Nikoma schließt Sicherheitslücke (Update)

Nikoma hat eine Sicherheitslücke geschlossen, die es ermöglichte, auf Kosten von Nikoma-Kunden "gratis" zu telefonieren und zu surfen.

Nikoma ist ein Wiederverkäufer der Firma Star Telecom. Wer über die Nikoma-Vorwahl 01098 telefonieren will, muss sich zunächst mit Angabe der eigenen Rufnummer anmelden, damit der Netzbetreiber Star Telecom Nikoma-Anrufe von diesem Anschluss entgegennimmt. Will ein Kunde seinen Nikoma-Zugang nicht nur von zu Hause aus nutzen, kann er telefonisch weitere Anschlüsse freischalten lassen.

Die Nikoma-Hotline ging dabei bisher recht lax vor und fragte nur Namen und Kundennummer des Anrufers ab. Mit passenden Daten konnte man der Hotline vortäuschen, ein registrierter Kunde zu sein, und ohne weiteres eine eigene Einwahlnummer zum Call-by-Call freischalten lassen. Die Gesprächskosten erschienen dann automatisch auf der Rechnung des genannten Kunden. Die einzige Möglichkeit, sich gegen die Gaunerei zu wehren, war die Kontrolle des Einzelverbindungsnachweises. Der ist kostenlos und liefert nicht nur die Liste der angerufenen Nummern, sondern auch den genutzten Anschluss. Andere Call-by-Call-Anbieter fragen zusätzliche Daten wie etwa die Bankverbindung oder ein vereinbartes Kennwort ab. Bei Nikoma soll solche Flunkerei künftig durch Rückrufe zum Kunden verhindert werden. (Oliver Ehlebracht) (dz)