Telekom gibt Sicherheitslöcher bei T-Com zu

EnterpriseSicherheit

Die Deutsche Telekom hat die vom Chaos Computer Club (CCC) aufgedeckten Sicherheitsmängel bei Online-Diensten der T-Com teilweise zugegeben.

Die Deutsche Telekom hat die vom Chaos Computer Club (CCC) aufgedeckten Sicherheitsmängel bei Online-Diensten der T-Com teilweise zugegeben. Telekom-Sprecher Hans Ehnert räumte gegenüber der Tagesschau ein, dass nicht legitimierte Personen durch Sicherheitslöcher hätten schlüpfen und auf fremde Websites zugreifen und sie sogar hätten verändern können.
Betroffen sei der Online-Dienst ‘webeasy’. Über diese Websites laufende Mails – wie im von tagesschau.de dokumentierten Fall bundesnachrichtendienst.de – hätten mitgelesen werden können. Darüber hinaus hätten über die ausgespähten Kunden-Accounts auch Leistungen der Telekom hinzugekauft werden können. Das Kundenportal der T-Com für diese Dienste wurde am Dienstagvormittag geschlossen. Betroffen sind rund 250.000 Benutzer. Nach Schätzung der Telekom müssen bis zu 120.000 Kunden ihre Passwörter ändern, die “theoretisch” missbraucht werden könnten, wie es in einer vorab veröffentlichten Stellungnahme auf der Seite des CCC heißt.

Wann das Portal wieder geöffnet wird, konnte Ehnert nicht sagen. Er wisse nicht, ob das “morgen oder übermorgen” geschehe. Bis dahin können etwa über webeasy verwaltete Webseiten nicht verändert werden. Das gesamte System werde noch einmal einem umfassenden Sicherheits-Check unterworfen. Auch die Administratorenrechte in dem System seien gesperrt worden.

Indes wies der Telekom-Sprecher zurück, dass auch Bezahlsysteme von Sicherheitslücken betroffen seien. Das hatte ein Autor des CCC ebenfalls angeprangert. ‘Rechnung online’ beispielsweise sei sicher. Auch bei den Bereichen Telefonnetz oder Mobiltelefonnetz müsse der Anwender keine Sorgen haben. Es gehe ausschließlich um Dienste, die über das Kundenportal von T-mart-webservice laufen.

Der CCC hatte gestern in seiner Hauszeitung einen Artikel veröffentlicht, der Sicherheitslücken im T-Com-System beschrieben hatte. En Detail legte der Autor Probleme bei der OBSOC-Technologie offen. ‘Online Business Solution Operation Center’ ist ein Vertragsverwaltungs-Tool der Deutschen Telekom und Microsoft. Die Lösung administriert alle vertragsrelevanten Daten. Am meisten hatte sich der CCC darüber geärgert, dass es die Telekom offenbar nicht für nötig gehalten hat, ihre Kunden zu informieren.