Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Sicherheitsleck bei der Telekom: Millionen Kontodaten von T-Mobile-Kunden waren manipulierbar

Die Telekom wird von einem neuen gigantischen Datenskandal erschüttert: Nach SPIEGEL-Recherchen konnten sensible Daten von über 30 Millionen Handy-Kunden - inklusive Bankdaten - relativ leicht abgerufen und manipuliert werden. Weltweit. Inzwischen ist das Leck geschlossen.

Bonn - In einer gewaltigen Hauruck-Aktion schloss die Telekom die gefährliche Sicherheitslücke in der Nacht von Donnerstag auf Freitag - nachdem der SPIEGEL den Konzern mit seinen Recherchen konfrontiert hatte. Demnach konnten zuvor die sensiblen Daten von über 30 Millionen Handy-Kunden inklusive deren Bankdaten ohne großen Aufwand von jedem beliebigen Internet-Rechner in der ganzen Welt abgerufen und sogar manipuliert werden.

Telekom-Chef Obermann: Will künftig offener über Missbräuche berichten
DPA

Telekom-Chef Obermann: Will künftig offener über Missbräuche berichten

Einige wenige Benutzerangaben und ein simples Passwort genügten. Diese sensiblen Zugangscodes haben nicht nur unzählige Mitarbeiter in den T-Punkt-Läden, sie kursieren auch in entsprechenden Hacker-Kreisen. Mit ihrer Hilfe konnten sich auch SPIEGEL-Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie etwa Adressen oder Bankverbindungen nicht nur einsehen, sondern auch verändern – ohne eine einzige weitere Sicherheitsschranke. Selbst Sperrungen von Sim-Karten, Änderung von Tarifen oder das Anlegen völlig neuer Einzugsermächtigungen wären möglich gewesen.

In der Kundendatei befinden sich zahlreiche Politiker, Show-Größen, Wirtschaftsführer und Milliardäre, die entsetzt reagierten, als sie vom SPIEGEL auf die Verfügbarkeit ihrer Privatdaten und Kontonummern hingewiesen wurden und entsprechend ihre Namen nicht veröffentlicht sehen wollten. Ex-Bundespräsident Roman Herzog und Alice Schwarzer stimmten der öffentlichen Nennung als Betroffene zu.

Seitdem das Leck geschlossen worden ist, wird Kunden bei einer Änderung ihrer Stammdaten per SMS eine Zahlenkombination (Tan) auf das Handy geschickt. Diese muss dann vom Kundenbearbeiter in den Computer eingegeben werden. "Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist seit Donnerstagnacht nicht mehr möglich", erklärte die Telekom.

Die Neuerung sei Teil des am Freitag vorgestellten umfangreichen Maßnahmenpakets der Telekom für Datenschutz. Vorstandschef René Obermann hatte angekündigt, als Konsequenz aus dem jüngsten Diebstahl von Millionen Kundendaten ein eigenes Vorstandsressort schaffen zu wollen. Dadurch solle der Datenschutz verbessert werden. Zudem kündigte der Manager an, künftig offensiver über Missbräuche zu informieren.

Aufsichtsrat kritisiert Sicherheitspaket

Der Grünen-Politikerin Silke Stokar geht das allerdings nicht weit genug. Eine freiwillige Verpflichtung reiche nicht, sagte die Datenschutzexpertin der "Frankfurter Rundschau". "Wir brauchen eine gesetzliche Meldepflicht", erklärte sie. Kunden müssten Schadensersatzansprüche geltend machen können. Eine Selbstverpflichtung sei schließlich nicht einklagbar. Zudem müsse die Telekom "transparent machen, an wen sie die Daten weitergibt".

Die geplante Schaffung eines neuen Vorstandsbereichs für Datenschutz rief dem Bericht zufolge zudem bei Aufsichtsräten der Telekom Verwunderung hervor. "Ich bezweifle, ob das der Sache dient und die Probleme löst", sagte T-Mobile-Aufsichtsrat Ado Wilhelm der Zeitung. Es sei fraglich, ob die geplante Zusammenlegung der Sparten Recht, Compliance und Datenschutz zu mehr Sicherheit führe.

Ungeklärt sei, wer im jetzigen Vorstand die Verantwortung für das Daten-Desaster trage, sagte Wilhelm außerdem. Zudem sei der Vorschlag mit dem Aufsichtsrat nicht besprochen. "Wir erfahren das erst durch die Medien, obwohl wir das entscheiden müssen", sagte Wilhelm.

Auch der Bundesdatenschutzbeauftragte Peter Schaar wurde vor Verkündung der Maßnahmen laut "FR" nicht gehört: "Wir sind in die Entscheidung nicht eingebunden gewesen", sagte seine Sprecherin. Man begrüße aber, "dass die Telekom den Datenschutz in der Unternehmensleitung verankert".

ase/AP

Diesen Artikel...

© SPIEGEL ONLINE 2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: