Categories: CloudCloud-Management

Update-Fehler machte Adressverzeichnisse von Telekom-Kunden für andere einsehbar

In mehreren Fällen hatten Unbefugte Zugriff auf Kontaktdaten von Firmen, deren Microsoft-Exchange-Umgebung von der Telekom betrieben wird. Das hat das Unternehmen gegenüber der Wirtschaftswoche eingeräumt. Das Blatt war durch den Hinweis eines Unternehmens aus München darauf aufmerksam geworden. Dort hatten die Mitarbeiter offenbar wiederholt Zugriff auf umfangreiche Adressverzeichnisse dritter.

Die Telekom wurde sich des Problems offenbar erst nach der Anfrage bewusst. Laut Wirtschaftswoche waren insgesamt rund 1200 Telekom-Kunden betroffen. Einen sogar noch weitreichenderen Fehler bei einem anderen Update für Exchange-Kunden hat es dem Bericht zufolge zudem bereits Anfang November gegeben. Die Telekom erklärte dem Blatt gegenüber auf Anfrage: “Wir können nicht ausschließen, dass bis zu 36 Kunden Einblick in fremde Kundendaten hatten.” Betroffen waren Nutzer des Telekom-Dienstes Cloud Manager.

Der Konzern macht dafür einen “parallelen temporären technischen Fehler” während des Migrationsprozesses verantwortlich. Daher hätten Kunden über ihr Postfach “auf die von anderen Kunden auf dem Server hinterlegten Kontaktdaten wie Telefonnummern und E-Mail-Adressen und teilweise Anschriften Zugriff” gehabt, zitiert die Wirtschaftswoche aus einer Stellungnahme der Telekom.

Ausgewähltes Webinar

Praxisleitfaden für den Schutz von Unternehmen vor Ransomware

Helge Husemann, Product Marketing Manager EMEA von Malwarebytes, stellt in diesem 60-minütigen Webinar (Aufzeichnung) die neue Sicherheitslösung Malwarebytes Endpoint Protection vor. Sie enthält ein mehrstufiges Sicherheitskonzept und bietet damit einen effektiven Schutz vor modernen Bedrohungen wie WannaCry, Petya und anderen.

Offenbar wurden durch den Fehler beim Update “mehrere Tausend Kontaktdaten, teilweise samt Rufnummern und E-Mail-Adressen”, automatisch auf Rechner und Smartphone anderer Kunden synchronisiert. “Plötzlich tauchten da selbst Adressen von Polizeibehörden auf, einschließlich Handynummern”, so der Tippgeber gegenüber der Wirtschaftswoche.

Redaktion

Recent Posts

Excel als Rückgrat deutscher Lieferkettenplanung

Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.

14 Stunden ago

Siemens automatisiert Analyse von OT-Schwachstellen

Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.

2 Tagen ago

Cyberabwehr mit KI und passivem Netzwerk-Monitoring

Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.

3 Tagen ago

Zero Trust bei Kranich Solar

Absicherung der IT-Infrastruktur erfolgt über die Zero Trust Exchange-Plattform von Zscaler.

3 Tagen ago

KI in der Medizin: Mit Ursache und Wirkung rechnen

Maschinen können mit neuen Verfahren lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen…

4 Tagen ago

Sicherheit für vernetzte, medizinische Geräte

Medizingeräte Hersteller Tuttnauer schützt Gerätesoftware mit IoT-Sicherheitslösung.

4 Tagen ago