Web

 

CCC warnt vor Sicherheitslücken im Telekom-Webangebot

27.07.2004

Der Chaos Computer Club (CCC) warnt vor weit reichenden Sicherheitslücken in allen Online-Services des von der Telekom-Tochter T-Systems betriebenen Online-Marktplatzes T-Mart (und in der Folge weiteren Löchern im gesamten Telekom-Netz, die gegenwärtig teilweise noch dokumentiert würden). Das T-Mart zugrunde liegende so genannte Framework "OBSOC" (Online Business Solution Operation Center, dient der Online-Vertragsverwaltung) - grob vergleichbar mit Microsofts Single-Sign-On-Konzept "Passport" - erlaube mit einfachsten Mitteln den Zugriff auf fremde Kundendaten, so der CCC, weswegen alle Benutzerkonten als kompromittiert betrachtet werden müssten. T-Systems habe OBSOC in enger Zusammenarbeit mit Microsoft aufgesetzt. Die Telekom und ihre Töchter bauten auf Basis der Lösung, die Benutzer- und Benutzerrechteverwaltung konzernweit regelt, zurzeit diverse Netzdienstleistungen auf.

Der Autor eines in der CCC-Zeitschrift "Datenschleuder" erschienenen Fachbeitrags mit detaillierten Hintergrundinformationen habe die Telekom seit einem Jahr vertraulich auf die Sicherheitslücken hingewiesen, so der Chaos Computer Club weiter. Die Ursachen seien indes nicht behoben worden, stattdessen habe der Bonner Konzern lediglich "einige Symptome bekämpft". Auch habe das Bonner Büro des Beauftragten für Datenschutz einen entsprechenden Hinweis abgewiesen und eine Überprüfung verweigert.

Man fordere daher nun die Telekom "öffentlich zu einer Stellungnahme und zur unverzüglichen Absicherung der Softwarebasis ihrer Kundenverwaltung" auf, erklärte der CCC. Außerdem solle das Unternehmen seine Kunden umgehend über dieses Problem informieren. (tc)