Fremde Adressbücher zugänglich:
Datenleck in der Telekom-Cloud
Migration fehlgeschlagen
Bei der Telekom ist es während der Migration einer Management-Software offenbar zu einem Datenleck gekommen. Wie heise berichtet, hatte ein Geschäftskunde in seinem in der Telekom-Cloud abgelegten Adressbuch plötzlich tausende fremder Einträge registriert, die teilweise Informationen wie Postanschrift und Durchwahl der jeweiligen Personen offenlegen. Darüber hinaus sorgte der Fehler auch dafür, dass Kontakte bei Sicherheitsbehörden und der Polizei einsehbar waren.Laut Telekom findet seit November für die Software Cloud Manager eine Migration auf eine neuere Version statt. Aktuell wird das Cloud-Angebot laut Unternehmensangaben von 2300 Kunden genutzt, um über den Cloud Manager Anwendungen wie Microsoft Exchange zu verwalten. Wie jetzt bekannt wurde, kam es am Wochenende in mindestens einem Fall eben dazu, dass ein Exchange-Kunde der Telekom tausende Kontaktdaten anderer Exchange-Nutzer in seiner Globalen Adressliste (GAL) vorfand.
Neben der guten Basis die enthaltenen Informationen für Social Engineering-Angriffe zu nutzen, ergibt sich durch das Datenleck noch eine andere Problematik. Da in den Adressdaten auch genaue Angaben zu Bediensteten von Behörden wie Landesämtern für Verfassungsschutz, der Bundeswehr oder Länderpolizeien enthalten sind, entsteht durch die Kompromittierung dieser Daten ein Sicherheitsrisiko.
Kunden informiert
Die Telekom beteuert, dass das Problem nicht großflächig aufgetreten sei. Nach aktuellem Erkenntnisstand habe ein Kunde Zugriff auf die erweiterte GAL - und somit auf die Adressbücher anderer Kunden - gehabt. Ein von heise Security befragter Exchange-Fachmann will diese Erklärung aber nicht bestätigen. Nach seiner Meinung ist es wahrscheinlich, dass die übrigen auf dem betroffenen Exchange-Cluster gehosteten Kunden Zugriff auf Adressdaten nehmen konnten. Die Telekom hat nach eigenen Angaben mittlerweile "technische Vorkehrungen getroffen, damit ein solcher Zugriff in Zukunft nicht mehr möglich ist", spezifiziert aber nicht, welche Maßnahmen ergriffen wurden.Download Cryptomator - Verschlüsselungssoftware für die Cloud Download ownCloud Server - Privater Cloud-Speicher
Thema:
Beliebte Downloads
Jetzt als Amazon Blitzangebot
Ab 11:25 Uhr USB C Docking Station Dual HDMI Displayport
Original Amazon-Preis
59,99 €
Blitzangebot-Preis
47,49 €
Ersparnis zu Amazon 21% oder 12,50 €
Bilder zum Thema Cloud
Beiträge aus dem Forum
-
OneDrive Dokumentenordner Konfusion - Hilfe!
blommberg -
CloudFest Hackathon 2023 mit innovativen WordPress-Projekte:....
el_pelajo -
KeePass mit Google Drive
PC.Nutzer -
rklone, insinc, GNOME, KDE etc: .zur nativen Verwendung Google Drive
el_pelajo -
Gruppieren von Textfeld und PNG Icon (Word Office 365)
Hideko1994 -
Office 365 und Windows Benutzerkontensteuerung
Bassman -
oneDrive nach PC Rücksetzen unvollständig
Hideko1994 -
GitHub Codespaces - die cloudbasierte Entwicklungsumgebung mit vielen
el_pelajo -
Office 365 - Sync AD (2012R2)
der dom -
OneDrive doppelt ?
hjhkl43
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- BitTorrent erstmals nicht mehr größte Quelle für Upload-Traffic
- Microsoft Surface: Saturn verkauft Laptops und 2-in-1s zum Sparpreis
- Steam-Familie: Neue Funktionen zum Teilen von Spielen vorgestellt
- Bestpreis-Tarif: Allnet-Flat mit 25 GB im Telekom-Netz für 9,99 Euro
- Blackwell B200: Nvidia will seinen bisherigen Super-Chip noch toppen
- Microsoft Teams: Neue Funktionen für Nutzer, Admins und Entwickler
- Garnet: Microsoft Research gibt überlegenes Cache-System frei
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen