Telekom: Bei Software-Updates gelangen umfangreiche Adressverzeichnisse in fremde Hände

Kunden gehosteter Exchange-Umgebungen erhielten aufgrund eines Fehlers beim Einspielen von Software-Updates Einblick in die Adressbücher anderer Telekom-Kunden. Von der Panne sollen 1200 Kunden betroffen gewesen sein.

Wie die Telekom gegenüber der Wirtschaftswoche eingeräumt hat, hatten Unbefugte in einigen Fällen Zugriff auf Kontaktdaten von Firmen, deren Microsoft-Exchange-Umgebung von der Telekom unterhalten wird. Die Wirtschaftswoche war durch den Tipp eines Münchner Unternehmens darauf aufmerksam gemacht worden. Die Mitarbeiter dieses Unternehmens hatten wohl zum wiederholten Male Zugriff auf umfangreiche Adressverzeichnisse anderer Kunden. Die Telekom selbst wurde sich des Problems offenbar erst nach der Anfrage bewusst.

Telekom-Logo (Bild: Deutsche Telekom)

Insgesamt sollen der Wirtschaftswoche zufolge rund 1200 Telekom-Kunden von der Panne betroffen sein. Bereits Anfang November soll es dem Bericht nach sogar noch einen gröberen Fehler bei einem anderen Update für Exchange-Kunden gegeben haben. „Wir können nicht ausschließen, dass bis zu 36 Kunden Einblick in fremde Kundendaten hatten“, erklärte die Telekom dem Blatt gegenüber auf Anfrage. Betroffen waren Nutzer des Telekom-Dienstes Cloud Manager.

Für die Telekom war ein „paralleler temporärer technischer Fehler“ während des Migrationsprozesses dafür verantwortlich. Kunden hätten daher über ihr Postfach „auf die von anderen Kunden auf dem Server hinterlegten Kontaktdaten wie Telefonnummern und E-Mail-Adressen und teilweise Anschriften Zugriff“ gehabt, zitiert die Wirtschaftswoche aus einer Stellungnahme der Telekom.

HIGHLIGHT

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Durch den Fehler beim Update wurden wohl „mehrere Tausend Kontaktdaten, teilweise samt Rufnummern und E-Mail-Adressen“, automatisch auf Rechner und Smartphone anderer Kunden synchronisiert. „Plötzlich tauchten da selbst Adressen von Polizeibehörden auf, einschließlich Handynummern“, erklärte der Hinweisgeber gegenüber der Wirtschaftswoche.

Umfrage

Welchen Stellenwert hat Nachhaltigkeit für IT-Anschaffungen Ihres Unternehmens?

Ergebnisse anzeigen

Loading ... Loading ...

Erst vor rund zwei Wochen hatte die Telekom mit einer weltweite Attacke auf Fernwartungsports zu kämpfen. Beim jüngsten Hacker-Angriff auf die Telekom wurde vor allem das Fernwartungsprotokoll und der IP-Port für die automatische Konfiguration der Router ausgenutzt. Anwender können den Port auf ihren Endgeräten schließen und Updates installieren, um einen erfolgreichen Angriff zu verhindern.

[Mit Material von Peter Marwan, silicon.de]

Themenseiten: Datenschutz, Telekom, cloud

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin ZDNet
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Telekom: Bei Software-Updates gelangen umfangreiche Adressverzeichnisse in fremde Hände

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *