Schwere Sicherheitsmängel bei Internet-Services der T-Com

- Hamburg - Die Deutsche Telekom hat massive Sicherheitslücken bei den Online-Diensten der T-Com eingeräumt. Telekom-Sprecher Hans Ehnert bestätigte gegenüber tagesschau.de, dass Fremde aufgrund der Sicherheitsprobleme Websites hätten verändern können, die über den Online-Dienst webeasy bei der T-Com geordert und verwaltet werden.

<P>Über diese Websites laufende Webmails wie im vom tagesschau.de dokumentierten Fall bundesnachrichtendienst.de hätten mitgelesen oder manipuliert werden können, hieß es. Weiter hätten über die ausgespähten Kundenaccounts Leistungen der Telekom hinzugekauft werden können.</P><P>Das Kundenportal der T-Com für diese Dienste wurde von der Telekom am Dienstagvormittag geschlossen. Betroffen seien von den Sicherheitslücken wie von der Schließung des Portals rund 250 000 Kunden, berichtet tagesschau.de. Nach Schätzung der Telekom müßten rund 120 000 Kunden ihre Passwörter ändern. Wann das Kundenportal wieder geöffnet werde, habe Ehnert nicht sagen können. Bis dahin könnten etwa über webeasy verwaltete Websites nicht verändert werden.</P><P>Das gesamte System werde noch einmal einem umfassenden Sicherheitscheck unterworfen, erklärte Ehnert der tagesschau.de. Auch die Administratorenrechte in dem System seien gesperrt worden. Alle betroffenen Kunden sollen informiert werden.</P><P>Die Experten des Chaos Computer Clubs (CCC) haben nach eigenen Angaben die Sicherheitsmängel in den T-Mart Web- Services der Telekom-Festnetzsparte T-Com entdeckt. Jeder Internet- Nutzer könne im Prinzip ohne großen Aufwand sensible Kunden- und Geschäftsdaten einsehen und sogar verändern. Betroffen seien alle Angebote, die eine bestimmte Zertifizierungstechnik der T-Com nutzten.</P><P>"Angreifer mit genügend krimineller Energie" hätten sich vermutlich bereits in den Datenbeständen umgetrieben, schätzt der Expertenverein. Allein das Wissen um die Sicherheitslöcher habe die Redakteure der "Datenschleuder" befähigt, "Einblicke in vertrauliche Informationen der Betriebsdatenblätter aller Kunden des T-Mart Web- Services zu nehmen", sagte Dirk Engling vom CCC. Ein Angreifer könne ungehindert in den Besitz sämtlicher Zugangspasswörter aller Kunden kommen. Betroffen sind nach Angaben des CCC auch Kunden wie die Deutsche Bundesbank und die Bundesgrenzschutzdirektion.</P><P>Der Telekom-Sprecher legte Wert auf die Feststellung, dass der Bereich des Telefonnetzes oder Mobiltelefonnetzes von den Sicherheitsproblemen nicht berührt sei.</P>

Auch interessant

Meistgelesene Artikel

Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Apple hat eingeräumt, dass es mit Tastaturen der neueren Macbook-Laptops Probleme gibt. Das US-amerikanische Technologieunternehmen reagiert mit kostenloser Reparatur.
Apple räumt Probleme mit Macbook-Tastaturen ein - kostenfreie Reparatur angeboten
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
Die Kamera-Autos von Google sind wieder auf den Straßen in Deutschland unterwegs - allerdings nicht, um ihr Bild-Material für den Online-Dienst Street View zu verwenden.
Google schickt in Deutschland wieder Kamera-Autos auf die Straßen - das ist der Grund
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
YouTube und Instagram verschärfen ihren Konkurrenzkampf um Anbieter von Videoinhalten. Bei der Google-Videoplattform werden sie künftig auch Geld mit kostenpflichtigen …
YouTube erlaubt Abo-Gebühren und Verkauf von Fanartikeln
Google bringt eigene Podcast-App für Android
Podcasts erreichen immer mehr Zuhörer. Google schließt sich mit einer eigenen Android-App dem Boom an und will mit der Empfehlung von Inhalten auf Basis der …
Google bringt eigene Podcast-App für Android

Kommentare

Ab dem 25.5.2018 gilt die Datenschutzgrundverordnung. Dazu haben wir unser Kommentarsystem geändert. Um kommentieren zu können, müssen Sie sich bei unserem Dienstleister DISQUS anmelden. Sollten Sie zuvor bereits ein Profil bei DISQUS angelegt haben, können Sie dieses weiter verwenden. Nutzer, die sich über den alten Portal-Login angemeldet haben, müssen sich bitte einmalig direkt bei DISQUS neu anmelden.