T-Com Telekom sperrt Web-Services für 100.000 Geschäftskunden


Die Experten des Chaos Computer Clubs haben schwere Sicherheitsmängel in den Web-Services der T-Com entdeckt. Die Telekom sperrte daraufhin den Zugang für rund 100.000 Internetkunden.

Mindestens 100.000 Internetkunden der Telekom können derzeit ihre Webseiten nicht verwalten und ihre E-Mails nicht lesen. Das Unternehmen sperrte nach Angaben von Sprecher Ulrich Lissek den Zugang zu einer Online-Plattform für Webprodukte, nachdem die Zeitschrift "Datenschleuder" des Hamburger Chaos Computer Clubs (CCC) massive Sicherheitsmängel aufgedeckt hat.

Betroffen sind nach Angaben Lisseks vor allem kleine Gewerbetreibende, die über die von der Telekomtochter T-Com betriebene Bestellseite t-mart-web-service.de ihren eigenen Internetauftritt verwalten. Theoretisch könnten sogar bis zu 250.000 Kunden in diesem System beeinträchtigt sein.

Telekom bestätigt den Bericht

Nach dem Bericht der "Datenschleuder", der von Lissek im wesentlichen bestätigt wurde, konnten Hacker sowohl Kundenpasswörter auslesen als auch deren E-Mail mitlesen. Es sei zudem möglich gewesen, fremde Webseiten zu manipulieren. Internetangebote von Händlern hätten so verändert werden können. Allerdings sei es nicht möglich gewesen, auf diesem Weg externe Bestellungen zu Lasten eines Telekom-Internetkunden aufzugeben oder Rechnungsdaten zu verändern.

Hackerangriff im vergangenen Jahr

Nach Angaben der "Datenschleuder" gelang es einem Hacker bereits im vergangenen Jahr, unberechtigt Zugriff auf Kundendaten in der so genannten OBSOC-Plattform (Online Business Service Operation Center) zu bekommen, einem Gemeinschaftsprojekt von Telekom und Microsoft. Während der Hacker einige Sicherheitslücken der Telekom gemeldet habe, die dann geschlossen worden seien, sei ein sehr schwerwiegendes Problem erst durch die Veröffentlichung bekannt geworden, erklärte Lissek.

Da es möglich gewesen sei, unberechtigt an ganze vertrauliche Kundendatensätze zu kommen, habe die Telekom jetzt reagieren und den Zugang zunächst völlig sperren müssen. "Die haben dargestellt, wie man gleich die ganze Bank klaut", charakterisierte Lissek das Ausmaß des Problems.

Neue Passwörter

Spezialisten seien jetzt dabei, die Fehler zu beheben, sagte der Telekom-Sprecher. 100.000 bis 120.000 Kunden müssten per Brief neue Passwörter bekommen. Wie lange die Behebung der Panne dauern werde, könne er noch nicht sagen. Andere Telekom-Internetdienste wie Online-Banking oder "Rechnung online" seien aber nicht betroffen.

AP AP

Mehr zum Thema


Wissenscommunity


Newsticker