summaryrefslogtreecommitdiff
path: root/updates/2004/obsoc_update.md
blob: 53e49c43553b08524bc2e0d72e4adc5c74e8a405 (plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
title: Antwort auf die Stellungnahme der Telekom
date: 2004-07-27 00:00:00 
updated: 2009-04-18 19:07:43 
author: erdgeist
tags: update


Die Deutsche Telekom AG hat mit einer Stellungnahme auf die Bitte des CCC reagiert, ihre Kunden auf die Sicherheitsprobleme in ihrem 
Verwaltungsframework OBSOC hinzuweisen. Weiterhin wird "die gesamte Plattform [...] einem zusätzlichen intensiven Sicherheitscheck" 
unterworfen.
	

<!-- TEASER_END -->

In der morgigen (28. Juli 2004) Presseerklärung weist die Deutsche
Telekom ebenfalls darauf hin, dass die kompromittierten
Administratorenkennwörter und die "theoretisch" betroffenen
Kundenpasswörter ausgetauscht werden. Der Chaos Computer Club begrüßt
die Rückrufaktion und hofft, der Telekom zu 250.000 zufriedeneren Kunden
verholfen zu haben.

Der ausgiebige Gebrauch des Konjunktiv im Kontext "mitgelesene emails"
bleibt der Redaktion "Die Datenschleuder" jedoch genauso schleierhaft
wie das bewusste Aussparen weiterer auf OBSOC aufsetzender Dienste wie
"Brainloop" und "T-Pay". Volker Birk vom Chaos Computer Club befürchtet
zudem, daß "die völlig ungeschützten Kennwörter nicht einem Hacker,
sondern MINDESTENS einem Hacker bekannt geworden sind".

Eine Stellungnahme des Landesbeauftragten für Datenschutz Frankfurer ist
bislang noch nicht eingegangen.

` =============== 8< ==================         `

Die Stellungnahme der Deutschen Telekom AG:

Die Deutsche Telekom ist durch eine Veröffenlichung auf
Sicherheitsmängel auf einer speziellen Online-Bestellplattform und den
damit in Verbindung stehenden Datenbanken für Vertragsdaten,
Produktdaten und Bestellchronologie hingewiesen worden. Darauf wurden
die Eingangstore dieser Plattform geschlossen und ein Sicherheitscheck
initiiert.

Neben der Schließung des Internetzugangs wurde auch eine Sperrung von
Administrationsrechten vorgenommen, weil offenbar Passworte einem Hacker
bekannt geworden sind.

Unter Verwendung dieser gehackten Passwörter hätten Web-Auftritte und
damit zusammenhängende Dienste (z.B. Bestellung zusätzlichen
Speicherplatzes) verändert werden können, aber keine externen
Bestellvorgänge oder Rechnungsdaten. Mit den gehackten Passwörtern
hätten auf dieser Plattform auch e-mails mitgelesen werden können. Es
geht nur um diesen abgetrennten Bereich - die Bestellplattform OBSOC
(Online Business Service Operation Center) - über die Kunden Webseiten
bestellen und selbst verwalten können.

Theoretisch betroffen sind rund 250.000 Kunden. Wir werden diese Kunden
informieren und - sofern notwendig - ihre Zugangskennung entsprechend
verändern lassen.

Die übrigen Dienste der Deutschen Telekom wie z.B. bei T-Com T-DSL, ISDN
oder Rechnung Online oder Dienste der T-Online wie e-mails und
Online-Banking sind keinesfalls betroffen.

Interne Spezialisten unterziehen die gesamte Plattform über die
Routinemaßnahmen hinaus derzeit einem zusätzlichen intensiven
Sicherheitscheck.