Bis zu 14 Millionen Kunden betroffen

Die Resisto IT GmbH will eine neue Sicherheitslücke im System der T-Com ausfindig gemacht haben. Die Datensätze von bis zu 14 Millionen Kunden sollen davon betroffen sein.

Durch das Ausnutzen einer sehr simplen Sicherheitslücke dürfte die gesamte Liste der Haupt-E-Mail-Adressen der T-Online-Kunden bereits in die Hände von unbefugten Dritten (Spam-Versender und dubiose Datenhändler) gelangt sein. Man habe das Auslesen dieser Daten kürzlich unter Aufsicht von neutralen Sicherheitsexperten unter Beweis stellen können. Möglicherweise sind nach eigenen Angaben erneut viele Millionen Kunden von diesem neuen Datenleck betroffen.

Neben T-Online seien auch die Anbieter GMX und Web.de von dieser Lücke betroffen. Der Download aller E-Mail-Adressen sei hier jedoch zeitaufwendiger, da die Systeme der United Internet AG einen anderen Aufbau als der der Telekom haben.

Die Mitarbeiter von Resisto machten sich die allseits geforderte Bequemlichkeit der Kunden zunutze. Man ließ entweder wie bei der Telekom die Mailnamen aufgrund des alphanumerischen Aufbaus der E-Mail-Adresse hochzählen, oder fragt die Datenbanken der anderen Anbieter mittels so genannter Brute-Force-Angriffen ab. Angeblich sollen bei T-Online rein rechnerisch 100 Milliarden kurze Server-Anfragen ausreichen, um alle Hauptadressen aus der Datenbank zu entwenden. Tobias Huch dazu: "Bei GMX und Web.de bräuchten wir mit Sicherheit ein paar Tage oder Wochen länger, um einen großen und wertvollen Datenbestand zusammen zu haben, aber wir haben genügend Rechnerpower und eine 1000 MBit/s-Anbindung im Unternehmen, was für eine solche Unternehmung ausreichen dürfte. Professionelle Datendiebe und Spam-Versender haben nach unserem Stand der Erkenntnis sogar noch weit größere Ressourcen, um solch eine Lücke auszunutzen". Erotikunternehmer Huch machte bereits im Oktober 2008 als Datenschützer von sich reden. Er deckte einen Datenskandal bei T-Mobile auf, kurze Zeit später wurden seine Räumlichkeiten mit einer Hausdurchsuchung bedacht. Man hat damals wie heute erneut den Landesbeauftragten für den Datenschutz in Rheinland-Pfalz über die Lücke informiert. E-Mail, T-ComFür die nächste mit Sicherheit anstehende Hausdurchsuchung wurden schon vor einigen Tagen Osternester in den Räumlichkeiten versteckt, um den Beamten ihre Aufgabe "schmackhafter" zu gestalten. Man darf also gespannt abwarten, wie lange die nächste Hausdurchsuchung auf sich warten lässt, beziehungsweise wie viele der neuen Nester dann gefunden werden.