Shop-Hack war T-Mobile seit einer Woche bekannt

© Gerhard Deutsch/APA

Shop-Hack war T-Mobile seit einer Woche bekannt
01/26/2012

Shop-Hack war T-Mobile seit einer Woche bekannt

Unbekannte haben vergangenen Freitag den Online-Shop von T-Mobile Austria und tele.ring angegriffen und hatten laut dem Unternehmen möglicherweise Zugriff auf mehr als 100.000 Kundendaten. Man habe die Kunden allerdings erst heute darüber informiert, weil sich der Verdacht erst heute bestätigt habe, so ein Insider zur futurezone.

"Es ist zu einem unbefugten Zugriff auf den Online-Shop von T-Mobile und tele.ring gekommen", gab T-Mobile Austria am Donnerstag in einer Aussendung bekannt. Die Angreifer hatten laut T-Mobile Zugriff auf Name, Adresse, E-Mail-Adresse, Rufnummer, Kundennummern, Vertragsdetails und auf den Online-Benutzernamen, da diese Daten unverschlüsselt gespeichert werden. "Wir wissen zum jetzigen Zeitpunkt noch nicht, welche Nutzerdaten die Angreifer wirklich abgefragt haben", erklärte Barbara Holzbauer, Pressesprecherin von T-Mobile, auf Anfrage der futurezone.

Attacke bereits vergangenen FreitagAuf die Attacke wurde man bei T-Mobile allerdings bereits am Freitag vergangener Woche aufmerksam. „Heute haben wir erfahren, dass das System tatsächlich gehacked wurde“, erklärt ein Insider der futurezone. Da sich der Verdacht erst heute bestätigt hat, konnte man auch erst heute die Kunden informieren. Gleichzeitig wurde – so schreibt es das Gesetz vor - auch die Datenschutzkommission informiert. Der Angriff dürfte von einem „klassischen Hacker“ verübt worden sein, der „aus Spaß“ ein System gehackt hat.

"Outsourcing doch nicht immer gut"Tatsache ist auch, dass es sich um kein T-Mobile-System, sondern um das System eines Partners handelt, der für T-Mobile den Online-Store hosted. "Unsere Systeme sind sicher, aber die unserers Partners waren es nicht", erklärt der Insider. "Damit zeigt sich auch wieder, dass das so oft gepredigte Outsourcing doch nicht immer gut ist, weil man von den Sicherheitsstandards des Partners abghängig ist." Bei T-Mobile überlegt man jetzt, diesen Bereich wieder selbst zu übernehmen. In jedem Fall wird der Partner den Store künftig nicht mehr hosten.

Der Mobilfunkkonzern versichterte allerdings, dass sensible Informationen wie Bank- und Kreditkarten-Daten von dem Angriff nicht betroffen waren. „Die Sicherheitslücke ist sofort nach dem Angriff geschlossen worden“, betonte Holzbauer. Die Sicherheit der angegriffenen Server könne wieder garantiert werden. "Derzeit sieht es so aus, dass gar nichts gestohlen beziehungsweise kopiert wurde."

Kunden per E-Mail oder SMS informiertDen Angreifern, denen es gelungen war, die Sicherheitsbarrieren zu überwinden, könnten theoretisch Einblick in die Daten von mehr als 100.000 Kunden gehabt haben. T-Mobile Austria habe deshalb bereits am Donnerstag damit begonnen, die potenziell betroffenen Kunden per E-Mail oder SMS über den Vorfall zu informieren. "Wir haben deswegen den Weg der Information per E-Mail oder SMS gewählt, weil unsere Online-Shop-Kunden Internet-affin sind und wir sie auf diesem Weg schnell erreichen", so Holzbauer.

Alle Online Shop-Kunden werden ersucht, sicherheitshalber ihre Kundenkennwörter zu ändern. Mit den Daten, die die Angreifer eingesehen haben könnten, könnten sie von betroffenen Usern theoretisch Online-Mobilfunkverträge verlängern oder zusätzliche Pakete hinzu oder weg buchen. Falls es soweit kommen würde, sei man bei T-Mobile selbstverständlich um "eine Kulanzlösung" bemüht.

Keine finanziellen Transaktionen möglichEs könne allerdings fix ausgeschlossen werden, dass die Eindringlinge mit den ausgespähten Daten finanzielle Transaktionen zulasten ahnungsloser Kunden getätigt haben.

Ein Team aus internen Sicherheits-Experten arbeite im Moment an der Aufklärung des unbefugten Zugriffes, so Holzbauer. Aus Sicherheitsgründen können weitere Informationen über Art und den exakten Zeitpunkt des Angriffs auf den Online-Shops nicht kommuniziert werden. Um Kunden auf dem Laufenden zu halten, hat T-Mobile eine Online-Plattform zum Thema "Datensicherheit" eingerichtet.

Tatsache ist auch, dass es sich um kein T-Mobile-System, sondern um das System eines Partners handelt, der für T-Mobile den Online-Store hosted. „Unsere Systeme sind sicher, aber die unserers Partners waren es nicht“, erklärt der Insider. „Damit zeigt sich auch wieder, dass das so oft gepredigte Outsourcing doch nicht immer gut ist, weil man von den Sicherheitsstandards des Partners abghängig ist.“ Bei T-Mobile überlegt man jetzt, diesen Bereich wieder selbst zu übernehmen. In jedem Fall wird der Partner den Store künftig nicht mehr hosten.

Bei T-Mobile versichert man, dass keine vertraulichen Informationen wie Bank- oder Kreditkartendaten entwendet worden sind, „Das Leck wurde wenn überhaupt sind es nur Informationen wie Name, Adresse und eventuell Kundenkennwort entwendet. „Derzeit sieht es aber so aus, dass gar nichts gestohlen bzw. kopiert wurde.“

eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.