Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
- gulli
- Nachrichten
- Datenleck bei T-Com: Bis zu 14 Millionen Kunden betroffen
Datenleck bei T-Com: Bis zu 14 Millionen Kunden betroffen
Die Resisto IT GmbH will eine neue Sicherheitslücke im System der T-Com ausfindig gemacht haben. Die Datensätze von bis zu 14 Millionen Kunden sollen davon betroffen sein.
Durch das Ausnutzen einer sehr simplen Sicherheitslücke dürfte die gesamte Liste der Haupt-E-Mail-Adressen der T-Online-Kunden bereits in die Hände von unbefugten Dritten (Spam-Versender und dubiose Datenhändler) gelangt sein. Man habe das Auslesen dieser Daten kürzlich unter Aufsicht von neutralen Sicherheitsexperten unter Beweis stellen können. Möglicherweise sind nach eigenen Angaben erneut viele Millionen Kunden von diesem neuen Datenleck betroffen.
Neben T-Online seien auch die Anbieter GMX und Web.de von dieser Lücke betroffen. Der Download aller E-Mail-Adressen sei hier jedoch zeitaufwendiger, da die Systeme der United Internet AG einen anderen Aufbau als der der Telekom haben.
Die Mitarbeiter von Resisto machten sich die allseits geforderte Bequemlichkeit der Kunden zunutze. Man ließ entweder wie bei der Telekom die Mailnamen aufgrund des alphanumerischen Aufbaus der E-Mail-Adresse hochzählen, oder fragt die Datenbanken der anderen Anbieter mittels so genannter Brute-Force-Angriffen ab. Angeblich sollen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen ausreichen, um alle Hauptadressen aus der Datenbank zu entwenden. Tobias Huch dazu: "Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammen zu haben, aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzen".
Erotikunternehmer Huch machte bereits im Oktober 2008 als Datenschützer von sich reden. Er deckte einen Datenskandal bei T-Mobile auf, kurze Zeit später wurden seine Räumlichkeiten mit einer Hausdurchsuchung bedacht. Man hat damals wie heute erneut den Landesbeauftragten für den Datenschutz in Rheinland-Pfalz über die Lücke informiert. Für die nächste mit Sicherheit anstehende Hausdurchsuchung wurden schon vor einigen Tagen Osternester in den Räumlichkeiten versteckt, um den Beamten ihre Aufgabe "schmackhafter" zu gestalten. Man darf also gespannt abwarten, wie lange die nächste Hausdurchsuchung auf sich warten lässt, beziehungsweise wie viele der neuen Nester dann gefunden werden. (via Resisto.com, thx!)
Update:
Die Telekom hat das neue Datenleck in Bezug auf die E-Mail-Adressen ihrer Kunden zurückgewiesen. Bei ihnen und T-Mobile würde es keine Datenlücken geben, es habe auch kein Datendiebstahl stattgefunden. Ein Sprecher gab bekannt, die Angelegenheit hätte nichts mit einer Sicherheitslücke zu tun. Dem Unternehmen sei die Problematik aber bekannt. Zum Schutz der Kunden vor unerwünschter Post würde man restriktive Spam-Filter einsetzen. Offenbar ist dies für die Mitarbeiter der Telekom genügend Schutz vor jeglichem Missbrauch.
Mittlerweile sind die ersten Bilder der Osternester aufgetaucht, die Tobias Huch in froher Erwartung für die ermittelnden Beamten verteilt hat. Erotikunternehmer Huch kritisierte das Verhalten der Deutschen Telekom auf Anfrage von gulli scharf:
"Eine Vogel Strauß-Taktik jetzt anzuwenden ist dem Problem nicht dienlich. Eine Lücke ist klar vorhanden und das System das einzigartig einfachen Mailadressenaufbaus bei T-Online ein zu großes Risiko. Dann auch noch mit den eigen Spamfiltern zu werben verschärft die oberflächliche Reaktion auch noch. Das kommt mir vor, als ob ein Arzt in seinem Ort die Leute mit Grippe ansteckt und dann argumentiert, dass er doch genug Tamiflu zum verschreiben habe."
