T-Com: Sicherheitsmängel bei Internet-Services (aktualisiert)

Chaos Computer Club bekommt durch Sicherheitslücke Zugriff auf Kundendaten

Von dpa / Thorsten Neuhetzki / Björn Brodersen

Die Experten des Chaos Computer Clubs (CCC) haben nach eigenen Angaben schwere Sicherheitsmängel in den T-Mart Web-Services der Telekom-Festnetzsparte T-Com entdeckt. Jeder Internet-Nutzer könne im Prinzip ohne großen Aufwand sensible Kunden- und Geschäftsdaten einsehen und sogar verändern, berichtete der CCC. Betroffen seien alle Angebote, die eine bestimmte Zertifizierungstechnik der T-Com nutzten.

Die so genannte OBSOC (Online Business Solution Operation Center) ist mit Microsofts "Passport"-System vergleichbar und wird von der Festnetz-Tochter der Telekom als Vertragsverwaltung genutzt. Nach Angaben von Dirk Heringhaus, Autor des CCC-Fachmagazins Die Datenschleuder, wurde das Verwaltungssystem von der Telekom gemeinsam mit Microsoft entwickelt. Darüber werden alle wichtigen Informationen zu den Kundenverträgen wie Daten der Kunden und des Vertriebs, Art des Produkts und eventuelle Zusatzleistungen verwaltet, hieß es.

"Angreifer mit genügend krimineller Energie" hätten sich vermutlich bereits in den Datenbeständen umgetrieben, schätzt der Expertenverein. Allein das Wissen um die Sicherheitslöcher habe die Redakteure der "Datenschleuder" befähigt, "Einblicke in vertrauliche Informationen der Betriebsdatenblätter aller Kunden des T-Mart Web-Services zu nehmen", sagte Dirk Engling vom CCC. Ein Angreifer könne ungehindert in den Besitz sämtlicher Zugangspasswörter aller Kunden kommen. Betroffen sind nach Angaben des CCC auch Kunden wie der Bundesnachrichtendienst, die Deutsche Bundesbank und die Bundesgrenzschutzdirektion.

Deutsche Telekom bestätigt Sicherheitsleck

Die Deutsche Telekom hat die Sicherheitslücken bei den Online-Diensten der T-Com eingeräumt. Telekom-Sprecher Hans Ehnert bestätigte gegenüber tagesschau.de, dass Fremde aufgrund der Sicherheitsprobleme Websites hätten verändern können, die über den Online-Dienst webeasy bei der T-Com geordert und verwaltet werden. Über diese Websites laufende Webmails hätten mitgelesen oder manipuliert werden können, hieß es. Weiter hätten über die ausgespähten Kundenaccounts Leistungen der Telekom hinzugekauft werden können.

Das Kundenportal der T-Com für diese Dienste wurde von der Telekom inzwischen geschlossen. Betroffen seien von den Sicherheitslücken wie von der Schließung des Portals rund 250 000 Kunden, berichtet tagesschau.de. Nach Schätzung der Telekom müssten rund 120 000 Kunden ihre Passwörter ändern. Wann das Kundenportal wieder geöffnet werde, habe Ehnert nicht sagen können. Bis dahin könnten etwa über webeasy verwaltete Websites nicht verändert werden.

Das gesamte System werde noch einmal einem umfassenden Sicherheitscheck unterworfen, erklärte Ehnert der tagesschau.de. Auch die Administratorenrechte in dem System seien gesperrt worden. Alle betroffenen Kunden sollen informiert werden. Der Telekom-Sprecher legte Wert auf die Feststellung, dass der Bereich des Telefonnetzes oder Mobiltelefonnetzes von den Sicherheitsproblemen nicht berührt sei.