computerwoche.de

Security

Illegaler Handel boomt

2009 - ein einziger Datenskandal

10.12.2009
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.
Alle Posts des Autors Email:

Telekom: Löchrig wie ein Schweizer Käse

In Sachen Datenschutz gab es ein Unternehmen, dem man guten Gewissens attestieren konnte, löchrig wie ein Schweizer Käse zu sein: Die Deutsche Telekom.

Vor einem Jahr musste das Bonner Unternehmen eingestehen, dass ihm 17 Millionen Datensätze von Mobilfunkkunden der Telekom-Tochter T-Mobile abhanden gekommen waren, die dann auf dem Schwarzmarkt angeboten wurden. Peinlicherweise geschah dies nur vier Monate, nachdem die Telekom sich wegen einer hausinternen Spitzelaffäre zu rechtfertigen hatte.

Ein Bericht des "Spiegel" brachte an den Tag, dass Journalisten des Magazins bei einem Mainzer Unternehmen Datensätze von mehr als 17 Millionen T-Mobile-Kunden einsehen konnten. Diese stammten "ganz offenbar" aus den Rechenzentren der Telekom-Tochter.

Auch hier waren wieder persönliche Informationen von prominenten Bürgern betroffen. Politiker, Wirtschaftsführer und Kirchenvertreter fanden sich in der Auflistung wieder. Nun ist zwar die Offenlegung privater Daten grundsätzlich ohne Ansehen der Person sehr problematisch. Bei Personen des öffentlichen Interesses kann sich allerdings im Gegensatz zu der imaginären Elvira Mustermann durchaus ein Sicherheitsrisiko ergeben, wenn deren Daten auf dem freien Markt verfügbar sind. Entsprechend hatte das Bundesinnenministerium seinerzeit Gefährdungsanalysen für verschiedene Betroffene durch das Bundeskriminalamt anfertigen lassen.

Besonders irritierend an dem Datenklau war, dass die persönlichen Informationen der Telekom-Tochter bereits zwei Jahre zuvor abhanden gekommen waren, was das Unternehmen auch bei der Staatsanwaltschaft in Bonn angezeigt hatte. Zum damaligen Zeitpunkt war der heutige Konzernchef Rene Obermann noch T-Mobile-Chef. Man habe, sagte ein Telekom-Sprecher, den Vorfall nicht früher an die Öffentlichkeit gebracht, weil man die Ermittlungen nicht behindern wollte.

Für Kriminelle war der Datenklau ein reines Laubhüttenfest: Die Telekom gab an, dass die Datensätze Namen, Anschriften, Mobilfunknummern, in vielen Fällen das Geburtsdatum und in einigen Fällen auch die E-Mail-Adresse enthielten. Zu den widerrechtlich entwendeten Daten gehörten nach Angaben der Telekom jedoch nicht Bankverbindungen, Kreditkartennummern oder Verbindungsdaten. Zudem gingen die Bonner davon aus, dass die Daten im Internet und in Datenbörsen auf dem Schwarzmarkt nicht angeboten wurden. Das zumindest hätten eigene Untersuchungen ergeben.