Newsticker
- Telekom bietet Apple TV+ mit Preisvorteil an
- AVM FRITZ!Box 4050 ab sofort erhältlich
- Vergabe- und Auktionsregeln der 5G-Mobilfunkfrequenzen waren rechtswidrig
- Tele Columbus und DB broadband errichten neuen Glasfaserring
- Lünecom: Glasfaser für den Landkreis Heidekreis in Niedersachsen
- Telekom baut Mobilfunk an 747 Standorten aus
- Vodafone und 1&1 starten National-Roaming-Partnerschaft
- simyo ist zurück: Neue Postpaid-Tarife mit mobilezone
- Telekom: 8,9 Millionen Haushalte können einen Glasfaser-Tarif buchen
- EDEKA smart Tarife mit mehr Datenvolumen
Deutsche Telekom sichert Kundendaten per TAN-Verfahren
Einzelheiten zu bereits eingeleiteten Sicherheitsmaßnahmen
Der Datenschutzskandal um die Kundendaten bei der Deutschen Telekom geht weiter. Wie das Nachrichtenmagazin »Der Spiegel« berichtet, konnten bisher die sensiblen Daten von über 30 Millionen Handy-Kunden des Unternehmens inklusive deren Bankdaten von jedem beliebigen Internet-Rechner in der ganzen Welt abgerufen und sogar manipuliert werden. Die Deutsche Telekom hat die Lücke inzwischen geschlossen.
Für den Zugriff auf das Kundensystem von T-Mobile hätte bisher laut »Der Spiegel« einige wenige Benutzerangaben und ein simples Passwort genügt. Nach Angaben des Magazins wäre damit möglich, Adressen oder Bankverbindungen nicht nur einzusehen, sondern ohne eine einzige weitere Sicherheitsschranke auch zu verändern. Auch Sperrungen von SIM-Karten, Änderung von Tarifen oder das Anlegen neuer Einzugsermächtigungen wären möglich gewesen, so »Der Spiegel«.
Die Deutsche Telekom habe diese Sicherheitslücke in der Nacht zum Freitag geschlossen. Wie das Unternehmen mitteilte, wurde für den Zugriff auf die Vertriebsdatenbank von T-Mobile eine neue Zugriffsauthentifizierung mit Transaktionsnummern (TAN) eingeführt. Dadurch sollen illegale Zugriffe von Personen bzw. mit gestohlenen Passwörtern nicht mehr möglich sein. Zudem habe der Konzern alle in den Telekom-Shops genutzten aktuellen Passwörter durch neue komplexere Passwörter ersetzen lassen.
Beim dem TAN-Verfahren kann der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er vom Kunden eine gültige Transaktionsnummer bekommt, so die Deutsche Telekom. Diese TAN erhält der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen möchte. Kommt beispielsweise ein Kunde von T-Mobile in einen Telekom-Shop oder in den Shop eines externen Partners und möchte seine Adresse ändern, nennt er dem Shop-Mitarbeiter seine Mobilfunkrufnummer. An diese wird eine TAN als SMS geschickt. Erst wenn der Kundenberater die TAN in die Datenbank eingibt, kann er die Daten des Kunden lesen und bearbeiten. Damit sollen die Kundendaten nicht mehr von externen Computern unbefugt eingesehen oder verändert werden können, so die Deutsche Telekom in ihrer aktuellen Mitteilung.
Der neue Zugriffschutz sei ein Teil der am Freitag vorgestellten Maßnahmen für Datenschutz.