Leben 27.01.2012

T-Mobile-Hack bereits eine Woche alt

Angriff auf Online-Shops von T-Mobile und tele.ring musste vor Bekanntgabe erst bestätigt werden.

Es ist zu einem unbefugten Zugriff auf den Online-Shop von T-Mobile und tele.ring gekommen", gab T-Mobile Austria am Donnerstag in einer Aussendung bekannt. Die Angreifer hatten laut T-Mobile Zugriff auf Name, Adresse, E-Mail-Adresse, Rufnummer, Kundennummern, Vertragsdetails und auf den Online-Benutzernamen, da diese Daten unverschlüsselt gespeichert werden. "Wir wissen zum jetzigen Zeitpunkt noch nicht, welche Nutzerdaten die Angreifer wirklich abgefragt haben", erklärte Barbara Holzbauer, Pressesprecherin von T-Mobile, auf Anfrage der futurezone.

Attacke bereits vergangenen Freitag

Auf die Attacke wurde man bei T-Mobile allerdings bereits am Freitag vergangener Woche aufmerksam. "Heute haben wir erfahren, dass das System tatsächlich gehacked wurde", erklärt ein Insider der futurezone. Da sich der Verdacht erst heute bestätigt hat, konnte man auch erst heute die Kunden informieren. Gleichzeitig wurde – so schreibt es das Gesetz vor - auch die Datenschutzkommission informiert. Der Angriff dürfte von einem "klassischen Hacker" verübt worden sein, der "aus Spaß" ein System gehackt hat.

"Outsourcing doch nicht immer gut"

Tatsache ist auch, dass es sich um kein T-Mobile-System, sondern um das System eines Partners handelt, der für T-Mobile den Online-Store hosted. "Unsere Systeme sind sicher, aber die unserers Partners waren es nicht", erklärt der Insider. "Damit zeigt sich auch wieder, dass das so oft gepredigte Outsourcing doch nicht immer gut ist, weil man von den Sicherheitsstandards des Partners abhängig ist." Bei T-Mobile überlegt man jetzt, diesen Bereich wieder selbst zu übernehmen. In jedem Fall wird der Partner den Store künftig nicht mehr hosten.

Der Mobilfunkkonzern versichterte allerdings, dass sensible Informationen wie Bank- und Kreditkarten-Daten von dem Angriff nicht betroffen waren. "Die Sicherheitslücke ist sofort nach dem Angriff geschlossen worden", betonte Holzbauer. Die Sicherheit der angegriffenen Server könne wieder garantiert werden. "Derzeit sieht es so aus, dass gar nichts gestohlen beziehungsweise kopiert wurde."

Kunden per E-Mail oder SMS informiert

Den Angreifern, denen es gelungen war, die Sicherheitsbarrieren zu überwinden, könnten theoretisch Einblick in die Daten von mehr als 100.000 Kunden gehabt haben. T-Mobile Austria habe deshalb bereits am Donnerstag damit begonnen, die potenziell betroffenen Kunden per E-Mail oder SMS über den Vorfall zu informieren. "Wir haben deswegen den Weg der Information per E-Mail oder SMS gewählt, weil unsere Online-Shop-Kunden Internet-affin sind und wir sie auf diesem Weg schnell erreichen", so Holzbauer.

Alle Online Shop-Kunden werden ersucht, sicherheitshalber ihre Kundenkennwörter zu ändern. Mit den Daten, die die Angreifer eingesehen haben könnten, könnten sie von betroffenen Usern theoretisch Online-Mobilfunkverträge verlängern oder zusätzliche Pakete hinzu oder weg buchen. Falls es soweit kommen würde, sei man bei T-Mobile selbstverständlich um "eine Kulanzlösung" bemüht.

Keine finanziellen Transaktionen möglich

Es könne allerdings fix ausgeschlossen werden, dass die Eindringlinge mit den ausgespähten Daten finanzielle Transaktionen zulasten ahnungsloser Kunden getätigt haben.

Ein Team aus internen Sicherheits-Experten arbeite im Moment an der Aufklärung des unbefugten Zugriffes, so Holzbauer. Aus Sicherheitsgründen können weitere Informationen über Art und den exakten Zeitpunkt des Angriffs auf den Online-Shops nicht kommuniziert werden. Um Kunden auf dem Laufenden zu halten, hat T-Mobile eine Online-Plattform zum Thema "Datensicherheit" eingerichtet.

Weiterführende Links

( futurezone ) Erstellt am 27.01.2012