Die Deutsche Telekom AG hat mit einer Stellungnahme auf die Bitte des CCC reagiert, ihre Kunden auf die Sicherheitsprobleme in ihrem Verwaltungsframework OBSOC hinzuweisen. Weiterhin wird "die gesamte Plattform [...] einem zusätzlichen intensiven Sicherheitscheck" unterworfen.
In der morgigen (28. Juli 2004) Presseerklärung weist die Deutsche Telekom ebenfalls darauf hin, daß die kompromittierten Administratorenkennwörter und die "theoretisch" betroffenen Kundenpaßwörter ausgetauscht werden. Der Chaos Computer Club (CCC) begrüßt die Rückrufaktion und hofft, der Telekom zu 250.000 zufriedeneren Kunden verholfen zu haben.
Der ausgiebige Gebrauch des Konjunktiv im Kontext "mitgelesene E-Mails" bleibt der Redaktion "Die Datenschleuder" jedoch genauso schleierhaft wie das bewußte Aussparen weiterer auf OBSOC aufsetzender Dienste wie "Brainloop" und "T-Pay". Volker Birk vom Chaos Computer Club befürchtet zudem, daß "die völlig ungeschützten Kennwörter nicht einem Hacker, sondern MINDESTENS einem Hacker bekannt geworden sind".
Eine Stellungnahme des Landesbeauftragten für Datenschutz ist bislang noch nicht eingegangen.
=============== 8< ==================
Die Stellungnahme der Deutschen Telekom AG im Wortlaut:
Die Deutsche Telekom ist durch eine Veröffenlichung auf Sicherheitsmängel auf einer speziellen Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden. Darauf wurden die Eingangstore dieser Plattform geschlossen und ein Sicherheitscheck initiiert.
Neben der Schließung des Internetzugangs wurde auch eine Sperrung von Administrationsrechten vorgenommen, weil offenbar Passworte einem Hacker bekannt geworden sind.
Unter Verwendung dieser gehackten Passwörter hätten Web-Auftritte und damit zusammenhängende Dienste (z.B. Bestellung zusätzlichen Speicherplatzes) verändert werden können, aber keine externen Bestellvorgänge oder Rechnungsdaten. Mit den gehackten Passwörtern hätten auf dieser Plattform auch e-mails mitgelesen werden können. Es geht nur um diesen abgetrennten Bereich - die Bestellplattform OBSOC (Online Business Service Operation Center) - über die Kunden Webseiten bestellen und selbst verwalten können.
Theoretisch betroffen sind rund 250.000 Kunden. Wir werden diese Kunden informieren und - sofern notwendig - ihre Zugangskennung entsprechend verändern lassen.
Die übrigen Dienste der Deutschen Telekom wie z.B. bei T-Com T-DSL, ISDN oder Rechnung Online oder Dienste der T-Online wie e-mails und Online-Banking sind keinesfalls betroffen.
Interne Spezialisten unterziehen die gesamte Plattform über die Routinemaßnahmen hinaus derzeit einem zusätzlichen intensiven Sicherheitscheck.