06.10.2008

KONZERNE„Mit höchster krimineller Energie“

Ein neuer Datenskandal erschüttert die Telekom. Ihrer Handy-Tochter T-Mobile wurden die internen Informationen von über 17 Millionen Kunden gestohlen, Top-Promis inklusive. Das Material kursierte auch im Rotlichtmilieu. Täter und Hintermänner wurden bislang nicht gefasst.
Prominente hüten ihre Handy-Nummern in der Regel wie ein Staatsgeheimnis. Aber wer würde nicht gern einfach mal während der "Sportschau" Karl-Heinz Rummenigge anrufen, um mit dem FC-Bayern-Manager den Spieltag zu diskutieren? Oder Horst Seehofer, um über sein aktuelles Ansehen in der CSU zu plaudern? Auch Günther Jauchs Handy würde wahrscheinlich ununterbrochen klingeln.
Wer möglichst schnell und einfach die Großen der Republik kontaktieren möchte, hätte bislang auch einfach Tobias Huch um Hilfe bitten können. Der 27-jährige Erotikunternehmer aus Mainz hat Zugriff auf all diese Handy-Nummern - und die von Tausenden weiterer, strengstens auf ihre Privatsphäre bedachter Top-Prominenter - inklusive Adresse, Geburtsdatum und in manchen Fällen auch E-Mail-Adresse. Und das ist nur die glamouröseste Seite von Huchs Schatz.
Denn der Jungunternehmer hat auch Zugriff auf die Kontaktdaten von vielen weiteren, gar nicht prominenten Menschen, die einfach nur Kunden des Mobilfunkriesen T-Mobile sind. Insgesamt geht es um über 17 Millionen Kunden und deren Daten.
Für die Deutsche Telekom und ihren Chef René Obermann ist der Fall zugleich der vorläufige Tiefpunkt einer nicht enden wollenden Reihe von Skandalen und Affären. Es ist einer der wohl größten Datenskandale, die das Unternehmen je erschüttert haben.
Denn die Daten, auf die Huch Zugriff hatte und in die auch der SPIEGEL Einblick nehmen konnte, stammen ganz offenbar aus den Rechenzentren der Telekom-Handy-Tochter T-Mobile. Über 30 Millionen Vertragskunden werden dort von Deutschlands größtem Mobilfunkanbieter verwaltet. Ein großer Teil von ihnen, meist Privatkunden, muss nun fürchten, die Daten könnten für alle möglichen kommerziellen, vielleicht auch kriminellen Zwecke missbraucht werden.
Nach Bekanntwerden der SPIEGEL-Recherchen unterrichtete Mitte vergangener Woche die Telekom die Bundesregierung von dem Vorgang. Auch die will sich nun mit Nachdruck dafür einsetzen, die Daten aufzuspüren und mögliche Sicherheitslöcher zu stopfen, nachdem der Millionenschatz offenkundig schon vor über zwei Jahren bei der Telekom entwendet und kopiert wurde. Zudem beauftragte das Bundesinnenministerium vergangene Woche das Bundeskriminalamt (BKA), Gefährdungsanalysen zu erstellen.
Das Kanzleramt wurde ebenfalls informiert. Die Sorge ist groß, dass die Privatdaten des halben Bundeskabinetts oder bedeutender Wirtschaftsgrößen öffentlich bekannt oder gar in kriminelle Hände geraten könnten.
"Es war ein schlimmer Vorfall, der mit höchster krimineller Energie durchgeführt wurde", heißt es bei der Telekom. Und schon kurze Zeit nach dem Diebstahl, der im Jahr 2006 stattgefunden haben muss, tauchte das umfangreiche Material bei dubiosen Händlern und anonymen Anbietern im Internet auf. Einige von ihnen kommen auch aus der Porno-Branche.
