WiWo App 1 Monat für nur 0,99 €
Anzeigen

Deutsche Telekom Neue brisante Datenlecks bei Cloud-Dienst

Neuer Ärger für die Telekom: Bei Software-Updates gelangten wiederholt umfangreiche Adressverzeichnisse - darunter Daten zu Unternehmen und Polizeibehörden - von rund 1200 Kunden in falsche Hände.

  • Artikel teilen per:
  • Artikel teilen per:
Beim Aktualisieren eines Exchange-Dienstes für Unternehmenskunden im Rechenzentrum der Deutschen Telekom gelangten Adressbestände von rund 1200 Kunden in die falschen Hände. Quelle: REUTERS

Nur knapp eine Woche nach dem Ärger um Hacker-Angriffe auf Telekom-Router und die daraus resultierenden teils mehrtägigen Ausfälle vieler Internetzugänge bei Kunden der Deutschen Telekom, kam es bei dem Kommunikationskonzern erneut zu mehreren folgenschweren Technikproblemen.

Nach Informationen der WirtschaftsWoche und des Nachrichtenportals heise.de gerieten am vergangenen Wochenende bei einer Technikumstellung Tausende von Kontaktdaten aus online gemanagten Adressbüchern von rund 1200 Nutzern eines Cloud-basierenden Kommunikationsdienstes der Telekom zeitweilig in die falschen Hände. Und das war, wie sich inzwischen abzeichnet offenbar kein Einzelfall.

Wie die Telekom, die erst durch Anfragen der WirtschaftsWoche und des Branchendienstes heise.de von dem Datenleck erfuhr, inzwischen bestätigte, erhielt bei einem Systemupdate des primär für Geschäftskunden konzipierten Angebots „Microsoft Exchange 2010/2013/2016“ mindestens ein Unternehmen aus München zeitweilig viel zu weitreichende Zugriffsrechte auf Adressdatenbestände. Insgesamt waren rund 1200 andere Telekom-Kunden betroffen. Bereits Anfang November war es ebenfalls zu einem noch weiter reichenden Updatefehler gekommen. Das bestätigt die Telekom auf Anfrage: „Wir können nicht ausschließen, dass bis zu 36 Kunden Einblick in fremde Kundendaten hatten.“

„Aufgrund eines parallelen temporären technischen Fehlers konnte der betroffene Kunde während des Migrationsprozesses auf sein Postfach zugreifen. […] Damit hatte er auf die von anderen Kunden auf dem Server hinterlegten Kontaktdaten wie Telefonnummern und E-Mail-Adressen und teilweise Anschriften Zugriff“, heißt es in einer Stellungnahme der Telekom.

Konkret bekam der Münchner Unternehmer, nicht nur wie das Bonner Unternehmen schreibt, „theoretisch Zugriff auf die online abgelegten Adressbücher zahlreicher anderer Telekom-Nutzer des Dienstes Cloud Manager“. Tatsächlich synchronisierte die Software der Telekom ganz praktisch mehrere Tausend Kontaktdaten, teilweise samt Rufnummern und E-Mail-Adressen automatisch auf Rechner und Smartphone ihres Kunden. „Plötzlich tauchten da selbst Adressen von Polizeibehörden auf, einschließlich Handynummern“, so der Unternehmer, der namentlich nicht genannt werden will. „Ich bin echt fassungslos...“

Auch im Fall der Anfang November versehentlich veröffentlichten Datensätze habe „es sich ausschließlich um Kontaktdaten wie Telefonnummern und E-Mail-Adressen“ gehandelt, so die Deutsche Telekom.

Angriffsziele von aufsehenerregenden Cyberangriffen

Doch schon das sind persönliche Informationen, die vielfach nicht für die Verbreitung in der Öffentlichkeit gedacht sind. Laut einer Analyse für das Sicherheits-Portal Heise-Security fanden sich in den synchronisierten Datensätzen unter anderem Vertreter großer Unternehmen wie einem Car-Sharing-Anbieter oder einem Tankstellenbetreiber, daneben tausende kleinere Organisationen. Im Fall der dort ebenfalls gelisteten Bediensteten von Behörden wie der Bundeswehr, Landesämtern für Verfassungsschutz oder Länderpolizeidienststellen, die unter Umständen besonders auf den Schutz ihrer Daten angewiesen sind, ergibt sich zudem ein potenzielles Sicherheitsrisiko. Darüber hinaus fanden sich auch Adressen des Bundeskriminalamts in den freigegebenen Kontaktlisten. Letztere aber sind offenbar nur E-Mail-Sammeladressen.

NRW-Datenschützer eingeschaltet

Inzwischen hat die Deutsche Telekom die vom Leck betroffenen Kunden schriftlich über den Sicherheitsvorfall informiert, den NRW-Datenschutzbeauftragten als Aufsichtsbehörde informiert und auch die fälschlich synchronisierten Daten wieder aus dem Adressverzeichnis des Münchner Unternehmers gelöscht. Auch im Internet hat der Bonner Konzern mittlerweile eine Stellungnahme zum Vorfall veröffentlicht.

