Keine Ruhe um T-Mobile
11.10.2008 von André Bräkling
Es besteht Hoffnung, dass der Skandal um die 2006 entwendeten Kundendaten endlich zur Wende bei T-Mobile führt. Immerhin wurden einige, wenn auch kritisierte, Strukturänderungen angekündigt, zudem sollen verschiedene Maßnahmen die Datensicherheit erhöhen. Doch während offensichtlich fleißig an der Lösung der Probleme gearbeitet wird, streuen neue Meldungen Salz in die noch frische Wunde.
So berichten die Tagesschau, Golem.de und heise online unisono unter Berufung auf eine neue Meldung, dass Spiegel-Redakteure der volle Zugriff auf mehr als 30 Millionen aktuelle Datensätze gelungen sei. Dazu hätten sie lediglich zwei Kennnummern und ein kurzes Passwort benötigt, beim verwendeten Rechner handelte es sich um einen normalen Bürocomputer, der sich nicht im internen Netz des Unternehmens befand. “Voller Zugriff” bedeutet dabei, dass sie die Daten nicht nur einsehen, sondern auch ändern konnten – inkl. Tarifoptionen und Einzugsermächtigungen.
Immerhin wurde diese erneute Lücke nach Bekanntwerden sofort geschlossen. Mittlerweile können externe Rechner nicht mehr auf die Datenbank zugreifen, zudem wurden alle bisher an Mitarbeiter ausgegebenen Passwörter durch komplexere ersetzt. Außerdem wurde ein TAN-Verfahren eingeführt. Dadurch ist der Zugriff auf Kundendaten erst möglich, wenn der Kunde dem jeweiligen Mitarbeiter eine persönliche TAN mitteilt, die der Kunde selbst zuvor vom System per SMS erhalten hat.
Details über die Herkunft der Zugangsdaten verrät der Spiegel nicht, jedoch würden diese Daten “in der Grauzone rund um den Konzern” (Spiegel, laut Tagesschau) getauscht und gehandelt.
Nachtrag: Mittlerweile ist die entsprechende Meldung auch bei Spiegel online veröffentlicht.
Weitere Artikel zum Thema:
Dir hat dieser Beitrag gefallen?