Telekom bestätigt Sicherheitslücken
T-Com-Kundenportale bieten offene Flanke

Die Experten des Chaos Computer Clubs (CCC) haben nach eigenen Angaben schwere Sicherheitsmängel in den T-Mart Web- Services der Telekom-Festnetzsparte T-Com entdeckt. Jeder Internet- Nutzer könne im Prinzip ohne großen Aufwand sensible Kunden- und Geschäftsdaten einsehen und sogar verändern, berichtete der CCC am Dienstag.

HB HAMBURG/BONN. Betroffen seien alle Angebote, die eine bestimmte Zertifizierungstechnik der T-Com nutzten. Nach der Veröffentlichung der Vorwürfe waren die Kundenportale nicht mehr erreichbar. Die Telekom habe den Kunden- Zugang, der über die Websiten www.t-mart-services.de beziehungsweise www.t-obsoc.de erfolgt, seit Dienstagvormittag vom Netz genommen, berichtete tagesschau.de. Auf der Seite erscheine jetzt der Hinweis: „Sehr geehrter Kunde, zu unserem Bedauern ist diese Plattform aus technischen Gründen zur Zeit nicht zu erreichen.“

Die so genannte OBSOC (Online Business Solution Operation Center) ist mit Microsofts „Passport“-System vergleichbar und wird von der Festnetz-Tochter der Telekom als Vertragsverwaltung genutzt. Nach Angaben von Dirk Heringhaus, Autor des CCC-Fachmagazins „Die Datenschleuder“, wurde das Verwaltungssystem von der Telekom gemeinsam mit Microsoft entwickelt. Darüber werden alle wichtigen Informationen zu den Kundenverträgen wie Daten der Kunden und des Vertriebs, Art des Produkts und eventuelle Zusatzleistungen verwaltet, hieß es.

„Angreifer mit genügend krimineller Energie“ hätten sich vermutlich bereits in den Datenbeständen umgetrieben, schätzt der Expertenverein. Allein das Wissen um die Sicherheitslöcher habe die Redakteure der „Datenschleuder“ befähigt, „Einblicke in vertrauliche Informationen der Betriebsdatenblätter aller Kunden des T-Mart Web- Services zu nehmen“, sagte Dirk Engling vom CCC. Ein Angreifer könne ungehindert in den Besitz sämtlicher Zugangspasswörter aller Kunden kommen.

Betroffen sind nach Angaben des CCC auch Kunden wie der Bundesnachrichtendienst, die Deutsche Bundesbank und die Bundesgrenzschutzdirektion.

Seite 1:

T-Com-Kundenportale bieten offene Flanke

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%