Die dümmsten Passwörter der Welt
"Dadada"Nein, die Rede ist hier nicht von dem Neue-Deutsche-Welle-Song von Trio, sondern dem Passwort des Facebook-Gründers Mark Zuckerberg in Netzwerken wie Twitter, LinkedIn und Pinterest - zumindest wenn man den Hackern Glauben schenkt, die im Anfang Juni 2016 mehrere seiner Profile gehackt haben. Beim Foto-Dienst Pinterest gelang es den Hackern mithilfe des Passworts, das sie nach eigener Auskunft in den gestohlenen des Karriere-Netzwerks LinkedIn gefunden haben, den Profiltext für kurze Zeit durch den Text „gehackt vom OurMine Team“ zu ersetzen. Bei Twitter gab es eine verdächtige Aktivität auf Zuckerbergs Account mit dem Namen „@finkd“, in dem er seit Januar 2012 nichts mehr veröffentlicht hatte. Und bei Pinterest wurde das angebliche Passwort sogar öffentlich gemacht: "dadada". Damit wählte der Facebook-Entwickler scheinbar nicht nur ein ziemlich simples Passwort (übrigens nicht besser als "12345" oder "password"), sondern benutzte das Passwort gleich für mehrere Profile - ebenfalls absolute No-Gos, die aber immer wieder vorkommen, wie die folgenden Beispiele zeigen. Quelle: Screenshot
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort "password". "Unangefochten weltweit auf Platz 1 liegt leider nach wie vor die Zahlenreihe 123456, obwohl automatische Cracker solche simplen Passwörter als erstes und blitzschnell ermitteln", sagte HPI-Direktor Christoph Meinel. Dass Passwörter dieser Art überhaupt nicht sicher sind, ändert nichts an ihrer Beliebtheit: Schon 2014 wurden mehr als 3,3 Millionen Passwörter geknackt, auf dem ersten Platz landet auch da schon "123456". Auch wenn die Länge variiert wird, hilft das nicht: Auf dem dritten und vierten Platz finden sich "12345" und "12345678". "123456789" landet auf Rang sechs, gefolgt von "1234" auf Platz sieben. Auf Rang elf liegt "1234567". Nachfolgend ein Überblick der meistgeknackten Passwörter 2014: Quelle: dpa
Passwort: "Password"Wer sich für ganz schlau hält und einfach "password" als Zugangscode verwendet sei hiermit gewarnt: Die vermeintlich simple und sichere Lösung liegt auf Rang zwei der meistgeknackten Passwörter. Quelle: dpa
FantasiewörterSie denken sich, kein Mensch weiß was "qwerty" ist? Falsch gedacht. Die Buchstabenfolge, die auf einer amerikanischen Tastatur nebeneinander liegt, landet auf Platz fünf. Auf deutschen Tastaturen wäre es übrigens "qwertz". Quelle: REUTERS
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet "baseball". Quelle: AP
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort "dragon" ist jedenfalls alles andere als originell. Es findet sich auf Rang neun. Quelle: REUTERS
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort "football" findet sich auf Rang zehn der gehackten Zugangsdaten. Quelle: AP

Die Telekom betont, dass es sich bei dem Datenleck um einen Einzelfall handele. Aktuell migriere die T-Systems-Tochter Multimedia Solutions rund 2300 Kunden des Cloud-Manager-Dienstes auf die aktuellste Systemversion. Bei knapp 1200 Kunden sei das bereits erfolgreich abgeschlossen worden. Ein über die Kontaktdaten hinausgehender Zugriff auf weitere Informationen der übrigen Telekom-Kunden, wie beispielsweise deren E-Mail-Verkehr, sei nicht möglich gewesen, heißt es auf Anfrage aus Bonn.

Zumindest potenziell aber hätte es wohl sogar noch schlimmer kommen können: Ein Technik-Experte eines IT-Dienstleisters, der selbst vergleichbare Exchange-Angebote als Cloud-Dienst betreibt, weist gegenüber heise Security darauf hin, dass es in der Vergangenheit aufgrund eines Fehlers in Exchange 2013 durchaus möglich war, durch eine Fehlkonfiguration auch Postfächer anderer Kunden auf dem gleichen Server zugänglich zu machen - und nicht nur Adressdaten. Nach aktueller Einschätzung aber erscheint die Stellungnahme der Telekom – „Mailboxinhalte sind von dem Vorfall nicht betroffen“ – plausibel, da die Zugriffsrechte für die zentralen Adressverzeichnisse und die E-Mail-Postfächer beim betroffenen Exchange-Angebot unterschiedlich gehandhabt werden.

Diese Branchen sind am häufigsten von Computerkriminalität betroffen

Um vergleichbare Vorfälle künftig auszuschließen, hat die Telekom angekündigt, bei zukünftigen Updates einen zusätzlichen Prüfschritt einzubauen. Dabei müssen die mit der Aktualisierung befassten Mitarbeiter explizit prüfen, dass die Aktualisierung komplett abgeschlossen ist und alle Nutzungsrechte wieder korrekt eingerichtet sind, bevor die umgestellten Kunden wieder auf die Cloud-Plattform zugreifen können.

Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%