Neuer TELEKOM-Datenskandal - Bis zu 14 Millionen Kunden betroffen

Durch eine sehr simple Sicherheitslücke ist davon auszugehen, dass die gesamte Liste der Haupt-eMailadressen der T-Online-Kunden in die Hände von unbefugten Dritten (Spam-Versender und Datenhändler) gelangt ist. Das Sicherheitsteam von Resisto hat das Auslesen dieser Daten unter Aufsicht von neutralen Sicherheitsexperten unter Beweis stellen können und möglicherweise sind viele Millionen Kunden von diesem neuen Datenleck betroffen.
Neben T-Online sind auch die die Anbieter GMX und Web.de von dieser Lücke betroffen, jedoch mit mehr technischen Aufwand, da die Systeme der United Internet AG einen anderen Aufbau als der der Telekom haben. Mit einem größeren Zeitrahmen ist es jedoch auch hier möglich quasi die gesamte eMail-Liste runterzuladen.

Das Sicherheitsteam der Resisto macht sich die geforderte Bequemlichkeit der Kunden zu Nutze und lässt entweder - wie bei der Telekom - die Mailnamen aufgrund des alphanumerischen Aufbaus der eMail-Adresse hochzählen oder fragt die Datenbanken der anderen Anbieter mittels so genanntem Brute-Force-Angriff ab. Laut dem Geschäftsführer der Resisto, Tobias Huch, reichen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen, um alle Hauptadressen aus der Datenbank zu "stehlen". "Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammen zu haben, aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzen", so Tobias Huch, der schon durch die Aufdeckung des T-Mobile-Datenskandals im Oktober 2008 (Diebstahl von 17 Millionen Kundendaten) bundesweit bekannt wurde.

Die Resisto informierte Ende der Woche pflichtgemäß den Landesbeauftragten für den Datenschutz in Rheinland-Pfalz.

Unter http://www.resisto.com stellt das Unternehmen eine kleine kostenlose Software zur Verfügung, mit der jeder Internetnutzer überprüfen kann, ob auch seine eMail-Adresse von der Lücke betroffen ist. Außerdem informiert die Software auch über aktuelle Sicherheitslücken von Anbietern.

Medienkontakt:
RESISTO IT GmbH
Tobias Huch
mailto:thuch@resisto-it.de
Tel.: 06131-69850-51
Fax: 06131-69850-55
Foto: http://www.huchmedien.de/presse/IMG_3076.jpg

[Druck-Ansicht] [Weiterempfehlen] [press1 Originaltext abonnieren]

© 1998-2012 HighText Verlag / press1. Originaltexte der Unternehmen sind zur Verwendung und Wiederveröffentlichung durch die Presse freigegeben, sofern nicht anders vermerkt. Die automatisierte Übernahme oder Wiederveröffentlichung der press1-Inhalte in andere Online-Systeme bedarf der Genehmigung des HighText Verlags.
Originaltexte werden unter ausschließlicher Verantwortung des jeweiligen Unternehmens veröffentlicht.

www.ibusiness.de - mobile.ibusiness.de - ibu.si - www.press1.de - www.video1.de - www.internetagentur-ranking.de

Nutzerstatus

press1 Partner:


	Für Unternehmen
	Login

	Neuanmeldung Unsere Leistungen:

	Was ist press1?

	Pressefach

	Presse-Versand

	Channels auf press1

	PR-Redaktion

	Video Services

	Medienbeobachtung

	Preise/Konditionen


	Für Journalisten
	Login

	Was ist press1?

	Akkreditierung Recherche:

	Aktuellste

	Meistgelesene

	IT/Technik/Interaktiv

	Entertainment

	Health Relations

	General Interest

	Volltextsuche

	Bildersuche

	Videosuche

	Firmen


	Über press1.de
	Kontakt

	Impressum

	AGB

	Kennwort vergessen


	Medienpartner