Seitdem ermittelt die Staatsanwaltschaft Bonn gleich unter drei Aktenzeichen (400 Js 1481/06; 430 Js 740/06; 430 UJs 178/06). Es gab diverse Hausdurchsuchungen bei Internet-Anbietern, aber auch bei Verdächtigen rund um die Telekom, die ihre eigenen Recherchen mittlerweile protokolliert hat (siehe Kasten Seite 74).
Auch das BKA wurde frühzeitig eingeschaltet - aus gutem Grund. Denn die 17 Millionen Mobilfunknummern, Adressen, Geburtsdaten und Namen sind eine permanente Gefahr - für die Telekom und natürlich auch für die betroffenen Kunden. Im harmlosesten Fall könnten sie dazu missbraucht werden, um Spam-, Sex- oder Werbe-SMS auf die Handys der T-Mobile-Kunden zu senden. In schlimmeren Szenarien könnten Kriminelle versuchen, mit den Daten im Internet Waren zu bestellen oder die Adressen, Telefonnummern und Geburtsdaten an unseriöse Werbefirmen weiterzuverkaufen.
Bei der Telekom ist man sich der Dramatik durchaus bewusst. "Wir hatten gehofft, dass die Daten bei den diversen Hausdurchsuchungen der Staatsanwaltschaft komplett aus dem Verkehr gezogen worden seien", erklärt Telekom-Sicherheitschef Erwin Recktenwald. "Monatelang" habe man "gezittert", ob die Dateien irgendwo wieder auftauchen würden. Da sich bisher jedoch auch keine Kunden über Belästigungen beschwert hätten, sei man davon ausgegangen, dass keine weiteren Kopien mehr im Umlauf seien.
Die Hoffnung hat sich zerschlagen. Der aktuelle Fund bedeutet zugleich einen gewaltigen Rückschlag für das Unternehmen. Denn mit dem neuerlichen Datenskandal drängen sich bei Kunden, in der Öffentlichkeit und in der Politik erneut Zweifel und Fragen auf. Vor allem: Wie sicher sind die sensiblen Daten von Millionen Telefon-, Handy- und Internet-Kunden in dem Bonner Unternehmen überhaupt aufgehoben?
Erst im Mai dieses Jahres hatte Telekom-Chef Obermann einräumen müssen, dass in der Bonner Telekom-Zentrale unter seinem Vorgänger Kai-Uwe Ricke mehrere Jahre lang Kontakte von Journalisten und Arbeitnehmervertretern des Aufsichtsrates ausspioniert wurden.
Bislang ungezählte Telefonverbindungsdaten sollen damals von Telekom-Mitarbeitern sowie angeheuerten Privatdetektiven illegal ausgewertet worden sein (SPIEGEL 22/2008). Auch in diesem Fall ermittelt die Staatsanwaltschaft Bonn.
Zwar liegen noch keine abschließenden Erkenntnisse darüber vor, wer von der illegalen Datenauswertung wusste und wer den Auftrag dazu gegeben hat. Sicher ist jedoch, dass auch in dieser Bespitzelungsaffäre alle Sicherheitsvorkehrungen des Konzerns außer Kraft gesetzt wurden. Und das ist längst kein Einzelfall.
Erst kürzlich wurde bekannt, dass Kundendaten durch Telekom-Mitarbeiter bis Anfang des Jahres 2007 sogar von jedem beliebigen Computer mit Internet-Anschluss abgerufen werden konnten. Einzige Voraussetzung: Man musste das richtige Codewort kennen.
Der Fall der Telekom-Handy-Tochter T-Mobile sprengt mit über 17 Millionen entwendeten Kundendaten jedoch alle bisherigen Dimensionen. Dem Mobilfunkriesen könnte neben dem Imageverlust auch eine Flut von Vertragskündigungen von Kunden drohen, die um die Sicherheit ihrer Daten fürchten. Insbesondere von vielen Prominenten, für die ihre Privatsphäre auch aus Sicherheitsgründen von enormer Bedeutung ist.
