Der Telekom-Code

9. Oktober 2008, 15:53 Uhr

Beim größten deutschen Telefonkonzern gab es über lange Zeit eine gravierende Sicherheitslücke. Sensible Kundendaten wurden geklaut. Das Unternehmen hat das lange vertuscht. Von Johannes Röhrig

0 Bewertungen

Volker Thiede, 49, jobbte als Telefonwerber und kennt die Tricks der Branche. Er warnte die Konzernsicherheit der Telekom in Bonn. Die zeigte ihn wegen Erpressung an©

Die Szene ist krimireif: Volker Thiede eilt auf einen Mann im kurzärmligen Hemd und mit bunter Krawatte zu, der auffällig gelangweilt in der Columbus-Einkaufspassage in Bremerhaven steht. Er flüstert das Codewort: "Lorbass". In den Krawattenträger kommt Leben. Er eskortiert Thiede in einen T-Punkt-Laden. Beide verschwinden im Hinterzimmer. Dort legt der Computertechniker, der gelegentlich als Aushilfe in einem Callcenter jobbte, zwei Sicherheitsleuten der Telekom seinen Personalausweis vor - und packt aus.

Codewort: "Lorbass"

"Lorbass" bedeutet so viel wie Strolch. Nicht schlecht gewählt. Denn an diesem Tag, Anfang Oktober 2007, übergibt Thiede einen Packen Ausdrucke von Telekom-Kundendaten. Solche Kundeninformationen sind eigentlich streng geschützt. Zum Teil sind Bankverbindungen handschriftlich auf den Seiten notiert. Auch Zugangscodes für die interne Kundendatenbank der Telekom kann Thiede vorzeigen. Die Datensätze hatte der Chef des Callcenters, in dem Thiede gejobbt hatte, illegal beschafft. Heute, ein Jahr später, bringen diese Datensätze die Deutsche Telekom in Erklärungsnot.

Der Konzern hatte stets beteuert: Bei uns sind die Daten unserer 30 Millionen Festnetz- und 38 Millionen Mobilfunkkunden sicher. Tatsächlich hatte der rosa Riese ein gewaltiges Sicherheitsproblem: Betrügern wurde es allzu leicht gemacht, mit sensiblen Daten aus dem Inneren des Konzerns Geschäfte zu machen. Von jedem beliebigen Heimcomputer oder Internetcafé aus konnte man ins Allerheiligste der Telekom vordringen.

Kein Einzelfall

So kommt der Konzern binnen kurzer Zeit bereits zum dritten Mal wegen seines missbräuchlichen oder fahrlässigen Umgangs mit Daten ins Gerede. Im Mai war aufgeflogen, dass die Telekom eigene Aufsichtsräte sowie Journalisten bespitzeln ließ. Dabei waren Telefonverbindungen von Arbeitnehmervertretern in dem Kontrollgremium durchforstet worden. Man wollte herausfinden, wer mit der Presse in Kontakt stand.

Rund 25 000 Telekom-Mitarbeiter haben Zugriff auf die Kundendatenbank des Telefonriesen. Immer wieder gelangen Zugangscodes auf den Schwarzmarkt©

Um die genauen Umstände des Datenklaus kümmern sich derzeit gleich zwei Staatsanwaltschaften. In Bremen laufen Ermittlungen gegen Thomas B., den ehemaligen Betreiber des Callcenters, in dem Informant Thiede arbeitete. Ein Verfahren in Bonn richtet sich gegen Thiede selbst. Er steht im Verdacht, die Telekom jüngst erneut per E-Mail kontaktiert zu haben, um sie mit dem Datenskandal zu erpressen. "Da hat jemand, der Alarm schlagen wollte, seine Formulierungen ungeschickt gewählt", sagt dessen Verteidiger Thomas Ohm aus Bonn.

Schon länger bekannt

Den Fall ins Rollen brachte vor wenigen Wochen die WDR-Sendung "Kriminalreport". Anonym schilderte Thiede darin, wie sein früherer Arbeitgeber in Bremerhaven mit sensiblen Daten von Telekom-Kunden hantierte und auf private Rechnung Provisionen für Telefonwerbeaktionen einstrich. Die Informationen nutzten Thomas B. und seine Drückerkolonne, um sich als Telekom-Mitarbeiter auszugeben. Viele Angerufene fielen darauf herein; sie ließen sich lange laufende Internetverträge der Telekom andrehen. "Die meisten gaben zudem freimütig ihre Bankdaten preis, als ihnen eine Gutschrift versprochen wurde", sagt Insider Thiede. Ob ihnen ein Schaden entstand, ist unklar.

Gegenüber dem TV-Team gab sich die Telekom seinerzeit ahnungslos: Der Konzern sei "Opfer hochkrimineller Machenschaften" geworden, sagte ein Sprecher. Das Unternehmen erstattete Anzeige.

In Wirklichkeit ist der Beschuldigte Thomas B. bei der Telekom kein Unbekannter: Er war zwischen Februar und September 2007 als Teilzeitkraft bei einem offiziellen Callcenter der Telekom-Tochter Vivento beschäftigt. Vermutlich verschaffte er sich damals auch Zugangsdaten anderer Mitarbeiter und nutzte sie für seine private Callcenterbude. Das fiel Telekom-intern sehr wohl auf: Die Konzernsicherheit wurde eingeschaltet, am 18. September 2007 bekam Thomas B. Hausverbot.

Telekom-Chef René Obermann. Er war angeblich über das Sicherheitsloch nicht informiert©

Provisionen für seine Drückerdienste stellte Thomas B. einem Subunternehmer des Telefonriesen in Rechnung: Laut Telekom kamen so zwischen Anfang April und Ende Juli 2007 exakt 1455 Euro zusammen; wie viel danach fällig wurde, ist ungeklärt. Die Staatsanwaltschaft geht zudem davon aus, dass Thomas B. die Datensätze auf dem Schwarzmarkt verkaufte. Thomas B. war für den stern nicht erreichbar. Wenn dies alles schon 2007 bekannt war, warum zeigte die Telekom ihren Ex-Mitarbeiter nicht bereits vor einem Jahr an? Einen kleinen Fisch, der mit mäßigem Erfolg versucht hatte, sie abzuzocken? Das fragt sich auch die Staatsanwaltschaft. Die Vermutung: Der Konzern habe zunächst Sicherheitslöcher stopfen wollen.

Problemloses Einloggen

Die Telekom teilt dazu heute lapidar mit, es seien "Mängel im Umgang mit Kennungen und Passwörtern festgestellt" worden. Rund 25.000 Mitarbeiter des Unternehmens haben Zugriff auf Kundendaten unterschiedlicher Qualität - meist sitzen sie in den firmeneigenen Callcentern. Der Fall von Thomas B. zeigt: Der Datenmissbrauch wurde ihm leicht gemacht. Die Callcenter-Mitarbeiter bei Vivento konnten sich mit einer simplen Kombination in die Telekom-Datenbank "Cosma" einwählen. Einzutippen war der Code "start01" sowie eine für alle gültige Zahlenkolonne plus Nachname und Anfangsbuchstabe des Vornamens. Schon war man drin und konnte von jedem Festnetzkunden der Telekom Anschrift, Telefonnummern und Mails sowie alle laufenden Verträge aufrufen. Im Klartext bedeutet das: Fälle wie der um Thomas B. hätte es überall geben können. Wer an Zugangsnamen und Passwörter kam - sie wurden auch im Internet illegal angeboten -, der hatte von jedem beliebigen Computer Zugriff auf die zentrale Kundendatenbank. Eine Registrierung, nach der etwa nur autorisierte PCs Zugriff erhalten, existierte damals nicht.

Der Sicherheitsbevollmächtigte der Telekom, Reinhard Rupprecht, sagt, die "Sicherheitslücke" sei "am 21. August 2007 generell geschlossen worden". Rupprecht selbst ist erst seit 2008 im Amt. Außerdem gibt die Telekom an, weder Konzernchef René Obermann, dem die Konzernsicherheit damals direkt unterstellt war, noch der für die Callcenter zuständige T-Vorstand Tim Höttges seien über das Datenloch informiert worden.

