summaryrefslogtreecommitdiff
diff options
context:
space:
mode:
authorerdgeist <erdgeist@erdgeist.org>2009-04-18 19:07:43 +0000
committererdgeist <erdgeist@erdgeist.org>2020-05-23 13:38:12 +0000
commit413833ec6669aa5ef3f5ffe813b93e8e4b3d2fce (patch)
tree1a420a0a459140ba2c129fdd4ac11736115eb128
parent817b70f39b3257cf5e31a988d4c18d0d4ec49566 (diff)
committing page revision 1
-rw-r--r--updates/2004/obsoc_update.md66
1 files changed, 66 insertions, 0 deletions
diff --git a/updates/2004/obsoc_update.md b/updates/2004/obsoc_update.md
new file mode 100644
index 00000000..53e49c43
--- /dev/null
+++ b/updates/2004/obsoc_update.md
@@ -0,0 +1,66 @@
1title: Antwort auf die Stellungnahme der Telekom
2date: 2004-07-27 00:00:00
3updated: 2009-04-18 19:07:43
4author: erdgeist
5tags: update
6
7
8Die Deutsche Telekom AG hat mit einer Stellungnahme auf die Bitte des CCC reagiert, ihre Kunden auf die Sicherheitsprobleme in ihrem
9Verwaltungsframework OBSOC hinzuweisen. Weiterhin wird "die gesamte Plattform [...] einem zusätzlichen intensiven Sicherheitscheck"
10unterworfen.
11
12
13<!-- TEASER_END -->
14
15In der morgigen (28. Juli 2004) Presseerklärung weist die Deutsche
16Telekom ebenfalls darauf hin, dass die kompromittierten
17Administratorenkennwörter und die "theoretisch" betroffenen
18Kundenpasswörter ausgetauscht werden. Der Chaos Computer Club begrüßt
19die Rückrufaktion und hofft, der Telekom zu 250.000 zufriedeneren Kunden
20verholfen zu haben.
21
22Der ausgiebige Gebrauch des Konjunktiv im Kontext "mitgelesene emails"
23bleibt der Redaktion "Die Datenschleuder" jedoch genauso schleierhaft
24wie das bewusste Aussparen weiterer auf OBSOC aufsetzender Dienste wie
25"Brainloop" und "T-Pay". Volker Birk vom Chaos Computer Club befürchtet
26zudem, daß "die völlig ungeschützten Kennwörter nicht einem Hacker,
27sondern MINDESTENS einem Hacker bekannt geworden sind".
28
29Eine Stellungnahme des Landesbeauftragten für Datenschutz Frankfurer ist
30bislang noch nicht eingegangen.
31
32` =============== 8< ================== `
33
34Die Stellungnahme der Deutschen Telekom AG:
35
36Die Deutsche Telekom ist durch eine Veröffenlichung auf
37Sicherheitsmängel auf einer speziellen Online-Bestellplattform und den
38damit in Verbindung stehenden Datenbanken für Vertragsdaten,
39Produktdaten und Bestellchronologie hingewiesen worden. Darauf wurden
40die Eingangstore dieser Plattform geschlossen und ein Sicherheitscheck
41initiiert.
42
43Neben der Schließung des Internetzugangs wurde auch eine Sperrung von
44Administrationsrechten vorgenommen, weil offenbar Passworte einem Hacker
45bekannt geworden sind.
46
47Unter Verwendung dieser gehackten Passwörter hätten Web-Auftritte und
48damit zusammenhängende Dienste (z.B. Bestellung zusätzlichen
49Speicherplatzes) verändert werden können, aber keine externen
50Bestellvorgänge oder Rechnungsdaten. Mit den gehackten Passwörtern
51hätten auf dieser Plattform auch e-mails mitgelesen werden können. Es
52geht nur um diesen abgetrennten Bereich - die Bestellplattform OBSOC
53(Online Business Service Operation Center) - über die Kunden Webseiten
54bestellen und selbst verwalten können.
55
56Theoretisch betroffen sind rund 250.000 Kunden. Wir werden diese Kunden
57informieren und - sofern notwendig - ihre Zugangskennung entsprechend
58verändern lassen.
59
60Die übrigen Dienste der Deutschen Telekom wie z.B. bei T-Com T-DSL, ISDN
61oder Rechnung Online oder Dienste der T-Online wie e-mails und
62Online-Banking sind keinesfalls betroffen.
63
64Interne Spezialisten unterziehen die gesamte Plattform über die
65Routinemaßnahmen hinaus derzeit einem zusätzlichen intensiven
66Sicherheitscheck.