Telekom bestätigt Sicherheitslücken bei T-Com
Telekom-Sprecher Hans Ehnert räumte ein, dass Fremde aufgrund der Sicherheitsprobleme Websites hätten verändern können, die über den Online-Dienst webeasy bei der T-Com geordert und verwaltet werden.
Die Deutsche Telekom hat massive Sicherheitslücken bei den Online-Diensten der T-Com eingeräumt. Telekom-Sprecher Hans Ehnert bestätigte gegenüber tagesschau.de, dass Fremde aufgrund der Sicherheitsprobleme Websites hätten verändern können, die über den Online-Dienst webeasy bei der T-Com geordert und verwaltet werden. Über diese Websites laufende Mails wie im vom tagesschau.de dokumentierten Fall bundesnachrichtendienst.de hätten mitgelesen oder manipuliert werden können, hieß es. Weiter hätten über die ausgespähten Kundenaccounts Leistungen der Telekom hinzugekauft werden können.
Das Kundenportal der T-Com für diese Dienste wurde von der Telekom heute Vormittag geschlossen. Betroffen seien von den Sicherheitslücken wie von der Schließung des Portals rund 250.000 Kunden, berichtete tagesschau.de. Nach Schätzung der Telekom müssten rund 120.000 Kunden ihre Passwörter ändern. Wann das Kundenportal wieder geöffnet werde, habe Ehnert nicht sagen können. Bis dahin könnten etwa über webeasy verwaltete Websites nicht verändert werden.
Das gesamte System werde noch einmal einem umfassenden Sicherheitscheck unterworfen, erklärte Ehnert der tagesschau.de. Auch die Administratorenrechte in dem System seien gesperrt worden. Alle betroffenen Kunden sollen informiert werden.
Die Experten des Chaos Computer Clubs (CCC) haben nach eigenen Angaben die Sicherheitsmängel in der T-Com-Datenbank OBSOC (Online Business Solution Operation Center) entdeckt. Jeder Internet-Nutzer könne im Prinzip ohne großen Aufwand sensible Kunden- und Geschäftsdaten einsehen und sogar verändern. Betroffen seien alle Angebote, die eine bestimmte Zertifizierungstechnik der T-Com nutzten.
Das OBSOC ist im Grunde eine Vertragsverwaltung für die Telekom-Festnetztochter T-Com; hier finden sich alle relevanten Informationen zu Kundenverträgen. Diese Datenbank ist einerseits für Kunden gedacht, die darüber bestimmte Änderungen an ihrem Vertrag vornehmen können, wie beispielsweise neue Optionen zum Vertrag zuzukaufen. Andererseits ist die Vertragsverwaltung auch für T-Com-Mitarbeiter, die -- je nach Berechtigung -- vollen Schreibzugriff auf alle Vertragsdaten haben. (anw)
