Fremde Adressbücher zugänglich:
Datenleck in der Telekom-Cloud
Migration fehlgeschlagen
Bei der Telekom ist es während der Migration einer Management-Software offenbar zu einem Datenleck gekommen. Wie heise berichtet, hatte ein Geschäftskunde in seinem in der Telekom-Cloud abgelegten Adressbuch plötzlich tausende fremder Einträge registriert, die teilweise Informationen wie Postanschrift und Durchwahl der jeweiligen Personen offenlegen. Darüber hinaus sorgte der Fehler auch dafür, dass Kontakte bei Sicherheitsbehörden und der Polizei einsehbar waren.Laut Telekom findet seit November für die Software Cloud Manager eine Migration auf eine neuere Version statt. Aktuell wird das Cloud-Angebot laut Unternehmensangaben von 2300 Kunden genutzt, um über den Cloud Manager Anwendungen wie Microsoft Exchange zu verwalten. Wie jetzt bekannt wurde, kam es am Wochenende in mindestens einem Fall eben dazu, dass ein Exchange-Kunde der Telekom tausende Kontaktdaten anderer Exchange-Nutzer in seiner Globalen Adressliste (GAL) vorfand.
Neben der guten Basis die enthaltenen Informationen für Social Engineering-Angriffe zu nutzen, ergibt sich durch das Datenleck noch eine andere Problematik. Da in den Adressdaten auch genaue Angaben zu Bediensteten von Behörden wie Landesämtern für Verfassungsschutz, der Bundeswehr oder Länderpolizeien enthalten sind, entsteht durch die Kompromittierung dieser Daten ein Sicherheitsrisiko.
Kunden informiert
Die Telekom beteuert, dass das Problem nicht großflächig aufgetreten sei. Nach aktuellem Erkenntnisstand habe ein Kunde Zugriff auf die erweiterte GAL - und somit auf die Adressbücher anderer Kunden - gehabt. Ein von heise Security befragter Exchange-Fachmann will diese Erklärung aber nicht bestätigen. Nach seiner Meinung ist es wahrscheinlich, dass die übrigen auf dem betroffenen Exchange-Cluster gehosteten Kunden Zugriff auf Adressdaten nehmen konnten. Die Telekom hat nach eigenen Angaben mittlerweile "technische Vorkehrungen getroffen, damit ein solcher Zugriff in Zukunft nicht mehr möglich ist", spezifiziert aber nicht, welche Maßnahmen ergriffen wurden.Download Cryptomator - Verschlüsselungssoftware für die Cloud Download ownCloud Server - Privater Cloud-Speicher
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
Onedrive
cien -
OneDrive Dokumentenordner Konfusion - Hilfe!
blommberg -
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Social Media-Nutzer überziehen Boeing mit Spott - dort lacht man nicht
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen