THEMEN

Erneute Datenschutzverletzungen bei der Telekom
Veröffentlicht am Montag, 13.Oktober 2008 von Redaktion


So wie es aussieht gab es bei der Deutschen Telekom weitere Datenschutzverletzungen. Es soll möglich gewesen sein Daten inklusive der dazugehörigen Bankverbindungen von mehr als 30 Millionen Mobilfunkkunden der Konzerntochter T-Mobile ohne größere Probleme im Internet einzusehen und sogar zu manipulieren.



Möglich soll das durch eine inzwischen geschlossene Sicherheitslücke gewesen sein. Durch einige wenige Benutzerangaben und ein einfaches Passwort konnten Kundendaten von jedem X-beliebigen Rechner Weltweit verändert werden. Neben unzähligen Mitarbeitern der T-Punkt-Läden waren die Daten auch in einschlägigen Hackerkreisen bekannt.

Mit Hilfe eines Codes konnte man sich in das Kundensystem einloggen und nicht nur Adressen und Bankverbindungen einsehen. Ohne das man durch weitere Sicherheitsmaßnahme daran gehindert worden wäre hätte man Einträge verändern können. Es soll sogar möglich gewesen sein Karten zu sperren oder auch Tarife zu verändern.

Selbst völlig neue Einzugsermächtigungen anzulegen sollen möglich gewesen sein. Wie die Telekom mitteilte sollen die Daten inzwischen durch ein TAN-Verfahren (Transaktionsnummern) gesichert sein. Die bei Bedarf automatisch erzeugte TAN wird dem Kunden per SMS auf sein Handy geschickt und ist nur für einen Vorgang gültig. Will ein Kunde z.B. seine Adresse in einem Telekom-Shop ändern lassen, so muss er die TAN dem Kundenberater geben.

"Erst wenn der Kundenberater diese TAN in die Datenbank eingibt, kann er die Daten des Kunden bearbeiten", betonte die Telekom. "Damit können die Kundendaten nicht mehr von externen Computern unbefugt eingesehen oder verändert werden." Nach Angaben der Telekom soll die Tan-Regelung ein Teil eines Maßnahmenpaketes zum schließen von Sicherheitslücken sein.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
RegistryBooster
GhostSurf