Telekom bestätigt massive Sicherheitslücken

Die Deutsche Telekom hat die bekannt gewordenen Sicherheitslücken bei Online-Diensten der T-Com eingeräumt. Das Kundenportal der T-Com für diese Dienste wurde vorübergehend geschlossen. Betroffen sind rund 250 000 Nutzer, rund 120 000 von ihnen müssen ihre Passwörter ändern.

Telekom-Sprecher Hans Ehnert bestätigte gegenüber tagesschau.de, dass Fremde aufgrund der Sicherheitsprobleme Websites hätten verändern können, die über den Online-Dienst webeasy bei der T-Com geordert und verwaltet werden.

Über diese Websites laufende E-Mails - wie im vom tagesschau.de dokumentierten Fall bundesnachrichtendienst.de - hätten mitgelesen werden können. Betroffen sind davon nicht E-Mails der Behörde selbst oder Mails, die direkt an Behördenmitarbeiter gerichtet sind. Durch die Sicherheitsprobleme bei dem Kundenportal www.t-mart-webservice.de hätten über die ausgespähten Kundenaccounts auch Leistungen der Telekom hinzugekauft werden können.

Das Kundenportal der T-Com für diese Dienste wurde von der Telekom am Dienstagvormittag geschlossen, um das ganze System einem intensiven Sicherheitscheck zu unterziehen. Auch die Adminstratorenrechte in dem System seien gesperrt worden.

Betroffen sind rund 250 000 Kunden. Es handelt sich dabei überwiegend um Geschäftskunden. Nach Schätzung der Telekom werden bis zu 120 000 Kunden ihre Passwörter ändern müssen. Wann das Kundenportal wieder verfügbar ist, steht noch nicht fest.

(weiter auf der nächste Seite)