Sicherheit

Telekom-Cloud mit Datenleck: Zugriff auf fremde Kontakte

Wir berichten darüber, welche Kunden auf fremde Daten zugreifen konnten. Die Telekom hat die Schwachstelle geschlossen und will vergleichbare Fehler für die Zukunft ausschließen.
Von

Sicherheitslücke bei der Telekom Sicherheitslücke bei der Telekom
Logo: Telekom, Foto: dpa, Grafik: teltarif.de Beim Hosted-Exchange-Angebot der Deutschen Telekom ist es zu einem Sicherheitsleck gekommen. Wie das Onlinemagazin heise zusammen mit der Wirtschaftswoche [Link entfernt] berichtet, ist ein Serverumzug dafür verantwortlich, dass Kunden plötzlich Zugriff auf eine Vielzahl von Kontakten und Adressen hatten, die eigentlich andere Nutzer des Dienstes gespeichert hatten.

Wie es im Bericht weiter heißt, wird die Cloud-Manager-Software seit November auf eine neue Version umgestellt. Die Anwendung werde von rund 2300 Kunden genutzt, um unter anderem Microsoft-Exchange-Konten zu verwalten. In mindestens einem Fall sei es vor einigen Tagen zu dem Effekt gekommen, dass ein Kunde in der globalen Adressliste tausende Kontaktdaten anderer Nutzer vorgefunden habe.

Diese Daten lagen offen

Sicherheitslücke bei der Telekom Sicherheitslücke bei der Telekom
Logo: Telekom, Foto: dpa, Grafik: teltarif.de Neben den Namen der fremden Kontakte sei auch der Zugriff auf weitere Daten möglich gewesen, so die Adressen und Rufnummern. Dazu habe sich der Beruf der fremden Kontakte nachvollziehen lassen. Selbst von Geschäftsführern von Firmen hätten die Durchwahlen auf diesem Weg offengelegen. So hätten sich unter anderem Daten von Tankstellenbesitzern und einem Car-Sharing-Anbieter unter den versehentlich offengelegten Informationen befunden.

Vor allem wenn Daten von Behörden auf diesem oder einem ähnlichen Weg offengelegt werden, kann sich daraus auch ein Sicherheitsrisiko ergeben. Ob es beim Telekom-Datenleck jedoch auch um derartige sensible Details geht, ist nicht bekannt. Der Netzbetreiber hat das Problem den Angaben zufolge bestätigt und nach eigenen Angaben alle betroffenen Kunden auf das Datenleck aufmerksam gemacht. Dabei habe mindestens ein Betroffener erst durch die E-Mail von dem Fehler erfahren.

Telekom bestreitet "großflächiges Problem"

Die Deutsche Telekom sieht indes kein "großflächiges Problem". Das Unternehmen steht auf dem Standpunkt, dass nur ein einziger Kunde Zugriff auf Daten anderer Nutzer hatte. Ein Exchange-Spezialist, den heise befragt hat, hält diese Darstellung wiederum für unwahrscheinlich. Er vertritt vielmehr den Standpunkt, dass die anderen auf dem Exchange-Cluster gehosteten Kunden ebenfalls Zugriff auf das versehentlich offengelegte globale Adressbuch gehabt haben können. Mittlerweile habe die Telekom nach eigenen Angaben "technische Vorkehrungen" getroffen, um ähnliche Sicherheitslücken in Zukunft auszuschließen. Welche Schritte das Unternehmen genau unternommen hat, um vergleichbare Probleme zu verhindern, ist allerdings nicht bekannt.

Mehr zum Thema Sicherheit