From 413833ec6669aa5ef3f5ffe813b93e8e4b3d2fce Mon Sep 17 00:00:00 2001 From: erdgeist <erdgeist@erdgeist.org> Date: Sat, 18 Apr 2009 19:07:43 +0000 Subject: committing page revision 1 --- updates/2004/obsoc_update.md | 66 ++++++++++++++++++++++++++++++++++++++++++++ 1 file changed, 66 insertions(+) create mode 100644 updates/2004/obsoc_update.md diff --git a/updates/2004/obsoc_update.md b/updates/2004/obsoc_update.md new file mode 100644 index 00000000..53e49c43 --- /dev/null +++ b/updates/2004/obsoc_update.md @@ -0,0 +1,66 @@ +title: Antwort auf die Stellungnahme der Telekom +date: 2004-07-27 00:00:00 +updated: 2009-04-18 19:07:43 +author: erdgeist +tags: update + + +Die Deutsche Telekom AG hat mit einer Stellungnahme auf die Bitte des CCC reagiert, ihre Kunden auf die Sicherheitsprobleme in ihrem +Verwaltungsframework OBSOC hinzuweisen. Weiterhin wird "die gesamte Plattform [...] einem zusätzlichen intensiven Sicherheitscheck" +unterworfen. + + +<!-- TEASER_END --> + +In der morgigen (28. Juli 2004) Presseerklärung weist die Deutsche +Telekom ebenfalls darauf hin, dass die kompromittierten +Administratorenkennwörter und die "theoretisch" betroffenen +Kundenpasswörter ausgetauscht werden. Der Chaos Computer Club begrüßt +die Rückrufaktion und hofft, der Telekom zu 250.000 zufriedeneren Kunden +verholfen zu haben. + +Der ausgiebige Gebrauch des Konjunktiv im Kontext "mitgelesene emails" +bleibt der Redaktion "Die Datenschleuder" jedoch genauso schleierhaft +wie das bewusste Aussparen weiterer auf OBSOC aufsetzender Dienste wie +"Brainloop" und "T-Pay". Volker Birk vom Chaos Computer Club befürchtet +zudem, daß "die völlig ungeschützten Kennwörter nicht einem Hacker, +sondern MINDESTENS einem Hacker bekannt geworden sind". + +Eine Stellungnahme des Landesbeauftragten für Datenschutz Frankfurer ist +bislang noch nicht eingegangen. + +` =============== 8< ================== ` + +Die Stellungnahme der Deutschen Telekom AG: + +Die Deutsche Telekom ist durch eine Veröffenlichung auf +Sicherheitsmängel auf einer speziellen Online-Bestellplattform und den +damit in Verbindung stehenden Datenbanken für Vertragsdaten, +Produktdaten und Bestellchronologie hingewiesen worden. Darauf wurden +die Eingangstore dieser Plattform geschlossen und ein Sicherheitscheck +initiiert. + +Neben der Schließung des Internetzugangs wurde auch eine Sperrung von +Administrationsrechten vorgenommen, weil offenbar Passworte einem Hacker +bekannt geworden sind. + +Unter Verwendung dieser gehackten Passwörter hätten Web-Auftritte und +damit zusammenhängende Dienste (z.B. Bestellung zusätzlichen +Speicherplatzes) verändert werden können, aber keine externen +Bestellvorgänge oder Rechnungsdaten. Mit den gehackten Passwörtern +hätten auf dieser Plattform auch e-mails mitgelesen werden können. Es +geht nur um diesen abgetrennten Bereich - die Bestellplattform OBSOC +(Online Business Service Operation Center) - über die Kunden Webseiten +bestellen und selbst verwalten können. + +Theoretisch betroffen sind rund 250.000 Kunden. Wir werden diese Kunden +informieren und - sofern notwendig - ihre Zugangskennung entsprechend +verändern lassen. + +Die übrigen Dienste der Deutschen Telekom wie z.B. bei T-Com T-DSL, ISDN +oder Rechnung Online oder Dienste der T-Online wie e-mails und +Online-Banking sind keinesfalls betroffen. + +Interne Spezialisten unterziehen die gesamte Plattform über die +Routinemaßnahmen hinaus derzeit einem zusätzlichen intensiven +Sicherheitscheck. -- cgit v1.2.3