Datenschutz / EDV-Recht / Internetrecht / Telekommunikationsrecht / Verbraucherschutz /
Artikelnummer: 08102536
Trennlinien
DEUTSCHE TELEKOM SICHERT KUNDENDATEN PER TAN-VERFAHREN
Die durch das Nachrichtenmagazin "Der Spiegel" dargestellte Sicherheitslücke von Kundendatenbanken der Deutschen Telekom ist von der Telekom geschlossen worden. Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist nicht mehr möglich.
Die Deutsche Telekom teilt mit, sie habe ein Verfahren zur Zugriffsauthentifizierung eingeführt, das mit Transaktionsnummer (TAN) Eingriffe von unbefugten Personen ausschließt. Beim dem TAN-Verfahren könne der Vertriebsmitarbeiter nur auf die Daten des Kunden zugreifen, wenn er vom Kunden eine gültige Transaktionsnummer bekommt. Diese TAN erhalte der Kunde vom System automatisch generiert per SMS auf sein Handy, wenn er einen Service in Anspruch nehmen möchte. Kommt beispielsweise ein Kunde von T-Mobile in einen Telekom-Shop oder in den Shop eines externen Partners und möchte seine Adresse ändern, nennt er dem Shop-Mitarbeiter seine Mobilfunkrufnummer. An diese wird eine TAN als SMS geschickt. Erst wenn der Kundenberater die TAN in die Datenbank eingibt, könne er die Daten des Kunden lesen und bearbeiten. Damit können die Kundendaten nicht mehr von externen Computern unbefugt eingesehen oder verändert werden. Zudem seien alle in den Telekom-Shops genutzten aktuellen Passwörter durch neue komplexere Passwörter (inklusive Sonderzeichen) ersetzt worden. Die Mitarbeiter in den Shops seien noch einmal auf die Einhaltung der Sicherungsvorschriften für Datenbank-Passwörter verpflichtet worden.

Quelle: Deutsche Telekom AG - PM vom 11.10.2008 von 11.10.2008
http://www.telekom.de Externer Link
ArtikelübersichtFacebookNach oben