In den Datenkolonnen finden sich nicht nur viele Stars aus Kultur und Gesellschaft wie Hape Kerkeling, Til Schweiger oder TV-Koch Johann Lafer.
Es ist auch eine erstaunliche Anzahl geheimer Nummern und Privatadressen von bekannten Politikern, Ministern, Ex-Bundespräsidenten, Wirtschaftsführern, Milliardären und führenden Religionsvertretern versammelt. Gerade für die würde eine Verbreitung ihrer Kontaktdaten in kriminellen oder extremistischen Kreisen eine extreme Bedrohung ihrer Sicherheit darstellen. Deswegen sollen sie auch hier nicht namentlich genannt werden.
Die Telekom betont, ihr seien trotz intensiver Untersuchungen bislang keine geschädigten Kunden bekannt geworden. Außerdem seien die Daten, weil wenige E-Mail-Adressen und gar keine Bank- oder Vertragsdaten enthalten seien, für die typischen Adressenhändler nicht interessant. Ein Verkauf oder eine Weitergabe der Daten habe nach bisherigem Kenntnisstand nicht stattgefunden, heißt es am Konzernsitz in Bonn.
Das könnte - wenn es so ist - auch damit zusammenhängen, dass die Daten selbst in einschlägigen Kreisen schnell als zu heiß galten. Bereits im Frühjahr 2006 wurde das Unternehmen durch einen Geschäftspartner aus dem Online-Bereich gewarnt. Dem waren die Daten selbst zum Kauf angeboten worden.
Obermann, damals selbst Chef der Handy-Sparte und somit direkt in den Vorgang involviert, ordnete umfangreiche Untersuchungen an. Die gemeinsamen Ermittlungen von Konzern und Staatsanwaltschaft führten schnell in die internationale Kriminellenszene.
Es kam zu mehreren Hausdurchsuchungen, bei denen Datenträger sichergestellt wurden. Die Täter und ihre Hintermänner konnten aber bislang nicht gefunden werden. Die Ermittler seien auf "eine Szene gestoßen, die so komplex ist, dass auch die Staatsanwaltschaft lange brauchte, um das Geflecht zu durchdringen", heißt es bei der Telekom.
Dabei scheinen fünf Hauptakteure im Zentrum zu stehen, auf die zum Teil auch der SPIEGEL bei seinen Recherchen stieß. Es sind Akteure, die jedoch meist nur unter verschleierten Identitäten im Internet auftreten. Mit dabei: ein offenbar aus Tschechien agierender Dr. Mönch sowie ein Computerspezialist namens Guido, dessen Spur nach Österreich und eventuell weiter nach Kolumbien führt.
Die Telekom geht davon aus, dass der eigentliche Diebstahl aber intern stattgefunden haben muss. Die Frage sei nur: "Wer und wie viele waren beteiligt?" Es gab Hinweise auf Mitarbeiter, die inzwischen entlassen wurden. Eine Straftat konnte ihnen jedoch nicht nachgewiesen werden.
In den vergangenen zwei Jahren, sagen die verantwortlichen Manager im Konzern, habe man alles getan, um die Sicherheit auf das höchstmögliche Niveau zu bringen. Gegen kriminelle Machenschaften jedoch sei niemand gefeit. Im Fall der entwendeten 17 Millionen Datensätze sei das Unternehmen "Opfer und nicht Täter".
Um sicherzustellen, dass die angebotenen Daten nicht weiter kursieren, wurde sogar ein externer IT-Dienstleister beauftragt, "eine gezielte Suche der Daten im Internet und in einschlägigen Foren durchzuführen". Doch es gibt auch einige erstaunliche Ungereimtheiten.
So war der Mainzer Erotikunternehmer Huch schon am 20. Juli 2006 in der Bonner Konzernzentrale vorstellig geworden: mit seinem Anwalt und Kostproben des brisanten Datensatzes. Für die Telekom war T-Mobile-Sicherheitschef Uwe Schönborn bei dem Treffen dabei. Er habe das Unternehmen auf den Datenklau hinweisen und zur Aufklärung beitragen wollen, sagt Huch.
