Reaktion

Nach teltarif.de-Bericht: GTCom nimmt umstrittene SIM-Tausch-Seite vom Netz

Nach dem Sicherheitsleck beim SIM-Kartentausch von GTCom reagiert das Unternehmen und sichert sein Verfahren ab. Im Gespräch mit teltarif.de erläutert der GTCom-Geschäftsführer das Prozedere und gibt Hintergrund-Infos zu den Problemen im vergangenen Herbst.
Von

GTCom nimmt umstrittene SIM-Tausch-Seite vom Netz Nach teltarif.de-Bericht: GTCom nimmt umstrittene SIM-Tausch-Seite vom Netz
Bild: GTCom / Screenshot: teltarif.de GTCom verschickt als technischer Dienstleister von Mobilfunkmarken wie GALERIAmobil momentan SMS an seine Kunden, in denen ein Tausch der SIM-Karten angekündigt wird. Bei einem Test des Verfahrens vermutete teltarif.de eine schwerwiegende Sicherheitslücke, die es Angreifern im schlimmsten Fall erlaubt hätte, fremde Kundendaten anzuzeigen und gegebenenfalls die neue SIM an eine alternative Adresse zu versenden. teltarif.de-Leser wiesen darüber hinaus darauf hin, dass sich im Adressformular keine fünfstellige PLZ eingeben lässt, die mit einer Null beginnt.

Nach der Berichterstattung durch teltarif.de hat GTCom nun reagiert und die Seite mittlerweile geändert. Die Webseite gtcom-gtcomcis.rhcloud.com/neuesimkarte/ [Link entfernt] , deren URL per SMS verschickt wird, ist zwar noch erreichbar, Kunden können allerdings dort keine persönlichen Daten mehr eingeben oder abfragen.

In einem ausführlichen Hintergrundgespräch äußerte sich GTCom-Geschäftsführer Nicholas Liebrecht zu den Sicherheitsmaßnahmen, die GTCom nun ergreift, um die Kundendaten zu schützen und einen Versand der SIM an eine fremde Postadresse zu unterbinden.

Anruf der Hotline beim Kunden zur Absicherung

GTCom nimmt umstrittene SIM-Tausch-Seite vom Netz Nach teltarif.de-Bericht: GTCom nimmt umstrittene SIM-Tausch-Seite vom Netz
Bild: GTCom / Screenshot: teltarif.de Gegenüber teltarif.de räumte der GTCom-Geschäftsführer ein, dass das Verfahren über das Webformular eine Sicherheitslücke hätte darstellen können, wenn ein Angreifer persönliche Daten wie Name und Geburtsdatum eines GTCom-Kunden weiß.

Statt über das nicht mehr erreichbare Adressformular müssen sich die Kunden nun per E-Mail an das Unternehmen wenden. Auf der Seite heißt es jetzt: "Falls sich Ihre Adresse mittlerweile geändert haben sollte, bitten wir um einen kurzen Hinweis an unsere folgende Email-Adresse: neuesimkarte (at) gtcom-partner.de".

Für alle Adressänderungsmitteilungen, die bei GTCom eingehen, nimmt die Hotline sicherheitshalber einen Anruf beim Kunden vor. In diesem Telefonat soll gefragt werden, ob der Kunde tatsächlich die Adressänderung beauftragt hat und ob die Adresse korrekt ist. Außer Name und Geburtsdatum soll auch der aktuelle Tarif abgefragt werden, um es Angreifern möglichst schwer zu machen. Angerufen werden sowohl Kunden, die in den vergangenen Tagen über das Online-Formular als auch ab sofort per E-Mail eine neue Adresse übermittelt haben. Erst dann soll der Versand der SIM-Karte gestartet werden.

teltarif.de hatte im vergangenen Jahr kritisiert, dass SIM-Karten für GALERIAmobil nur im Mini-SIM-Format verkauft oder versendet wurden. Nutzer neuerer Smartphones mussten also auf eigene Faust die Karte mit einem SIM-Karten-Locher ausstanzen. GTCom-Geschäftsführer Nicholas Liebrecht konnte nun mitteilen, dass die neuen SIM-Karten im Triple-Format versendet werden, also vorgestanzt im Mini-, Micro- und Nano-SIM-Format. Im stationären Handel werden aktuell noch die alten Mini-SIM-Karten abverkauft, diese werden dann aber ebenfalls postalisch umgetauscht.

Kunden, die nicht innerhalb der nächsten Wochen eine neue SIM-Karte erhalten, sollten sich umgehend mit dem Kundenservice von GTCom in Verbindung setzen. Außerdem empfiehlt es sich, die Abrechnung im Kundenkonto genau zu prüfen und bei nicht selbst veranlassten Posten sofort Widerspruch einzulegen.

GTCom-SIM-Karten sollen auch im LTE-Netz nutzbar sein

Liebrecht konnte nun auch bestätigen, dass alle SIM-Karten bei GTCom LTE im E-Plus-Netz nutzen können. Dort gibt es momentan bis Jahresende die Aktion Highspeed für Jedermann, im Rahmen derer den Nutzern je nach Netzverfügbarkeit am Aufenthaltsort bis zu 42 MBit/s im Downstream zur Verfügung stehen.

Die bei GTCom im vergangenen Herbst aufgetretenen Aktivierungs-, Aufladungs- und Abrechnungsprobleme seien übrigens längst behoben, so Liebrecht. Von den Aktivierungsproblemen seien im übrigen nur SIM-Karten aus dem stationären Handel betroffen gewesen. Während das Unternehmen auf SEPA-Zahlungsverkehr umgestellt hat, sei das System lediglich drei Tage nicht verfügbar gewesen. Auch diese Probleme sollten mittlerweile der Vergangenheit angehören.

Mehr zum Thema GALERIAmobil