Huch zeigte sich verärgert, dass die Telekom keinen direkten Handlungsbedarf sieht und die betroffenen Kunden im Dunkeln tappen lässt. Anbieter wie gmx hätten direkt reagiert, obwohl sie nur am Rande von dem Problem betroffen seien, da ihr Mailadressenaufbau an sich sicher und gut sei. (Ghandy)
(via Stern.de, thx!)
News Redaktion am Dienstag, 07.04.2009 17:51 Uhr
Tags:
t-com
tobias huch
resisto it gmbh
telekom
-
hypnosis20m am 12.04.2009 12:09:36
Ha ich bin bei AOL und hab ehrlich gesagt noch nie mit spams zu kämpfen gehabt trotz allem versteh ich den Rummel um solche Sachen nicht denn die meisten Leute sind durch ihr verhalten im Netz (klick klick klick ... oh was stand da jetzt gleich) doch selber schuld wenn sie mit spams zugemüllt werd ...
-
Sempralon am 08.04.2009 00:23:49
Was hier alle für nen trouble machen... echt unverständlich... ... sagt der Wolfgang sinngemäß auch immer ... aber wenn der Wolfgang sowas sagt, dann kriege ich immer eine Gänsehaut ! Was sich die Leute darüber aufregen, das wir ein paar Gefährder wegsperren wollen ? ...
-
Zeppel am 08.04.2009 00:14:49
Was hier alle für nen trouble machen... echt unverständlich... Wo ist den der Unterschied ob jemand brute-force mäßig alle Kombinationen mit Buchstaben und Zahlen ausprobiert, um zu schauen welche Adressen bei Mailprovider xy verfügbar sind, oder ob bei der Telekom nun alle 12stelligen Zahlen ...
-
Sempralon am 07.04.2009 23:50:06
Was regt ihr euch alle auf ? Was wollt Ihr die Daten Illegal runterladen ? Ihr dürft diese ganz Legal bei der Telekomm kaufen ! Ist zwar vom ZDF, aber hilfreich. [URL="http://dontknow.me/at/?http://www.zdf ...
-
jesusthewalking am 07.04.2009 18:29:56
Ich wollte gerade auch auf den Link von basicthinking verweisen. Habe schon bevor ich den Beitrag gelesen habe, mal nach dieser ominösen Firma gesucht. Schaut euch die Seite mal an von denen:dozey: Das reicht mir schon!:T ...
ACTA: Viel Geschrei um nichts? Jurist Jens Ferner im Interview
Lars Sobiraj am 04.02.2012, 11:32 Uhr
Während Die Linke zur Teilnahme an einem europaweiten Aktionstag gegen ACTA aufruft und Justizministerin Leutheusser-Schnarrenberger die Kritik am internationalen Handelsabkommen zurückweist, führte der Jurist Jens Ferner eine ausführliche Analyse jedes einzelnen Artikels durch. Wir fragten ihn, wie gefährlich ACTA tatsächlich ist. In welchem Rahmen bedroht dieses Abkommen unser aller Freiheit?
Überwachung mal anders: Polizist in Zivil jagte sich 20 Minuten selbst
Lars Sobiraj am 09.02.2012, 11:40 Uhr
In der südenglischen Grafschaft Sussex ereignete sich letzten Monat ein Fauxpas der besonderen Art. Statt einen Einbrecher zu fassen, jagte ein Polizist mit Hilfe von Kameras für etwa 20 Minuten sich selbst. Sein Kollege an den Monitoren hatte ihn nicht erkannt und fand sein Verhalten sehr auffällig. Der beobachtete Mann habe auf heißen Kohlen gesessen, weswegen er dringend tatverdächtig sei.
TOPTIPP: Gondal World
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Escaria
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Artyria
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Gondal
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Last Emperor
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Nightcreeps
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
