Mobile Ansicht
Wechseln Sie für eine bessere
Darstellung auf die mobile Ansicht
Weiterlesen Mobile Ansicht
HOME

Neues Datenleck bei der Telekom

Die Deutsche Telekom bekommt ihre Datenprobleme nicht in den Griff. Nach stern.de-Informationen waren trotz neuer Sicherheitsvorkehrungen Hunderte Kundendaten im Internet tagelang frei verfügbar. Der Konzern spricht von einem "Arbeitsfehler" und will sich bei den Betroffenen entschuldigen.

Von Axel Hildebrand

René Obermann schien es ernst zu meinen mit dem Datenschutz. Als im vergangenen Herbst bekannt wurde, dass über 30 Millionen Kundendaten relativ einfach von Unbefugten abgerufen werden konnten und zudem dubiose Geschäftemacher Zugriff auf Bankdaten Tausender Festnetzkunden hatten, richtete der Chef der Deutschen Telekom einen Datenschutzrat ein, dazu kam ein neues Vorstandsressort für den Datenschutz. Den nächsten "Störfall" könne er trotzdem nicht ausschließen, sagte der neue Datenschützer im Vorstand, Manfred Balz, kurz vor Weihnachten. "Aber wir setzen alles daran, es zu vermeiden."

Das hat nicht geklappt. Wieder ist etwas schief gelaufen mit den Daten aus Bonn.

Bis zum vergangenen Freitag war es jedem Internetnutzer tagelang relativ einfach möglich, Hunderte von Neukundendaten abzurufen. Die Telekom hat die Datenlücke eingeräumt und spricht von einem "Arbeitsfehler". Nachdem der Konzern von stern.de mit dem Datenleck konfrontiert wurde, schloss er das Leck am vergangenen Freitag.

Daten online verfügbar

Bis dahin war es ganz einfach mit dem Info-Klau: Wer sich nicht telefonisch, sondern auf der Homepage der Telekom als neuer Kunde anmelden wollte, musste die Angaben zur Person in eine Maske eingeben. Unter anderem Name, Anschrift, bisheriger Anbieter, dazu öffentliche Telefonnummern und solche, die nicht im Telefonbuch stehen. Diese Daten wurden, war der Anmeldeprozess abgeschlossen, als PDF-Datei angezeigt. Im Internetbrowser war dabei eine Adresszeile sichtbar. Sie enthielt die Auftragsnummer. Der Kunde kennt sie, denn sie steht auch im Anmeldebogen deutlich sichtbar in der oberen rechten Ecke.

Wer nun in der Adresszeile eine höhere oder niedrigere Auftragsnummer eintippte, kam wieder auf einen Anmeldebogen - nur mit den Daten anderer Kunden. Mit einem einfachen Programm konnten innerhalb weniger Sekunden hunderte Datensätze ohne mühsames Eintippen heruntergeladen werden. stern.de liegen knapp 500 Datensätze vor, der älteste vom 8. Dezember 2008. Sie stammen von Kunden aus ganz Deutschland. Wie viele Datensätze insgesamt online waren, lässt sich schwer abschätzen, weil alte Dateien abgearbeitet und dann gelöscht wurden.

"Sehr bedauerlich"

Es gab schlimmere Datenlecks bei der Telekom. Aber der neue Vorfall zeigt, dass der Bonner Telekommunikationsriese seine Datensicherheit nur schwer in den Griff bekommt. "Aus Sicht des Datenschutzes ist der Vorfall sehr bedauerlich", sagt ein Sprecher des Bundesdatenschutzbeauftragten. Er ist aber froh, dass sich die Telekom, nachdem sie von stern.de auf die Lücke aufmerksam gemacht wurde, von sich aus bei ihm meldete. In früheren Fällen sei das nicht so gewesen. Er geht davon aus, dass die Bonner hier ohne Absicht handelten. Nach dem Bundesdatenschutzgesetz muss jeder, der personenbezogene Daten verarbeitet, sich um eine ordnungsgemäße Aufbewahrung kümmern.

Bis zum vergangenen Freitag waren die Kundeninformationen "live". Im Minutentakt konnte jeder Interessierte mitverfolgen, wer gerade seinen alten Anschluss gekündigt hatte, um zukünftig mit der Telekom zu telefonieren oder im Internet zu surfen. An einigen Tagen kamen über 100 Datensätze dazu. Die Online-Anmeldung ist der Telekom zufolge täglich im Schnitt von 50 Kunden genutzt geworden.

Wer wollte, konnte im Minutentakt neue Anmeldungen verfolgen

stern.de meldete sich unter dem Pseudonym Mandy Muster selber auf der Telekomhomepage an. Die zugeteilte Auftragsnummer endete auf 181. Ein paar Minuten später, so lässt es sich anhand dieser Nummer verfolgen, meldet sich auch Egon H. aus dem brandenburgischen Seelow an. Er ist überrascht, hatte er die Telekom doch "in Bezug auf Datensicherheit als das sicherste Unternehmen" eingeschätzt. Kurz danach ist auch der Anmeldebogen von Stefan M. aus dem Kreis Segeberg in Schleswig-Holstein zu sehen. Drei Telefonnummern von ihm sind online, davon steht aber nur eine im Telefonbuch, die anderen beiden gibt er nur an Vertraute weiter. "Gar nicht lustig" findet er es, dass seine Daten zugänglich waren.

Die Telekom will sich nun bei Stefan M. und anderen, auf deren Daten zugegriffen wurde, entschuldigen. Und setzt alles daran, den nächsten "Störfall" zu vermeiden.

täglich & kostenlos
Täglich & kostenlos

Stern Logo Das könnte Sie auch interessieren

Partner-Tools