Neues Sicherheitsleck bei der Telekom: Reporter surften in der T-Datenbank und konnten vertrauliche Informationen von 30 Millionen Handy-Kunden einsehen.

Zum wiederholten Mal ist bei der Telekom ein Sicherheitsleck bei sensiblen Kundendaten bekannt geworden. Dadurch konnten persönliche Informationen von 30 Millionen Handy-Kunden eingesehen und manipuliert werden, berichtete der Spiegel.

Das Unternehmen erklärte nach Bekanntwerden der Panne am Samstag, die Sicherheitslücke sei Donnerstagnacht geschlossen worden. Noch am Freitag hatte das Unternehmen mehr Transparenz und bessere Standards bei Datenschutzproblemen angekündigt.

Laut Spiegel konnten die Daten mit einigen wenigen Benutzerangaben und einem einfachen Passwort von jedem beliebigen Internet-Rechner abgerufen und verändert werden. Über die Zugangsdaten verfügten demnach nicht nur unzählige Mitarbeiter der T-Punkt-Läden, sondern auch Hacker-Kreise.

Demnach konnten sich auch Spiegel-Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie etwa Adressen oder Bankverbindungen einsehen und verändern. In der Kundendatei befinden sich zahlreiche Prominente, darunter Ex-Bundespräsident Roman Herzog und Alice Schwarzer, die der öffentlichen Nennung als Betroffene zugestimmt hätten.

Laut Spiegel schloss die Telekom das Leck erst, nachdem sie am Donnerstag mit den Recherchen konfrontiert worden sei. Die Telekom erklärte, der illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile sei seit Donnerstagnacht nicht mehr möglich. Man habe ein Verfahren eingeführt, das mit einer Transaktionsnummer (TAN) Eingriffe von Unbefugten ausschließe und Teil des am Freitag vorgestellten Maßnahmenpakets für Datenschutz sei.

Bei dem TAN-Verfahren kann der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er von diesem eine gültige TAN erhält. Diese bekomme der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen wolle. Erst wenn der Telekom-Mitarbeiter die TAN in die Datenbank eingebe, könne er die Daten des Kunden lesen und bearbeiten. Zudem seien alle in den Telekom-Shops genutzten Passwörter ersetzt worden.

Forderungen nach Schadensersatz-Ansprüchen der Kunden

Am Freitag hatte die Telekom bessere Standards beim Datenschutz angekündigt. Vorstandschef Rene Obermann etwa wolle als Konsequenz aus dem jüngst bekannt gewordenen Diebstahl von 17 Millionen Kundendaten ein eigenes Vorstands-Ressort schaffen. Dadurch solle der Datenschutz verbessert werden. Zudem kündigte der Manager an, künftig offensiver über Missbräuche zu informieren. Zuvor war bekannt geworden, dass dem Unternehmen bereits 2006 rund 17 Millionen Kundendaten aus dem Mobilfunkbereich gestohlen worden waren.

Ein Telekomsprecher sagte am Samstag zu dem neuen Datenproblem, man habe auf der Pressekonferenz am Freitag mündlich auf ein neu aufgetretenes Problem hingewiesen. Zudem sollte darüber auch auf der Internetseite berichtet werden, auf der das Unternehmen ab der kommenden Woche die Kunden aktuell über Probleme informieren will.

Die FDP-Politikerin Gisela Piltz sprach sich wegen der ständigen Pannen bei der Telekom für ein Eingreifen der Bundesnetzagentur aus. Der Grünen-Politiker Volker Beck forderte wegen der Sicherheitsprobleme den Stopp der umstrittenen Vorratsdatenspeicherung.

Auch das neue Datenschutzkonzept des Unternehmens steht in der Kritik: Dass der Konzern sich freiwillig verpflichte, Datenmissbrauch mitzuteilen, reiche nicht, sagte die Grünen-Politikerin Silke Stokar der Frankfurter Rundschau.

Nötig seien eine gesetzliche Meldepflicht und Schadenersatz-Ansprüche der Kunden. T-Mobile-Aufsichtsrat Ado Wilhelm zeigte sich zudem verwundert über die geplante Schaffung eines neuen Vorstandsbereichs für Datenschutz: "Ich bezweifle, ob das der Sache dient und die Probleme löst."

Zehntausende demonstrieren gegen Überwachungswahn

Unterdessen haben in Berlin mehr als 10.000 Menschen gegen die Speicherung elektronischer Daten durch den Staat demonstriert. Nach dem umstrittenen Gesetz zur Vorratsdatenspeicherung soll die Telekom seit Anfang des Jahres technische Daten von Gesprächen sechs Monate lang speichern können. Ab 2009 soll auch die Kommunikation über das Internet erfasst werden.

Zu der Demonstration in Berlin hatten insgesamt 117 Organisationen aufgerufen. Nach Angaben der Veranstalter zogen sogar rund 50.000 Menschen unter dem Motto "Freiheit statt Angst - Stoppt den Überwachungswahn!" in einem langen Zug durch die Innenstadt. Die Polizei zählte bis zum Nachmittag12.000 Demonstranten.

(AP/Reuters/hai)