27.07.2004

Artikel

Telekom sperrt Internet-Zugang
für 100.000 Geschäftskunden

Mehr als 100.000 Internet-Kunden der Telekom haben derzeit keinen Zugriff auf ihre Webseiten und können zudem ihre eMails nicht lesen. Der Konzern sperrte nach Angaben von Telekom-Sprecher Ulrich Lissek den Zugang zur Online-Plattform für Webprodukte, nachdem die Zeitschrift 'Datenschleuder' des Hamburger Chaos Computer Clubs (CCC) massive Sicherheitsmängel veröffentlicht hatte. Diese sind Insidern allerdings bereits seit über einem Jahr bekannt. Es handelt sich um Schlupflöcher in den Web-Services der T-Com. Bereits vor einiger Zeit war es einem Hacker gelungen, Zugriff auf Kundendaten in OBSOC-Plattform (Online Business Service Operation Center) zu bekommen, einem Gemeinschaftsprojekt von Telekom und Microsoft. Während der Hacker einige Sicherheitslücken der Telekom gemeldet habe, die dann geschlossen worden seien, sei ein sehr schwerwiegendes Problem erst durch die Veröffentlichung des CCC bekannt geworden, erklärte Lissek.

Betroffen sind nach Angaben von Ulrich Lissek vor allem kleine Gewerbetreibende, die über die von der Telekom-Tochter T-Com betriebene Bestellseite t-mart-web-service.de ihren eigenen Internetauftritt verwalten. Theoretisch könnten sogar bis zu 250.000 Kunden in diesem System beeinträchtigt sein.

Nach dem Bericht der 'Datenschleuder', den Lissek im wesentlichen bestätigte, konnten Hacker sowohl Kundenpaßwörter auslesen als auch deren eMail mitlesen. Es sei zudem möglich gewesen, fremde Webseiten zu manipulieren. Internetangebote von Händlern hätten auf diese Weise verändert werden können. Allerdings sei es nicht möglich gewesen, externe Bestellungen zu Lasten eines Telekom-Internetkunden aufzugeben oder Rechnungsdaten zu verändern. Da es möglich gewesen sei, unberechtigt an komplette und vertrauliche Kundendatensätze zu kommen, habe die Telekom jetzt reagieren und den Zugang zunächst völlig sperren müssen. Spezialisten seien jetzt dabei, die Fehler zu beheben, sagte der Telekom-Sprecher. 100.000 bis 120.000 Kunden müßten per Brief neue Paßwörter bekommen. Wie lange die Schadensbehebung dauern werde, könne er noch nicht sagen.

 

Frank Bayer

 

neuronales Netzwerk