Fremde Adressbücher zugänglich:
Datenleck in der Telekom-Cloud

Einem Nutzer des sogenannten Hosted-Exchange-Angebots der Telekom war es dank einer Panne möglich, Einsicht in die Adressbücher anderer Kunden zu nehmen. Von der Datenpanne sind vor allem Unternehmen betroffen, aber auch Behörden-Daten lagen offen.
Telekom, cloudspeicher, Mediencenter, Freemail, MagentaCLOUD
Telekom

Migration fehlgeschlagen

Bei der Telekom ist es während der Migration einer Management-Software offenbar zu einem Datenleck gekommen. Wie heise berichtet, hatte ein Geschäftskunde in seinem in der Telekom-Cloud abgelegten Adressbuch plötzlich tausende fremder Einträge registriert, die teilweise Informationen wie Postanschrift und Durchwahl der jeweiligen Personen offenlegen. Darüber hinaus sorgte der Fehler auch dafür, dass Kontakte bei Sicherheitsbehörden und der Polizei einsehbar waren.


Laut Telekom findet seit November für die Software Cloud Manager eine Migration auf eine neuere Version statt. Aktuell wird das Cloud-Angebot laut Unternehmensangaben von 2300 Kunden genutzt, um über den Cloud Manager Anwendungen wie Microsoft Exchange zu verwalten. Wie jetzt bekannt wurde, kam es am Wochenende in mindestens einem Fall eben dazu, dass ein Exchange-Kunde der Telekom tausende Kontaktdaten anderer Exchange-Nutzer in seiner Globalen Adressliste (GAL) vorfand.

Neben der guten Basis die enthaltenen Informationen für Social Engineering-Angriffe zu nutzen, ergibt sich durch das Datenleck noch eine andere Problematik. Da in den Adressdaten auch genaue Angaben zu Bediensteten von Behörden wie Landesämtern für Verfassungsschutz, der Bundeswehr oder Länderpolizeien enthalten sind, entsteht durch die Kompromittierung dieser Daten ein Sicherheitsrisiko.

Kunden informiert

Die Telekom beteuert, dass das Problem nicht großflächig aufgetreten sei. Nach aktuellem Erkenntnisstand habe ein Kunde Zugriff auf die erweiterte GAL - und somit auf die Adressbücher anderer Kunden - gehabt. Ein von heise Security befragter Exchange-Fachmann will diese Erklärung aber nicht bestätigen. Nach seiner Meinung ist es wahrscheinlich, dass die übrigen auf dem betroffenen Exchange-Cluster gehosteten Kunden Zugriff auf Adressdaten nehmen konnten. Die Telekom hat nach eigenen Angaben mittlerweile "technische Vorkehrungen getroffen, damit ein solcher Zugriff in Zukunft nicht mehr möglich ist", spezifiziert aber nicht, welche Maßnahmen ergriffen wurden.

Download Cryptomator - Verschlüsselungssoftware für die Cloud Download ownCloud Server - Privater Cloud-Speicher
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!