Massive Sicherheitslücken bei t-mart-Webservice – Telekom schloss Kundenportal

28. Juli 2004 Lesedauer: 2 Minuten

Massive Sicherheitslücken bei t-mart-Webservice - Telekom schloss Kundenportal

Ein Software-Fachmann war bei der Verwaltung seines webeasy-Accounts bei der T-Com auf massive Sicherheitslücken gestoßen. Mit webeasy können Internet-Auftritte geordert und verwaltet werden. Durch einfachste Manipulationen erhielt der IT-Experte Einblick in Daten anderer Kunden und hätte diese auch manipulieren können. Nach eigenen Angaben habe er bei immer wieder weitere Sicherheitslücken entdeckt, die Telekom aber bereits zum ersten Mal im Mai 2003 darüber informiert. Letztlich habe er vollen Zugriff auf die Kundenaccounts gehabt. Das berichtete die Tagesschau vor kurzem (News vom 26.07.04). tagesschau.de fragte bei der Telekom an, ob und wie die Kunden über die Sicherheitsproblematik informiert wurden. Nun räumte ein Sprecher Sicherheitslücken bei Online-Diensten der Telekom ein. Der Telekom-Sprecher Hans Ehnert bestätigte gegenüber tagesschau.de, dass Fremde aufgrund der Sicherheitsprobleme Websites hätten verändern können, die über den Online-Dienst webeasy bei der T-Com geordert und verwaltet werden. eMails, die über diese Internet-Seiten laufen, hätten mitgelesen werden können und über ausgespähte Kundenaccounts des t-mart-Webservice sei es möglich gewesen, Leistungen der Telekom hinzu zu kaufen. Es gehe ausschließlich um Dienste, die über das Kundenportal von t-mart-webservice laufen. Online-Zahlverfahren, Dienste wie Rechnung-online und Bereiche des Festnetzes und des Mobilfunknetzes der Telekom seien nicht betroffen.

Am Vormittag des 27. Juli schloss die Telekom das Kundenportal für diese Dienste von T-Com. Wann das Kundenportal wieder geöffnet wird, konnte der Sprecher der Telekom nicht sagen. Bis dahin können etwa über webeasy verwaltete Webseiten nicht verändert werden und auch die Adminstratorenrechte in dem System seien gesperrt worden. Das gesamte System werde einem umfassenden Sicherheitscheck unterworfen. Etwa 200.000 Kunden, vorwiegend Geschäftskunden, sind davon betroffen und sollen nach Angaben des Telekom-Sprechers nun informiert werden. Nach Schätzung der Telekom werden bis zu 120.000 Kunden ihre Passwörter ändern müssen.

Weitere Informationen

Sicherheit im Internet

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Unzulässige Internet-Sportwetten – Spieler können Einsatz zurückfordern

Unzulässige Internet-Sportwetten

Spieler können Einsatz zurückfordern

18. April 2024

Spieler können ihre im Internet verlorenen Wetteinsätze von ausländischen Anbietern zurückfordern. Nämlich dann, wenn der Anbieter der Online-Sportwetten zu diesem Zeitpunkt keine gültige Lizenz für Deutschland hatte. Dies hat der Bundesgerichtshof entschieden. […]

Glasfaseranschlüsse – BNetzA veröffentlicht Leerrohrentgelte-Entwurf

Glasfaseranschlüsse

BNetzA veröffentlicht Leerrohrentgelte-Entwurf

12. April 2024

Die Telekom muss Wettbewerbern den Zugang zu sogenannten Leerrohren ermöglichen, um zusätzliche Bauarbeiten zu vermeiden. Wie viel das Unternehmen für die Nutzung durch die Konkurrenz erhält, steht bislang noch nicht fest. Jetzt hat die zuständige Behörde einen Kompromiss vorgeschlagen. […]

Adaptive Timeout-Funktion – längere Akkulaufzeit bei Android 15

Adaptive Timeout-Funktion

Längere Akkulaufzeit bei Android 15

9. April 2024

Ein neues Feature, das mit Android 15 kommen soll, könnte die Akkulaufzeit von Android-Geräten erheblich verlängern. Entdeckt wurden Hinweise auf „adaptive Timeout“ auf der zweiten Developer Preview. Das neue Betriebssystem soll bereits in einigen Monaten erscheinen. […]

Spielspaß oder Suchtrisiko? – das steckt hinter sogenannten Lootboxen

Spielspaß oder Suchtrisiko?

Das steckt hinter sogenannten Lootboxen

5. April 2024

Als Lootboxen bezeichnete virtuelle Überraschungskisten erfreuen sich bei vielen Gamern großer Beliebtheit. Es gibt jedoch auch kritische Stimmen, die darin eine ähnliche Suchtproblematik wie bei Online-Glücksspiel sehen. Noch sind die Boxen hierzulande legal. Andere Länder haben bereits reagiert. […]