Newsticker
- smartmobil.de Allnet-Flatrate mit 24 GB für 9,99 Euro an
- Neue O2 Prepaid Tarife ab 07 Mai
- Telekom: 8,2 Millionen Haushalte können einen Glasfaser-Tarif buchen
- sim.de bietet Allnet-Flatrate mit 25 GB für 9,99 Euro an
- MTEL Germany: Neuer Mobilfunkanbieter auf dem deutschen Markt
- Bitkom stellt neues Digital-Ranking aller 16 Bundesländer vor
- SIMon mobile verschenkt 100 GB an neue Kunden
- Telekom Travel & Surf: Weltweit mehr Datenvolumen ohne Mehrkosten
- Düsseldorf: Neue Glasfaseranschlüsse in 6 östlichen Stadtteilen
- Bundesnetzagentur: Zwischenbericht der Monitoringstelle für Glasfaser-Doppelausbau
Deutsche Telekom sichert Kundendaten per TAN-Verfahren
Einzelheiten zu bereits eingeleiteten Sicherheitsmaßnahmen
Der Datenschutzskandal um die Kundendaten bei der Deutschen Telekom geht weiter. Wie das Nachrichtenmagazin »Der Spiegel« berichtet, konnten bisher die sensiblen Daten von über 30 Millionen Handy-Kunden des Unternehmens inklusive deren Bankdaten von jedem beliebigen Internet-Rechner in der ganzen Welt abgerufen und sogar manipuliert werden. Die Deutsche Telekom hat die Lücke inzwischen geschlossen.
Für den Zugriff auf das Kundensystem von T-Mobile hätte bisher laut »Der Spiegel« einige wenige Benutzerangaben und ein simples Passwort genügt. Nach Angaben des Magazins wäre damit möglich, Adressen oder Bankverbindungen nicht nur einzusehen, sondern ohne eine einzige weitere Sicherheitsschranke auch zu verändern. Auch Sperrungen von SIM-Karten, Änderung von Tarifen oder das Anlegen neuer Einzugsermächtigungen wären möglich gewesen, so »Der Spiegel«.
Die Deutsche Telekom habe diese Sicherheitslücke in der Nacht zum Freitag geschlossen. Wie das Unternehmen mitteilte, wurde für den Zugriff auf die Vertriebsdatenbank von T-Mobile eine neue Zugriffsauthentifizierung mit Transaktionsnummern (TAN) eingeführt. Dadurch sollen illegale Zugriffe von Personen bzw. mit gestohlenen Passwörtern nicht mehr möglich sein. Zudem habe der Konzern alle in den Telekom-Shops genutzten aktuellen Passwörter durch neue komplexere Passwörter ersetzen lassen.
Beim dem TAN-Verfahren kann der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er vom Kunden eine gültige Transaktionsnummer bekommt, so die Deutsche Telekom. Diese TAN erhält der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen möchte. Kommt beispielsweise ein Kunde von T-Mobile in einen Telekom-Shop oder in den Shop eines externen Partners und möchte seine Adresse ändern, nennt er dem Shop-Mitarbeiter seine Mobilfunkrufnummer. An diese wird eine TAN als SMS geschickt. Erst wenn der Kundenberater die TAN in die Datenbank eingibt, kann er die Daten des Kunden lesen und bearbeiten. Damit sollen die Kundendaten nicht mehr von externen Computern unbefugt eingesehen oder verändert werden können, so die Deutsche Telekom in ihrer aktuellen Mitteilung.
Der neue Zugriffschutz sei ein Teil der am Freitag vorgestellten Maßnahmen für Datenschutz.