Fremde Adressbücher zugänglich: Datenleck in der Telekom-Cloud

Telekom, cloudspeicher, Mediencenter, Freemail, MagentaCLOUD Bildquelle: Telekom
Einem Nutzer des sogenannten Hosted-Exchange-Angebots der Telekom war es dank einer Panne möglich, Einsicht in die Adressbücher anderer Kunden zu nehmen. Von der Datenpanne sind vor allem Unternehmen betroffen, aber auch Behörden-Daten lagen offen.

Migration fehlgeschlagen

Bei der Telekom ist es während der Migration einer Management-Software offenbar zu einem Datenleck gekommen. Wie heise berichtet, hatte ein Geschäftskunde in seinem in der Telekom-Cloud abgelegten Adressbuch plötzlich tausende fremder Einträge registriert, die teilweise Informationen wie Postanschrift und Durchwahl der jeweiligen Personen offenlegen. Darüber hinaus sorgte der Fehler auch dafür, dass Kontakte bei Sicherheitsbehörden und der Polizei einsehbar waren.


Laut Telekom findet seit November für die Software Cloud Manager eine Migration auf eine neuere Version statt. Aktuell wird das Cloud-Angebot laut Unternehmensangaben von 2300 Kunden genutzt, um über den Cloud Manager Anwendungen wie Microsoft Exchange zu verwalten. Wie jetzt bekannt wurde, kam es am Wochenende in mindestens einem Fall eben dazu, dass ein Exchange-Kunde der Telekom tausende Kontaktdaten anderer Exchange-Nutzer in seiner Globalen Adressliste (GAL) vorfand.

Neben der guten Basis die enthaltenen Informationen für Social Engineering-Angriffe zu nutzen, ergibt sich durch das Datenleck noch eine andere Problematik. Da in den Adressdaten auch genaue Angaben zu Bediensteten von Behörden wie Landesämtern für Verfassungsschutz, der Bundeswehr oder Länderpolizeien enthalten sind, entsteht durch die Kompromittierung dieser Daten ein Sicherheitsrisiko.

Kunden informiert

Die Telekom beteuert, dass das Problem nicht großflächig aufgetreten sei. Nach aktuellem Erkenntnisstand habe ein Kunde Zugriff auf die erweiterte GAL - und somit auf die Adressbücher anderer Kunden - gehabt. Ein von heise Security befragter Exchange-Fachmann will diese Erklärung aber nicht bestätigen. Nach seiner Meinung ist es wahrscheinlich, dass die übrigen auf dem betroffenen Exchange-Cluster gehosteten Kunden Zugriff auf Adressdaten nehmen konnten. Die Telekom hat nach eigenen Angaben mittlerweile "technische Vorkehrungen getroffen, damit ein solcher Zugriff in Zukunft nicht mehr möglich ist", spezifiziert aber nicht, welche Maßnahmen ergriffen wurden.

Download Cryptomator - Verschlüsselungssoftware für die Cloud Download ownCloud Server - Privater Cloud-Speicher Telekom, cloudspeicher, Mediencenter, Freemail, MagentaCLOUD Telekom, cloudspeicher, Mediencenter, Freemail, MagentaCLOUD Telekom
2016-12-08T11:13:00+01:00
Diese Nachricht empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 17:25 Uhr Powerbank 25000mAh Ultra Hohe Kapazität Externer Akku Tragbares Ladegerät mit 2 USB Ports 4 Stromanzeige und LED Taschenlampe Mobiles Ladegerät für iPhone iPad Kameras PSP und andere SmartphonesPowerbank 25000mAh Ultra Hohe Kapazität Externer Akku Tragbares Ladegerät mit 2 USB Ports 4 Stromanzeige und LED Taschenlampe Mobiles Ladegerät für iPhone iPad Kameras PSP und andere Smartphones
Original Amazon-Preis
28,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
23,19
Ersparnis zu Amazon 20% oder 5,80
Im WinFuture Preisvergleich

Tipp einsenden