Update-Fehler machte Adressverzeichnisse von Telekom-Kunden für andere einsehbar

In mehreren Fällen hatten Unbefugte Zugriff auf Kontaktdaten von Firmen, deren Microsoft-Exchange-Umgebung von der Telekom betrieben wird. Das hat das Unternehmen gegenüber der Wirtschaftswoche eingeräumt. Das Blatt war durch den Hinweis eines Unternehmens aus München darauf aufmerksam geworden. Dort hatten die Mitarbeiter offenbar wiederholt Zugriff auf umfangreiche Adressverzeichnisse dritter.

Die Telekom wurde sich des Problems offenbar erst nach der Anfrage bewusst. Laut Wirtschaftswoche waren insgesamt rund 1200 Telekom-Kunden betroffen. Einen sogar noch weitreichenderen Fehler bei einem anderen Update für Exchange-Kunden hat es dem Bericht zufolge zudem bereits Anfang November gegeben. Die Telekom erklärte dem Blatt gegenüber auf Anfrage: “Wir können nicht ausschließen, dass bis zu 36 Kunden Einblick in fremde Kundendaten hatten.” Betroffen waren Nutzer des Telekom-Dienstes Cloud Manager.

Der Konzern macht dafür einen “parallelen temporären technischen Fehler” während des Migrationsprozesses verantwortlich. Daher hätten Kunden über ihr Postfach “auf die von anderen Kunden auf dem Server hinterlegten Kontaktdaten wie Telefonnummern und E-Mail-Adressen und teilweise Anschriften Zugriff” gehabt, zitiert die Wirtschaftswoche aus einer Stellungnahme der Telekom.

Offenbar wurden durch den Fehler beim Update “mehrere Tausend Kontaktdaten, teilweise samt Rufnummern und E-Mail-Adressen”, automatisch auf Rechner und Smartphone anderer Kunden synchronisiert. “Plötzlich tauchten da selbst Adressen von Polizeibehörden auf, einschließlich Handynummern”, so der Tippgeber gegenüber der Wirtschaftswoche.