Telekom gibt Sicherheitslöcher bei T-Com zu

Die Deutsche Telekom hat die vom Chaos Computer Club (CCC) aufgedeckten Sicherheitsmängel bei Online-Diensten der T-Com teilweise zugegeben. Telekom-Sprecher Hans Ehnert räumte gegenüber der Tagesschau ein, dass nicht legitimierte Personen durch Sicherheitslöcher hätten schlüpfen und auf fremde Websites zugreifen und sie sogar hätten verändern können.
Betroffen sei der Online-Dienst ‘webeasy’. Über diese Websites laufende Mails – wie im von tagesschau.de dokumentierten Fall bundesnachrichtendienst.de – hätten mitgelesen werden können. Darüber hinaus hätten über die ausgespähten Kunden-Accounts auch Leistungen der Telekom hinzugekauft werden können. Das Kundenportal der T-Com für diese Dienste wurde am Dienstagvormittag geschlossen. Betroffen sind rund 250.000 Benutzer. Nach Schätzung der Telekom müssen bis zu 120.000 Kunden ihre Passwörter ändern, die “theoretisch” missbraucht werden könnten, wie es in einer vorab veröffentlichten Stellungnahme auf der Seite des CCC heißt.

Wann das Portal wieder geöffnet wird, konnte Ehnert nicht sagen. Er wisse nicht, ob das “morgen oder übermorgen” geschehe. Bis dahin können etwa über webeasy verwaltete Webseiten nicht verändert werden. Das gesamte System werde noch einmal einem umfassenden Sicherheits-Check unterworfen. Auch die Administratorenrechte in dem System seien gesperrt worden.

Indes wies der Telekom-Sprecher zurück, dass auch Bezahlsysteme von Sicherheitslücken betroffen seien. Das hatte ein Autor des CCC ebenfalls angeprangert. ‘Rechnung online’ beispielsweise sei sicher. Auch bei den Bereichen Telefonnetz oder Mobiltelefonnetz müsse der Anwender keine Sorgen haben. Es gehe ausschließlich um Dienste, die über das Kundenportal von T-mart-webservice laufen.

Der CCC hatte gestern in seiner Hauszeitung einen Artikel veröffentlicht, der Sicherheitslücken im T-Com-System beschrieben hatte. En Detail legte der Autor Probleme bei der OBSOC-Technologie offen. ‘Online Business Solution Operation Center’ ist ein Vertragsverwaltungs-Tool der Deutschen Telekom und Microsoft. Die Lösung administriert alle vertragsrelevanten Daten. Am meisten hatte sich der CCC darüber geärgert, dass es die Telekom offenbar nicht für nötig gehalten hat, ihre Kunden zu informieren.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

3 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

3 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

7 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

7 Tagen ago