Jump to content

CCC Website zu den aktuellen Sicherheitslücken bei der T-Com


Dr.Melzer
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Zitat Telekom:

 

Sehr geehrte Kunden,

 

wir wenden uns heute mit dieser Mail direkt an Sie, da Sie derzeit die Plattform Online Business Service Operation Center (OBSOC) nicht starten können.

 

Wie Sie auf der sonst gewohnten Startseite dieser Plattform gesehen haben, haben wir zurzeit den Zugang dieser Seite und die Administration Ihrer Web-Auftritte aus Sicherheitsgründen gesperrt.

Die Deutsche Telekom war durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden.

 

Zurzeit unterziehen wir die gesamte Plattform einem intensiven Sicherheitscheck.

 

Wir bedauern sehr, dass wir Ihnen den Zugang zu den Funktionen dieser Plattform verwehren mussten. Hier ging uns Ihre Sicherheit vor. Deshalb können Sie derzeit diese Plattform nicht starten.

 

Wir werden Sie laufend über die weiteren Schritte und Ergebnisse der Untersuchungen informieren. Dazu gehört vor allem auch, ab wann Sie wieder ungestört und sicher über diese Plattform Zugang zu Ihren Diensten haben werden. Solange bitten wir Sie um Geduld und danken für Ihr Verständnis.

 

Sollte sich herausstellen, dass Ihre Zugangskennung entsprechend verändert werden muss, werden wir Sie über die dazu notwendigen Schritte informieren.

Dafür würden wir um Ihre Mithilfe bitten.

 

Wie gesagt, es geht uns um Ihre Sicherheit auf dieser Plattform, die Ihnen so schnell wie möglich und so sicher wie nur irgend möglich wieder zur Verfügung stehen soll.

 

 

Mit freundlichen Grüssen

 

 

Ihr

 

Team Deutsche Telekom

......

(Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Link zu diesem Kommentar

Zitat:

"Die Deutsche Telekom war durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden."

 

Ahja, durch die Veröffentlichung also. Und was ist mit dem E-Mail-Verkehr, der Gespächen, den Telefonaten? Ich finde es ungeheurlich, wie lax seitens der Telekom mit sensiblen Daten umgegangen wird.

 

Eigentlich müsste man sich mit Referenz auf die alte Korrespondenz zusammenschliessen und damit rechtlich gegen die Telekom vorgehen.

 

Das kann ja wohl nicht wahr sein ey.

Link zu diesem Kommentar

Hi,

 

ich finde, dass dies schon ein krasser Vorfall ist. Ich bezweifle zwar, das auf der o.g. Seite alle Informationen des

Vorgangs (ich meine nicht die techn.) zur Verfügung gestellt werden, aber das ist trotzdem ein starkes Stück und

in der Mail geht's dann gleich weiter:

 

... Hier ging uns Ihre Sicherheit vor. ...

 

Ah ja. Ganz plötzlich also. :suspect:

 

Tschau,

 

Sigma

Link zu diesem Kommentar
Original geschrieben von phoenixcp

Zitat:

"Die Deutsche Telekom war durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden."

 

Ahja, durch die Veröffentlichung also. Und was ist mit dem E-Mail-Verkehr, der Gespächen, den Telefonaten? Ich finde es ungeheurlich, wie lax seitens der Telekom mit sensiblen Daten umgegangen wird.

 

Eigentlich müsste man sich mit Referenz auf die alte Korrespondenz zusammenschliessen und damit rechtlich gegen die Telekom vorgehen.

 

Das kann ja wohl nicht wahr sein ey.

 

 

genau das habe ich mir gestern auch mal überlegt, was wäre, wenn die Kunden rechtlich da gegen die Telekom vorgehen. Echt ne Sauerei!

Vor allem muss ich dringend was machen an unserm Vertrag und jetzt geht erstmal gar nix. Echt große Klasse..

Hat jemand zufällig ne E-Mail-Adressen, an die ich mich wenden kann, um mein Zeugs dort hinzuschicken?

Link zu diesem Kommentar

Versuch es doch am besten mal in deinem örtlichen T-Punkt. Der bietet dir folgende Vorteile:

 

- er kann nicht gehackt werden

- du wirst kompetent beraten wenn es um vertragliche Angelegenheiten geht

- du kannst dich gleich wegen der Sicherheitslöcher beschweren und mal checken, wie die reagieren und ob die am Ende von oben ne Handlungsrichtlinie bekommen haben.

 

Wenn du das eroiert hast, dann meldest dich nochmal hier. :)

Link zu diesem Kommentar

Nu ja, krasser Fehler - keine Frage. Aber Fehler können passieren. Zwar sehr unschön gehandhabt, aber sie tun endlich was. Natürlich auf Kosten der Kunden und erst nach nem Jahr (!!!)

 

ABER ...

 

Wie sicher sind denn die Anderen? Nur weil sie vielleicht nicht so gehakt werden/wurden heißt das nicht, dass se sicherer sind.

 

Ein so großes Unternehmen wie die T-Com kann sich auch nicht gleich um jeden dahergelaufenen kümmern, der was behauptet. Zugegeben hat das Ganze seeehr lange gedauert. Aber was würdet denn Ihr machen, wenn jemand ein solches Loch auf Eurem System findet? Noch dazu wenn Stopfmaßnahmen dieser Art einen riesigen Rattenschwanz nach sich zieht.

 

Im Fall der Sofortmasnahmen gibt es doch nur 2 Möglichkeiten:

 

Entweder man wirkt dem Problem entgegen dass man Häpchenweise eine Schadensbegrenzung durchführt, unter berücksichtigung welche Probleme diese Begrenzung an anderer Stelle mit sich zieht. Kehrt aber in der Zwischenzeit das Problem ein bisschen untern Tisch, damit es nicht die ganze Öffentlichkeit erfährt

 

ODER

 

Man macht solange alles dicht, bis ne Komplettlösung gefunden wurde, diese implementiert wurde und dann macht man erst wieder auf.

 

Letzteres ist nun der Fall (gezwungenermasen) weil die Öffentlichkeit nun eine Anweisung bekommen hat, wie es funktioniert. Da blieb gar nichts anderes als dicht machen.

 

Ein Beispiel:

 

Ihr administriert eine SQL Umgebung mit lauter sensiblen Daten. Die Datenbank ist das Überleben Eurer Firma. Ein Mitarbeiter findet ein Sicherheitsloch. Ihr überprüft es und stellt fest, dass das Beheben dieses Lochs einen gewaltigen Schwanz mit sich zieht.

 

Was tut ihr? Die gesamte SQL-Umgebung downen? Wohl eher nicht, oder?

 

Ihr werdet den Mitarbeiter eher instruieren vorerst seine Klappe zu halten, bis ihr Euch nen Strategieplan ausgearbeitet habt und werdet mit irgendwelchen Sofortmasnahmen einschreiten. Die evtl. mal mehr, mal weniger Erfolg haben.

 

Die T-Com wie auch wir kochen auch nur mit Wasser. Und sie haben mit Sicherheit keinen Button wo se draufdrücken können: Mach das Loch zu, aber bitte so, dass alle eventuallitäten einer Nebenauswirkung ausgeschlossen sind

 

Meine Meinung dazu!!!!! Und ich bin kein T-Com Mitarbeiter :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...