Telering offenbarte Kunden-Passwörter [Update]

Der österreichische Mobilfunk- und Festnetzanbieter tele.ring hat auf seiner Website jedermann den Zugriff auf die Passwörter seiner Mobilfunkkunden ermöglicht. In der "Passwort vergessen"-Funktion der Webmail-Applikation war lediglich die Angabe einer Rufnummer (0650-xxxxxxx) erforderlich, um das sechsstellige tele.ring-Passwort angezeigt zu bekommen, berichtet Futurezone. Mit Hilfe des Passwortes sowie der Rufnummer ist es möglich, auf Kosten des Anschlussinhabers SMS und MMS zu versenden sowie Klingeltöne und Hintergrundbilder an beliebige österreichische Handys zu schicken. Das tele.ring-Kundenkennwort ist nicht von dem Vorfall betroffen.

Unangenehm wird so manchem Kunden auch der mögliche Zugriff auf den Webmail-Account und den Webspace oder den Infomizer-Dienst sein. Am frühen Nachmittag hat tele.ring die inkriminierte Funktion vom Netz genommen. Davon ist allerdings auch die "Passwort ändern"-Applikation betroffen. Die dringend anzuratende Änderung des Passwortes ist somit derzeit nicht möglich. Der Netzbetreiber hat jedoch angekündigt, die Passwörter aller von einer Abfrage betroffenen Kunden zu ändern und entsprechend zu informieren. Zur Zeit funktionieren die alten und somit unsicher gewordenen Passwörter aber noch.

Wie tele.ring heise online am späten Nachmittag mitteilte, ist die Fehlfunktion um etwa 8 Uhr durch ein Update entstanden. Bis zur Abschaltung der Funktion um 14:15 Uhr seien 122 Passwörter abgefragt worden. Diese Kunden werden einzeln informiert und mit einem neuen Passwort versorgt. Außerdem erhalten sie eine Gutschrift über 10 Euro. (Daniel AJ Sokolov) / (anw)