Kundendaten der Telekom lange schlecht gesichert

Die zentrale Kundendatenbank der Deutschen Telekom war offenbar über Jahre unzureichend gesichert. Das machte es Datendieben leicht, von außen Abfragen durchzuführen und ihre Beute an Adresshändler zu verkaufen. Wie das Magazin 'Stern' berichtet, habe das Unternehmen zugegeben, dass es eine Sicherheitslücke gab. Diese soll aber inzwischen vollständig geschlossen worden sein. Welche Maßnahmen der Konzern allerdings im Detail traf, wurde nicht bekannt gegeben.

Dem Vernehmen nach waren die Kundendaten lediglich durch eine einfache Passwort-Abfrage geschützt. Der Zugang war aber nicht, wie bei sensiblen Daten üblich, an bestimmte Rechner in den Niederlassungen und T-Punkten des Konzerns gekoppelt. Jeder, der über das Passwort verfügte, konnte also beispielsweise aus Internet-Cafes auf die Datenbank zugreifen und anonym Informationen abrufen.

Login-Daten sollen laut dem Bericht auf dem Schwarzmarkt relativ einfach zu beschaffen gewesen sein. Angesichts dessen, dass rund 25.000 Mitarbeiter der Telekom oder von beauftragten Call Centern Zugriff auf die Datenbank haben,sind Sicherheitslecks an dieser Stelle nicht auszuschließen. Umso mehr hätte eine zweite Schutzstufe eingesetzt werden müssen.

Das Problem soll intern bereits vor einem Jahr bekannt geworden und abgestellt worden sein. Man erkannte es, als man einem Datendieb aus einem Callcenter in Bremerhaven auf die Schliche kam. Dieser wird inzwischen auch strafrechtlich verfolgt, nachdem sein Datenhandel kürzlich auch öffentlich bekannt wurde.