Der Datenschatz sei eher zufällig und auf Umwegen bei ihm gelandet. Geld habe er als Gegenleistung zu keinem Zeitpunkt gewollt, betont Huch nachdrücklich. Die Telekom bestätigt seine Angaben.
Huch ist sowohl in der Porno- als auch in der Internet-Szene kein gänzlich Unbekannter. Mit 19 wurde er kurzzeitig bundesweit bekannt, weil er sich beim Bundesjustizministerium eingehackt und erotische Bilder hinterlassen hatte, um auf die Sicherheitslücken im System aufmerksam zu machen.
Zuvor hatte er bereits eine Firma gegründet, die Jugendschutzsysteme für Erotikangebote im Internet entwickelt. Heute ist Huchs ueber18.de eines der bekanntesten Alterverifikationssysteme auf deutschen Porno-Seiten - und der Gründer für die "Bild"-Zeitung ein "Erotik-Millionär". Seit drei Jahren klagt er vor dem Bundesverfassungsgericht gegen die deutsche Regelung zur Pornografieverbreitung.
Auch der Telekom war bereits bekannt, wie gut Huch in der Szene vernetzt ist. Trotzdem erhielt Huchs Anwalt drei Wochen nach dem Treffen in Bonn nur eine E-Mail des Konzerns, dass der "mitgeteilte Sachverhalt" der "vorgangsbearbeitenden Kreispolizeibehörde" zur Kenntnis gebracht worden sei.
Huch werde wohl bald von der Polizei wegen "eines Termins für eine Zeugeneinvernahme" kontaktiert. Zu seiner Verwunderung hörte der Jungunternehmer jedoch nichts - weder von der Polizei noch von der Staatsanwaltschaft. Auch der Kontakt zur Telekom schlief schnell ein. "Ich hätte noch weitere wertvolle Hinweise geben können", sagt Huch, der dabei von "einer moralischen Verpflichtung" spricht.
Bei der Telekom dagegen will man auch nicht ausschließen, dass dem Jungunternehmer aus der Erotikbranche der Datenbesitz einfach nur zu heiß wurde und er sich mit dem Besuch in Bonn selbst von eventuellen Verdachtsmomenten freimachen wollte.
Allerdings lässt zwei Jahre später, Anfang September 2008, ein Zufall Huch noch einmal aktiv werden. Im Flugzeug trifft er auf Bundesjustizministerin Brigitte Zypries. Er spricht die SPD-Spitzenpolitikerin an, erzählt ihr den Fall. Die Ministerin bestätigt die Begegnung gegenüber dem SPIEGEL. Sie habe daraufhin Timotheus Höttges angerufen, im Bonner Telekom-Vorstand zuständig für die Sicherheit des Konzerns. Der habe ihr bestätigt, dass der Fall bekannt sei und intensiv ermittelt werde.
Eine Gefahr für aktuelle Kundendaten bestehe jedenfalls nicht, beteuert die Telekom heute. Seit dem Amtsantritt von Obermann als neuem Chef des Unternehmens im November 2006 sei in puncto Sicherheit sehr viel unternommen worden.
So habe man etwa im gesamten Haus Passwörter mit hoher Sicherheitsstufe eingeführt. Außerdem seien die Zugriffsrechte auf Datenbanken und deren Überwachung erheblich verschärft worden. Die Systeme würden etwa automatisch Alarm schlagen, wenn Mitarbeiter ungewöhnlich häufig auf bestimmte Datensätze zugriffen.
Den 17 Millionen Kunden, deren Daten im Netz kursierten, hilft das allerdings nicht mehr. Sie können nur hoffen, dass Ermittler und Telekom die Quelle ganz schnell trockenlegen. FRANK DOHMEN,
THOMAS SCHULZ
Von Dohmen, Frank, Schulz, Thomas

DER SPIEGEL 41/2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.