Massive Sicherheitslücke bei 1&1 entdeckt

Der Internetprovider 1&1 hat derzeit mit einer massiven Sicherheitslücke zu kämpfen. Das berichtet das Onlinemagazin TecChannel.

Durch einen Fehler in der Kundenverwaltung ist es selbst Laien möglich, auf detaillierte Einzelverbindungsnachweise von 1&1-Kunden zuzugreifen. Einzige Voraussetzung für das Ausspähen fremder Nutzerderdaten ist, dass Angreifer selbst über ein eigenes 1&1-Konto bzw. eine eigene 1&1-Rechnung verfügen. Damit kann dann aber problemlos eingesehen werden, welche Rufnummer wie lange und zu welchem Preis mit welcher Gegenstelle telefoniert hat.

Zwar ist laut TecChannel kein Zugriff auf das eigentliche Konto eines anderen 1&1-Kunden möglich, dennoch stellt diese Schwachstelle aus datenschutzrechtlicher Sicht einen gravierenden Eingriff in die Privatsphäre dar.

1&1: Bislang kein Missbrauch der Daten bekannt

1&1 räumt den Fehler gegenüber teltarif.de ein: Betroffen seien "Telefonie-Kunden, die einen Einzelverbindungsnachweis angefordert haben. Beim Login in das Control-Center konnten sie unter Umständen auch Verbindungen anderer Teilnehmer einsehen."

Aktuell hat 1&1 den Aufruf von Einzelverbindungsnachweisen vorübergehend deaktiviert, die Funktion soll im Laufe des Tages wieder verfügbar sein. 1&1 beteuert indes: "Der Zugriff auf Daten wie Bankverbindungen oder Personendaten war zu keiner Zeit möglich." Ein Missbrauchsfall sei bislang nicht bekannt. Nach Angaben eines 1&1-Sprechers gegenüber teltarif.de sei die entsprechende Sicherheitslücke heute Mittag direkt nach Bekanntwerden abgestellt worden.