Telekom: Sicherheitslücke bei 30 Millionen Handy-Daten

Die Deutsche Telekom hat am Samstag eine riesige Sicherheitslücke eingeräumt. Daten von mehr als 30 Millionen Handy-Kunden inklusive ihrer Bankdaten konnten von jedem Internet-Rechner der Welt mit Hilfe weniger Benutzerangaben und eines Passwortes abgerufen und manipuliert werden, wie ein Unternehmenssprecher einen Bericht des "Spiegel" bestätigte. Die Telekom habe diese Sicherheitslücke aber binnen 24 Stunden geschlossen. Es gebe bislang keine Hinweise, dass es tatsächlich einen Zugriff auf die Kundendatenbank gegeben habe, sagte der Sprecher. Die Telekom habe ein neues Verfahren eingeführt, das mit Hilfe von Transaktionsnummern Eingriffe Unbefugter ausschließen soll, wie das Unternehmen mitteilte.

Der "Spiegel" berichtet, die sensiblen Zugangsdaten hätten nicht nur unzählige Mitarbeiter in den T-Punkt-Läden gehabt, sie kursierten auch in entsprechenden Hacker-Kreisen. Mit Hilfe solcher Codes hätten sich auch Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie etwa Adressen oder Bankverbindungen nicht nur einsehen, sondern auch verändern können  ohne eine einzige weitere Sicherheitsschranke. Selbst Sperrungen von Sim-Karten, Änderung von Tarifen oder das Anlegen völlig neuer Einzugsermächtigungen seien möglich gewesen.

Neues Sicherheitssystem bereits in Kraft

Die Sicherheitslücke war in der Nacht von Donnerstag auf Freitag geschlossen worden. Die Telekom stellte am Freitagvormittag ein Maßnahmenpaket zur Verbesserung ihres Datenschutzes vor, erwähnte die Sicherheitslücke aber nicht. Der Sprecher sagte am Samstag, das Unternehmen werde in seiner Informationspolitik "künftig einen anderen Angang wählen". Im Falle der Sicherheitslücke habe das Unternehmen aber schnell handeln müssen, "bevor die Lücke öffentlich wird", da sonst die Gefahr einer Nachahmung bestanden hätte.

Das neue Verfahren, das Eingriffe Unbefugter auf Daten der Telekom ausschließen soll, ist nach Angaben des Unternehmens bereits in Kraft. Kunden bekommen danach bei einer Änderung ihrer Daten per Kurzmitteilung auf ihr Handy eine Zahlenkombination zugeschickt. Diese muss ein Kundenbearbeiter bei einer Datenänderung in den Computer eingeben. So könnten Kundendaten nicht mehr von externen Computern eingesehen oder verändert werden, teilte die Telekom mit. Zudem seien in den Telekom-Shops alle aktuell genutzten Passwörter durch neue, komplexere Passwörter ersetzt worden.

Konzernchef René Obermann kündigte die Berufung eines neuen Vorstands für Datenschutz an. Am vergangenen Wochenende war bekannt geworden, dass 17 Millionen Kundendaten gestohlen worden waren. Nun bestätigte Obermann, dass bundesweit in sechs weiteren Fällen wegen entwendeter Daten ermittelt wird. (goe/AFP/dpa)