Telekom lässt sich hacken

Allgemein

Telekom und Datensicherheit, 297. Folge: Millionen Festnetzkunden können über das Online-Kundenportal von T-Com keine Rufumleitungen mehr einrichten. Weil die Deutsche Telekom mit “massiven Hacker-Angriffen” kämpft – die für Kunden schnell mal zu Belastungen um die tausend Euro führen können.

Betroffene Kunden erhalten die Auskunft, es gebe leider immer wieder Versuche, “in unsere Systeme einzudringen, diese zu manipulieren und sonstigen Schaden anzurichten”. Was nichts anderes heißt, als dass die Eindringlinge kostspielige Rufumleitungen ins Ausland wie etwa nach Taiwan einrichten, für die andere zu bezahlen haben. Daher habe man die Einrichtung von Rufumleitungen im eigenen Portal sperren müssen.

Bekannt wurden bereits Fälle, in denen für einzelne Kunden innerhalb von Tagen Auslandsgebühren von bis zu Tausend Euro anliefen. Die Telekom gibt zu, es seien “einige Hundert Kunden” von den Hackerangriffen betroffen, und sagt die Erstattung der entstandenen Kosten zu. Insgesamt habe es einen sechsstelligen Schaden gegeben.

Obwohl die Sperre bereits seit mehreren Wochen besteht, ist der Exmonopolist noch immer wenig auskunftsfreudig. Unklar ist daher auch, ob diese neue Datenpanne in Zusammenhang mit vorhergehenden Datenskandalen steht wie den aus Callcentern entwendeten Kundendaten.

Auf den Telekom-Webseiten zum Thema Datenschutz und Datensicherheit finden sich parolenhafte Beschwichtigungsformeln wie “Überblick über Verbesserungsmaßnahmen und datenschutzrelevante Vorgänge, die Gegenstand strafrechtlicher Ermittlungsverfahren sind”, “Kanzlei stellt Verbesserungsoptionen für Sicherheitsbereich vor” oder “Datendiebstahl aus 2006 beschäftigt Deutsche Telekom weiter” – aber weit und breit ist nichts zu finden über die aktuellen Sicherheitsprobleme, die für die eigenen Kunden zu teuren Überraschungen führen können.

Update: Inzwischen hat die Telekom reagiert und die Schuld mehr oder weniger ihren Kunden zugewiesen. Telekom-Sprecher Ralf Sauerzapf legte jedenfalls die Hand dafür ins Feuer, die Sicherheitsprobleme hätten nichts mit vergangenen Datenskandalen der Telekom zu tun. Das sei “definitiv auszuschließen”. Die Hacker hätten sich vielmehr die Zugangsdaten über Phishing-Programme und Trojaner bei den Kunden besorgt, wie schon länger beim Online-Banking üblich.

Obwohl die Hackerattacken bereits seit Monaten liefen, zeigte sich die Telekom zuvor überrascht und stellte sie als Attacken auf die eigenen Systeme dar. Betroffene Kunden erhielten Schreiben, in denen die Rede war von Versuchen, “in unsere Systeme einzudringen, diese zu manipulieren und weiteren Schaden anzurichten”.

Neue Sicherheitsvorkehrungen seien eingerichtet, versicherte Sauerzapf. Der bislang offenbar unzureichend gesicherte Dienst soll im Lauf der der nächsten Woche nach und nach wieder freigeschaltet werden.

(nik)

Spiegel (Vorabmeldung)