Deutsche Telekom beseitigt Sicherheitslücke
Sicherheitslücke von Kundendatenbanken der Deutschen Telekom: Kein Zugriff auf Daten durch externe Computer mehr möglich
Verfahren zur Zugriffsauthentifizierung: Vertriebsdatenbank der T-Mobile Donnerstagnacht mit neuer Sicherheit ausgestattet
(13.10.08) - Die durch das Nachrichtenmagazin "Der Spiegel" dargestellte Sicherheitslücke von Kundendatenbanken der Deutschen Telekom ist durch die am Freitag vorgestellten Maßnahmen bereits vom Unternehmen geschlossen worden. Dies teilte die Deutsche Telekom jetzt mit. Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist seit Donnerstagnacht nicht mehr möglich.
Die Deutsche Telekom hat ein Verfahren zur Zugriffsauthentifizierung eingeführt, das mit Transaktionsnummer (TAN) Eingriffe von unbefugten Personen ausschließt. Sie ist Teil des am Freitag vorgestellten umfangreichen Maßnahmenpakets für Datenschutz.
Beim dem TAN-Verfahren kann der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er vom Kunden eine gültige Transaktionsnummer bekommt. Diese TAN erhält der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen möchte. Kommt beispielsweise ein Kunde von T-Mobile in einen Telekom-Shop oder in den Shop eines externen Partners und möchte seine Adresse ändern, nennt er dem Shop-Mitarbeiter seine Mobilfunkrufnummer. An diese wird eine TAN als SMS geschickt. Erst wenn der Kundenberater die TAN in die Datenbank eingibt, kann er die Daten des Kunden lesen und bearbeiten. Damit können die Kundendaten nicht mehr von externen Computern unbefugt eingesehen oder verändert werden.
Zudem sind alle in den Telekom-Shops genutzten aktuellen Passwörter durch neue komplexere Passwörter (inklusive Sonderzeichen) ersetzt worden. Die Mitarbeiter in den Shops sind noch einmal auf die Einhaltung der Sicherungsvorschriften für Datenbank-Passwörter verpflichtet worden. (Deutsche Telekom: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>