Sicherheitsrisiko Telekomgate

Die Deutsche Telekom kommt beim Thema Datenschutz nicht aus den Schlagzeilen. Seit knapp einem halben Jahr reiht sich ein Vorwurf an den nächsten und erinnert damit allmählich an die Dopingaffäre beim Radteam T-Mobile, die sich über Jahre hinzog. Den Auftakt bildete die Bespitzelung von Journalisten, die das Unternehmen Ende Mai eingestehen musste. Seitdem räumte das Unternehmen eine Sicherheitslücke in der zentralen Kundendatenbank sowie Spionageattacken auf Aufsichtsräte ein. Am Wochenende bestätigte der Bonner Konzern nun, dass bereits vor zwei Jahren 17 Millionen Kundendaten von den Rechnern der Mobilfunksparte T-Mobile gestohlen wurden.

Mit "erheblicher krimineller Energie" seien die Diebe vorgegangen, sagt Philipp Humm, Deutschlandchef von T-Mobile. Er bedauert den Vorfall und sagte, dass die Sicherheitsmaßnahmen 2006 verschärft worden seien. Warum dann noch einmal Lecks in der zentralen Kundendatenbank im August vergangenen Jahres geschlossen werden mussten, bleibt offen. Ein Konzernsprecher beteuert, dass die Telekom alles tue, um die Systeme so sicher wir möglich zu machen. "Man kann aber nie 100-prozentige Sicherheit erreichen."

Dies mag stimmen, aber einigen Kunden kann der Datendiebstahl nicht schmecken. Denn die gestohlene Datenbank enthält laut Spiegel auch Geheimnummern und Privatadressen von Prominenten, Politikern und Unternehmern. Eine direkte Information an die betroffenen Kunden blieb aus, da nach einer Anzeige bei der Staatsanwaltschaft keine Daten im Internet oder an Datenbörsen angeboten wurden, wie der Sprecher beteuert. Laut Spiegel stimmt dies nicht: Bei dubiosen Händlern und im Internet seien die internen Kundendaten zum Kauf angeboten worden.

Wie schon in den vorangegangen Fällen ist Telekom-Chef René Obermann bei dem am Wochenende bekanntgewordenen Datendiebstahl nicht Treiber, sondern Getriebener. Immer mussten die Vorwürfe von der Presse öffentlich gemacht werden, erst dann folgte das Eingeständnis der Telekom-Oberen. Brisant ist dies vor allem bei der Spionageattacke von Journalisten und Aufsichtsräten. Obwohl Obermann bereits im Jahr 2007 über die Bespitzelung von Capital-Redakteur Reinhard Kowalewsky erfahren und personelle Konsequenzen gezogen hatte, folgte erst nach einem Spiegel-Bericht im Mai 2008 das Eingeständnis.

Für Obermann spricht immerhin, dass er versucht, die Probleme zu lösen. So engagierte er den BGH-Richter Gerhard Schäfer und den früheren BKA-Vize Reinhard Rupprecht, um die Bespitzelung von Aufsichtsräten und Journalisten zu untersuchen. Dazu analysiert die Kölner Kanzlei Oppenhoff & Partner den Sicherheitsapparat des Telekomriesen und deckte dabei in einem ersten Zwischenbericht Mängel auf. Wie ernst Obermann die Aufklärung betreibt, wird sich aber erst zeigen, wenn alle Ergebnisse auf dem Tisch liegen.

Nach den Datenpannen der vergangenen Monate geht nun im Konzern die Frage um, wann die nächste Bombe hochgeht. "Wir schauen nun, was in Sache Daten noch kommen kann", sagte ein Manager am Samstag. Als ein möglicher Schwachpunkt gilt die Adresshandels-Tochter SAF Unternehmensverbund. Dort lagern die Daten von vielen Millionen Telekomkunden. Zudem können SAF-Nutzer über das Internet auf Melderegister und Gerichtsdaten zugreifen. Gegen ein kleines Entgelt versorgt SAF ihre Kunden auch mit Telefonnummern und Email-Adressen, soweit diese vorhanden sind. (Martin Murphy, dpa)/ (cp)