Categories: CloudCloud-Management

Telekom: Bei Software-Updates gelangen umfangreiche Adressverzeichnisse in fremde Hände

Wie die Telekom gegenüber der Wirtschaftswoche eingeräumt hat, hatten Unbefugte in einigen Fällen Zugriff auf Kontaktdaten von Firmen, deren Microsoft-Exchange-Umgebung von der Telekom unterhalten wird. Die Wirtschaftswoche war durch den Tipp eines Münchner Unternehmens darauf aufmerksam gemacht worden. Die Mitarbeiter dieses Unternehmens hatten wohl zum wiederholten Male Zugriff auf umfangreiche Adressverzeichnisse anderer Kunden. Die Telekom selbst wurde sich des Problems offenbar erst nach der Anfrage bewusst.

Insgesamt sollen der Wirtschaftswoche zufolge rund 1200 Telekom-Kunden von der Panne betroffen sein. Bereits Anfang November soll es dem Bericht nach sogar noch einen gröberen Fehler bei einem anderen Update für Exchange-Kunden gegeben haben. „Wir können nicht ausschließen, dass bis zu 36 Kunden Einblick in fremde Kundendaten hatten“, erklärte die Telekom dem Blatt gegenüber auf Anfrage. Betroffen waren Nutzer des Telekom-Dienstes Cloud Manager.

Für die Telekom war ein „paralleler temporärer technischer Fehler“ während des Migrationsprozesses dafür verantwortlich. Kunden hätten daher über ihr Postfach „auf die von anderen Kunden auf dem Server hinterlegten Kontaktdaten wie Telefonnummern und E-Mail-Adressen und teilweise Anschriften Zugriff“ gehabt, zitiert die Wirtschaftswoche aus einer Stellungnahme der Telekom.

ANZEIGE

Sie haben Optimierungsbedarf bei Ihren Logistikprozessen?

Die Lösung lautet: Dokumentenmanagement. Erfahren Sie im kostenlosen E-Book, wie ein Dokumentenmanagement-System (DMS) Ihnen helfen kann, Ihre Logistikprozesse zu verbessern – von der Artikelnummer bis zur Zustellung. Lesen Sie außerdem, wie Sie ein DMS auch im laufenden Betrieb zeit- und kostensparend implementieren können.

Durch den Fehler beim Update wurden wohl „mehrere Tausend Kontaktdaten, teilweise samt Rufnummern und E-Mail-Adressen“, automatisch auf Rechner und Smartphone anderer Kunden synchronisiert. „Plötzlich tauchten da selbst Adressen von Polizeibehörden auf, einschließlich Handynummern“, erklärte der Hinweisgeber gegenüber der Wirtschaftswoche.

Loading ...

Erst vor rund zwei Wochen hatte die Telekom mit einer weltweite Attacke auf Fernwartungsports zu kämpfen. Beim jüngsten Hacker-Angriff auf die Telekom wurde vor allem das Fernwartungsprotokoll und der IP-Port für die automatische Konfiguration der Router ausgenutzt. Anwender können den Port auf ihren Endgeräten schließen und Updates installieren, um einen erfolgreichen Angriff zu verhindern.

[Mit Material von Peter Marwan, silicon.de]

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago