Telekom bestätigt massive Sicherheitslücken

Telekom-Sprecher Hans Ehnert bestätigte gegenüber tagesschau.de, dass Fremde aufgrund der Sicherheitsprobleme Websites hätten verändern können, die über den Online-Dienst webeasy bei der T-Com geordert und verwaltet werden.

Über diese Websites laufende E-Mails - wie im vom tagesschau.de dokumentierten Fall bundesnachrichtendienst.de - hätten mitgelesen werden können. Betroffen sind davon nicht E-Mails der Behörde selbst oder Mails, die direkt an Behördenmitarbeiter gerichtet sind. Durch die Sicherheitsprobleme bei dem Kundenportal www.t-mart-webservice.de hätten über die ausgespähten Kundenaccounts auch Leistungen der Telekom hinzugekauft werden können.

Das Kundenportal der T-Com für diese Dienste wurde von der Telekom am Dienstagvormittag geschlossen, um das ganze System einem intensiven Sicherheitscheck zu unterziehen. Auch die Adminstratorenrechte in dem System seien gesperrt worden.

Betroffen sind rund 250 000 Kunden. Es handelt sich dabei überwiegend um Geschäftskunden. Nach Schätzung der Telekom werden bis zu 120 000 Kunden ihre Passwörter ändern müssen. Wann das Kundenportal wieder verfügbar ist, steht noch nicht fest.

(weiter auf der nächste Seite)

Telefonnetz oder Mobilfunknetz nicht betroffen

Der nordrhein-westfälische IT-Fachmann Heringhaus hatte, wie in seinem Artikel beschrieben, durch mehrere Sicherheitslücken letztlich vollen Zugriff auf die Kundenaccounts gehabt (tecCHANNEL berichtete). Angreifer mit kriminellen Absichten können so durch Änderungen großen Schaden anrichten. Alle betroffenen Kunden sollen nach Angaben von Ehnert nun informiert werden.

Die Telekom wies Angaben entschieden zurück, wonach auch Online-Zahlverfahren betroffen sein könnten. Telekom-Sprecher Ehnert betonte, dass der Bereich des Telefonnetzes oder Mobiltelefonnetzes von den Sicherheitsproblemen nicht berührt sei. Auch Dienste wie "Rechnung online" et cetera seien nicht betroffen. Es gehe ausschließlich um Dienste, die über das Kundenportal von t-mart-webservice laufen. (mst)