Nach einiger Aufregung über etliche Sicherheitslücken bei der Telekom ist nun ein weiterer Risikofaktor bekannt geworden.
Erst kürzlich konnten die Daten von 30 Millionen Telekom-Kunden manipuliert werden, insbesondere deren Bankdaten. Nach Angaben von golem.de konnten Daten dabei von überall eingesehen und verändert werden.
Durch wenige Benutzerangaben inklusive eines einfachen Passwortes konnte man sich Zugang zu den Informationen verschaffen und sogar Angaben nach Belieben ändern.
Redakteure beim Spiegel versuchten, die Lücke nachzuprüfen und entdeckten dabei Haarsträubendes. So konnten sensible Kundendaten wie Bankverbindung oder die Wohnadresse ohne Weiteres gelesen und umgeschrieben werden.
“Selbst Sperrungen von SIM-Karten, Änderung von Tarifen oder das Anlegen völlig neuer Einzugsermächtigungen wären möglich gewesen”, stellten die neugierigen Berichterstatter mit Entsetzen fest.
Die Telekom bestätigt den Sachverhalt, gibt aber auch bekannt, dass das Problem seit diesen Donnerstag behoben wurde:
“Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist seit Donnerstagnacht nicht mehr möglich. Die Sicherheitsverantwortlichen haben ein Verfahren zur Zugriffsauthentifizierung eingeführt, das mit Transaktionsnummer (TAN) arbeitet.
Die Telekom ist sich über die mangelnde interne Sicherheitspolitik bewusst und hat Maßnahmenpakete geschnürt, von denen erwartet wird, dass bekannte Lecks gestopft werden.
Hoffen wir einmal, das keine neue schwerwiegenden Fehler auftauchen …
Quellen: pcgames.de, golem.de
Leave a Reply