom Dirk Heringhaus gefundenen Sicherheitslücken komplett gestopft sind, lässt sich momentan noch nicht endgültig beurteilen. T-Systems hat zumindest massiv an der OBSOC-Plattform gearbeitet; trotz der aufgetretenen Schwierigkeiten sind auch zumindest die leicht zu erratenden Standardpasswörter geändert worden. (pab)
