Zum wiederholten Mal ist bei der Telekom ein Sicherheitsleck bei sensiblen Kundendaten bekannt geworden. Dadurch konnten persönliche Informationen von 30 Millionen Handy-Kunden eingesehen und manipuliert werden, wie der «Spiegel» berichtete. Das Unternehmen erklärte nach Bekanntwerden der Panne am Samstag, die Sicherheitslücke sei Donnerstagnacht geschlossen worden. Noch am Freitag hatte das Unternehmen mehr Transparenz und bessere Standards bei Datenschutzproblemen angekündigt.

Laut «Spiegel» konnten die Daten mit einigen wenigen Benutzerangaben und einem einfachen Passwort von jedem beliebigen Internet-Rechner abgerufen und verändert werden. Über die Zugangsdaten verfügten demnach nicht nur unzählige Mitarbeiter der T-Punkt-Läden, sondern auch Hacker-Kreise.

Demnach konnten sich auch «Spiegel»-Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie etwa Adressen oder Bankverbindungen einsehen und verändern. In der Kundendatei befinden sich demnach zahlreiche Prominente, darunter Ex-Bundespräsident Roman Herzog und Alice Schwarzer, die der öffentlichen Nennung als Betroffene zugestimmt hätten.

Laut «Spiegel» schloss die Telekom das Leck erst, nachdem sie am Donnerstag mit den Recherchen konfrontiert worden sei. Die Telekom erklärte, der illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile sei seit Donnerstagnacht nicht mehr möglich. Man habe ein Verfahren eingeführt, das mit einer Transaktionsnummer (TAN) Eingriffe von Unbefugten ausschließe und Teil des am Freitag vorgestellten Maßnahmenpakets für Datenschutz sei.

Bei dem TAN-Verfahren kann demnach der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er von diesem eine gültige TAN erhält. Diese bekomme der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen wolle. Erst wenn der Telekom-Mitarbeiter die TAN in die Datenbank eingebe, könne er die Daten des Kunden lesen und bearbeiten.

Zudem seien alle in den Telekom-Shops genutzten Passwörter ersetzt worden. Am Freitag hatte die Telekom bessere Standards beim Datenschutz und eine schnellere Information der Öffentlichkeit bei Problemen angekündigt. Zuvor war bekannt geworden, dass dem Unternehmen bereits 2006 rund 17 Millionen Kundendaten aus dem Mobilfunkbereich gestohlen worden waren.

Ein Telekomsprecher sagte am Samstag zu dem neuen Datenproblem, man habe auf der Pressekonferenz am Freitag mündlich auf ein neu aufgetretenes Problem hingewiesen. Zudem sollte darüber auch auf der Internetseite berichtet werden, auf der das Unternehmen ab der kommenden Woche die Kunden aktuell über Probleme informieren will.

Die FDP-Politikerin Gisela Piltz sprach sich wegen der ständigen Pannen bei der Telekom für ein Eingreifen der Bundesnetzagentur aus. Der Grünen-Politiker Volker Beck forderte wegen der Sicherheitsprobleme den Stopp der umstrittenen Vorratsdatenspeicherung.

Auch das neue Datenschutzkonzept des Unternehmens steht in der Kritik: Dass der Konzern sich freiwillig verpflichte, Datenmissbrauch mitzuteilen, reiche nicht, sagte die Grünen-Politikerin Silke Stokar der «Frankfurter Rundschau». Nötig seien eine gesetzliche Meldepflicht und Schadenersatz-Ansprüche der Kunden. T-Mobile-Aufsichtsrat Ado Wilhelm zeigte sich zudem verwundert über die geplante Schaffung eines neuen Vorstandsbereichs für Datenschutz: «Ich bezweifle, ob das der Sache dient und die Probleme löst.» (AP)