Nichtwissen und Abducken gehörten bei heiklen Fällen zur Geschäftspolitik. Auch als die Konzernsicherheit die Telefonlisten der eigenen Aufsichtsräte ausspähen ließ, will von den Oberen niemand verantwortlich gewesen sein. Die Betroffenen verständigte man erst, ein knappes Jahr nachdem die Aktion intern aufgefallen war. Glaubt man der Telekom, so müssen die Herren von der Unternehmenssicherheit ein merkwürdiges Eigenleben geführt haben.

Übernommen aus ... Stern Ausgabe 41/2008

 
 
MEHR ZUM THEMA
Tools und Vergleichsrechner
Krankenkassen-Vergleich Krankenkassen-Vergleich Sie suchen eine neue Krankenversicherung? stern.de findet die passende für Sie! mehr... >
 
Vergleichen, sparen, wechseln! Kfz-Versicherung Kfz-Versicherung Der Kfz-Versicherungsvergleich

Versicherungsbeiträge erhöht? Kündigen Sie jetzt und sparen Sie bis zu 700 Euro im Jahr. Zum Partnerangebot ...

 
Ratgeber
Ratgeber Eigenheim: Entspannt in die eigenen vier Wände Ratgeber Eigenheim Entspannt in die eigenen vier Wände
Ratgeber Energiesparen: Energie und Geld sparen Ratgeber Energiesparen Geldbeutel und Umwelt schonen
Ratgeber Altersvorsorge: So sorgen Sie fürs Alter vor Ratgeber Altersvorsorge Den Ruhestand sorgenfrei genießen
Noch Fragen?

Neue Fragen aus der Wissenscommunity

  von bh_roth: VPN-Server erkennbar?

 

  von Gast 92508: Welche Kühlschranktemperatur ist richtig

 

  von Gast 92503: Warum habe ich nach meiner Privatinsolvenz immer noch einen sehr schlechten Scorwert bei der Schufa...

 

  von Gast 92501: gibt es ökologische Fahrradbekleidung?

 

  von Gast 92499: Rechtsfrage

 

  von rocky1703: mein sohn ist 21 jahre und hat seine ausbildung abgebrochen abgebrochen muss ich weiter unterhalt...

 

  von Amos: Warum heißt es häufig "Freiheitsstrafe" statt "Gefängnisstrafe"? Klingt das...

 

  von Gast: Haben Sie Behindertenrabatte?

 

  von Amos: Was ist dran am möglichen Ende von AC/DC? Alles nur Spekulationen?

 

  von Gast 92465: ich habe bei meinem Nissan Pixo den Lüftungsmotor wegen Geräusche vor 1 Jahr austauschen lassen.

 

  von getachew: Wie kann man die Monatskarte der Bvg steuerlich absetzen?

 

  von Amos: Warum trägt der BVB auch ein VW-Logo auf dem Trikot? Aus Sympathie für Wolfsburg? Bisher hatten sie...

 

  von bh_roth: Zwei Windows Betriebssysteme auf einer Festplatte möglich?

 

  von Gast 92439: Temperatur schwankt im Kühlkombie von -20 bis - 12 Grad. warum?

 

  von Anoukboy: Ich bin Französin, habe mehrere Jahre in Deutschland gewohnt une gearbeitet. Ich ziehe nach...

 

  von Gast 92418: Daten von externer Festplatte auf PC laden?

 

  von Amos: Deutsche Spitzengastronomie wird zu 95% von männlichen Köchen dominiert. Köchinnen kenne ich...

 

  von Amos: Woher stammt die Unsitte, vieles als "vorprogrammiert" zu bezeichen? Statt...

 

  von Gast 92411: wie stelle ich meine e-mail adresse um?

 

  von gerti: suche eine alternative Pfanne zu Aluguss für Induktionsherd welche nicht so schwer ist...

 

stern Investigativ
Anonymer Briefkasten: Haben Sie Informationen für uns? Anonymer Briefkasten Haben Sie Informationen für uns? Hier können Sie uns anonym Mitteilungen und Dateien zukommen lassen. Wir behandeln sie vertraulich.
 
 
stern - jetzt im Handel
stern (17/2014)
Der Schicksalsflug