Update-Fehler machte Adressverzeichnisse von Telekom-Kunden für andere einsehbar

CloudCloud-Management

Durch einen Fehler beim Einspielen von Software-Updates hatten Kunden gehosteter Exchange-Umgebungen Einblick in die Adressbücher anderer Kunden. Berichten zufolge waren davon 1200 Telekom-Kunden betroffen.

In mehreren Fällen hatten Unbefugte Zugriff auf Kontaktdaten von Firmen, deren Microsoft-Exchange-Umgebung von der Telekom betrieben wird. Das hat das Unternehmen gegenüber der Wirtschaftswoche eingeräumt. Das Blatt war durch den Hinweis eines Unternehmens aus München darauf aufmerksam geworden. Dort hatten die Mitarbeiter offenbar wiederholt Zugriff auf umfangreiche Adressverzeichnisse dritter.

Telekom (Bild: Deutsche Telekom)

Die Telekom wurde sich des Problems offenbar erst nach der Anfrage bewusst. Laut Wirtschaftswoche waren insgesamt rund 1200 Telekom-Kunden betroffen. Einen sogar noch weitreichenderen Fehler bei einem anderen Update für Exchange-Kunden hat es dem Bericht zufolge zudem bereits Anfang November gegeben. Die Telekom erklärte dem Blatt gegenüber auf Anfrage: “Wir können nicht ausschließen, dass bis zu 36 Kunden Einblick in fremde Kundendaten hatten.” Betroffen waren Nutzer des Telekom-Dienstes Cloud Manager.

Der Konzern macht dafür einen “parallelen temporären technischen Fehler” während des Migrationsprozesses verantwortlich. Daher hätten Kunden über ihr Postfach “auf die von anderen Kunden auf dem Server hinterlegten Kontaktdaten wie Telefonnummern und E-Mail-Adressen und teilweise Anschriften Zugriff” gehabt, zitiert die Wirtschaftswoche aus einer Stellungnahme der Telekom.

Ausgewähltes Whitepaper

EU-Datenschutzgrundverordnung: Warum Insellösungen keine Lösung sind

Ende Mai 2018 endet die Übergangsfrist für die EU-Datenschutzgrundverordnung (EU-DSGVO). Dann greifen in Europa die neuen, strengen Datenschutzregelungen. Firmen, die dagegen verstoßen, drohen Strafen bis zu 20 Millionen Euro oder 4 Prozent ihres Jahresumsatzes. Vor dem Hintergrund ist eine umfassende Gesamtstrategie gefragt.

Offenbar wurden durch den Fehler beim Update “mehrere Tausend Kontaktdaten, teilweise samt Rufnummern und E-Mail-Adressen”, automatisch auf Rechner und Smartphone anderer Kunden synchronisiert. “Plötzlich tauchten da selbst Adressen von Polizeibehörden auf, einschließlich Handynummern”, so der Tippgeber gegenüber der Wirtschaftswoche.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen