Deutsche Telekom beseitigt Sicherheitslücke

Zurück zu: Markt

Sicherheitslücke von Kundendatenbanken der Deutschen Telekom: Kein Zugriff auf Daten durch externe Computer mehr möglich
Verfahren zur Zugriffsauthentifizierung: Vertriebsdatenbank der T-Mobile Donnerstagnacht mit neuer Sicherheit ausgestattet

(13.10.08) - Die durch das Nachrichtenmagazin "Der Spiegel" dargestellte Sicherheitslücke von Kundendatenbanken der Deutschen Telekom ist durch die am Freitag vorgestellten Maßnahmen bereits vom Unternehmen geschlossen worden. Dies teilte die Deutsche Telekom jetzt mit. Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist seit Donnerstagnacht nicht mehr möglich.

Die Deutsche Telekom hat ein Verfahren zur Zugriffsauthentifizierung eingeführt, das mit Transaktionsnummer (TAN) Eingriffe von unbefugten Personen ausschließt. Sie ist Teil des am Freitag vorgestellten umfangreichen Maßnahmenpakets für Datenschutz.

Beim dem TAN-Verfahren kann der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er vom Kunden eine gültige Transaktionsnummer bekommt. Diese TAN erhält der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen möchte. Kommt beispielsweise ein Kunde von T-Mobile in einen Telekom-Shop oder in den Shop eines externen Partners und möchte seine Adresse ändern, nennt er dem Shop-Mitarbeiter seine Mobilfunkrufnummer. An diese wird eine TAN als SMS geschickt. Erst wenn der Kundenberater die TAN in die Datenbank eingibt, kann er die Daten des Kunden lesen und bearbeiten. Damit können die Kundendaten nicht mehr von externen Computern unbefugt eingesehen oder verändert werden.

Zudem sind alle in den Telekom-Shops genutzten aktuellen Passwörter durch neue komplexere Passwörter (inklusive Sonderzeichen) ersetzt worden. Die Mitarbeiter in den Shops sind noch einmal auf die Einhaltung der Sicherungsvorschriften für Datenbank-Passwörter verpflichtet worden. (Deutsche Telekom: ra)

Lesen Sie auch:
Telekom-Vorstandsressort: Compliance & Datenschutz
Telekom will neue Datenschutzstandards etablieren
Datendiebstahl beschäftigt Deutsche Telekom
Datenverlust der Telekom schlägt hohe Wellen

Externe Links (Deutsche Telekom):
Chronologie der Ereignisse
Informationen zu Berichten über Datendiebstahl
Fragen und Antworten zum Datendiebstahl

Die Bespitzelungsaffäre der Deutschen Telekom

13.11.08 - Telekom-Bespitzelungsaffäre weitet sich aus
Die Staatsanwaltschaft Bonn hat die Deutsche Telekom darüber informiert, dass sie nach Auswertung von Daten im Rahmen der Bespitzelungsaffäre nun Betroffene benachrichtigt.

16.07.08 - KfW, Datenschutz und Deutsche Telekom AG
Die möglichen datenschutzrechtlichen Verfehlungen der Deutschen Telekom AG, die Gegenstand eines laufenden staatsanwaltlichen Ermittlungsverfahrens sind, waren nicht Thema des Gesprächs, das die Bundesregierung am 2. Juni 2008 mit führenden Vertretern der Telekommunikationsbranche geführt hat.

16.07.08 - Deutsche Bundesregierung: Telekom-Sicherheit wurde nicht beanstandet
Die Bundesnetzagentur hat nach Auskunft der Bundesregierung die Sicherheitskonzepte der Deutschen Telekom AG zum Schutz des Fernmeldegeheimnisses geprüft und dabei keine wesentlichen Mängel festgestellt.

23.06.08 - Deutsche Telekom: Auch Kunden abgehört?
Nach Erkenntnissen der Wirtschaftswoche und des ZDF soll die Deutsche Telekom nicht nur Aufsichtsräte, eigene Mitarbeiter und Journalisten bespitzelt haben. Unterlagen sollen belegen, dass die Telekom bereits 1996 Telefonate von Kunden aufgezeichnet hat. Würde dies stimmen, hätte die Deutsche Telekom das Fernmeldegeheimnis eindeutig verletzt.

20.06.08 - Update: Deutsche Telekom-Spitzelaffäre
"Wir neigen nicht zu Bauernopfern", sagte der Bonner Oberstaatsanwalt, Friedrich Apostel, dem "Handelsblatt" und verlieh damit gleichzeitig seiner Überzeugung Ausdruck, die Bespitzelungsaffäre der Deutschen Telekom vollständig aufklären zu können.

10.06.08 - Datenschutzpraxis bei der Deutschen Telekom
Die Bespitzelungsaffäre bei der Deutschen Telekom hat Spuren hinterlassen: Das Vertrauen der Kunden in die Fähigkeit und den Willen der Telekom, Kundendaten wirkungsvoll zu schützen, hat erheblichen Schaden genommen. Nachfolgend erklärt die Deutsche Telekom wie in ihrem Unternehmen die Datenschutzpraxis abläuft.

05.06.08 - Telekom-Bespitzelungsaffäre im Innenausschuss
Der Umgang mit der so genannten Telekom-Bespitzelungsaffäre wurde am 4. Juni im Innenausschuss diskutiert. Dabei erläuterte ein Vertreter des Bundesinnenministeriums (BMI) Ziel und Verlauf des Treffens von Bundesinnenminister Wolfgang Schäuble (CDU) mit Vertretern der Telekom und der Branchenverbände am Montag.

04.06.08 - Umfrage "Schärfere Gesetze gegen Datenmissbrauch"
Die Bespitzelungsaffäre der Deutschen Telekom hat das Vertrauen der Kunden in die Wirtschaft und speziell in die Telekom-Branche stark getrübt. Compliance-Magazin.de möchte von ihren Lesern wissen, welche Maßnahmen ergriffen werden müssen, um den Datenmissbrauch zukünftig zu verhindern.

03.06.08 - Treffen zwischen Schäuble und Obermann
Der Bund Deutscher Kriminalbeamter (BDK) hat wohl Recht behalten. Kurz vor dem Gespräch von Innenminister Wolfgang Schäuble mit der Deutschen Telekom und zwei Branchenverbänden hatte er gegenüber der "Neuen Osnabrücker Zeitung" (NOZ) das geplante Treffen als "reine Schaufensterpolitik" kritisiert.

03.06.08 - Datenschutz: Bitkom warnt vor Schnellschüssen
Schon im Vorfeld des Treffens mit Innenminister Wolfgang Schäuble hat der Bundesverband Bitkom vor Schnellschüssen in der gegenwärtigen Debatte um den Datenschutz in der Telekommunikation gewarnt.

03.06.08 - Datenschutzmängel in der Wirtschaft bekämpfen
Die Frage nach Strafverschärfung bei Datenschutzverletzungen gewinnt angesichts der Bespitzelungsaffäre bei der Deutschen Telekom verstärkt an Dynamik. Erneut hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Peter Schaar, eine Erhöhung der Bußgelder für Rechtsverstöße gegen das Datenschutzrecht gefordert.

02.06.08 - Deutsche Telekom beruft externen Sachverständigen
Als Reaktion auf die Bespitzelungsaffäre hat die Deutsche Telekom AG hat am Freitag (30.05.08) den Vorsitzenden Richter am Bundesgerichtshof (BGH), Dr. Gerhard Schäfer, als Sachverständigen für die Aufklärung um die Vorwürfe zum Missbrauch von Daten angeworben.

30.05.08 - Bespitzelungsaffäre der Telekom eskaliert
Nun ist es soweit: Die Staatsanwaltschaft Bonn hat am Donnerstag-Vormittag (29. Mai 2008) die Mittlungen in der Telekom-Bespitzelungsaffäre aufgenommen und die Bonner Zentrale der Deutschen Telekom durchsucht.

30.05.08 - Fragen und Antworten zum Telekom-Skandal
Da durch die Bespitzelungsaffäre das Vertrauen der Kunden in die Deutsche Telekom massiv untergraben wurde, sieht sich das Unternehmen gezwungen, öffentlich auf Fragen der Kunden zu antworten – soweit diese nicht die laufenden Untersuchungen beeinträchtigen.

27.05.08 - Deutsche Telekom und Datenschutz
Zu den Berichten über die missbräuchliche Verarbeitung von Telekommunikationsdaten bei der Deutschen Telekom hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit eine Prüfung der Vorgänge eingeleitet.

27.05.08 - Deutsche Telekom arbeitete mit SED-Methoden
Ein beeindruckenden Schritt in Richtung "Vertrauensbildende Maßnahmen zum Zwecke der Kundenbindung" leistete sich offensichtlich die Telekom: Rund anderthalb Jahre (2005 und 2006) lang ließ die Deutsche Telekom eigene Mitarbeiter, Aufsichtsräte und Journalisten bespitzeln, indem sie illegal Telefondaten der Betroffenen auswertete.

[Abbildung]

[Dieser Inhalt steht auf mobilen Endgeräten nicht zur Verfügung.]

Telekom-Vorstandsressort: Compliance & Datenschutz | Telekom will neue Datenschutzstandards etablieren