Jump to content
Sign in to follow this  
Dr.Melzer

CCC Website zu den aktuellen Sicherheitslücken bei der T-Com

Recommended Posts

au backe...

 

Wenn ich dann noch mitbekomme, das Leuten geraten wird, aus Sicherheitsgründen von web.de zur Telekom zu wechseln, weil "da hatt ich noch nie nen Blasterwurm", dann sträuben sich mir echt die Haare...

Share this post


Link to post

Das man die betroffenen Accounts gesperrt hat, ist ebenfalls eine Unverschämtheit, was können die User zu den Schwachstellen.

Share this post


Link to post

selten so interessante lektüre gelesen...

 

übrigens, wenn man sich den stattgefundenen schriftverkehr mal zu gemüte führt, bekommt man ein klares bild von t-com. :mad:

Share this post


Link to post

Zitat Telekom:

 

Sehr geehrte Kunden,

 

wir wenden uns heute mit dieser Mail direkt an Sie, da Sie derzeit die Plattform Online Business Service Operation Center (OBSOC) nicht starten können.

 

Wie Sie auf der sonst gewohnten Startseite dieser Plattform gesehen haben, haben wir zurzeit den Zugang dieser Seite und die Administration Ihrer Web-Auftritte aus Sicherheitsgründen gesperrt.

Die Deutsche Telekom war durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden.

 

Zurzeit unterziehen wir die gesamte Plattform einem intensiven Sicherheitscheck.

 

Wir bedauern sehr, dass wir Ihnen den Zugang zu den Funktionen dieser Plattform verwehren mussten. Hier ging uns Ihre Sicherheit vor. Deshalb können Sie derzeit diese Plattform nicht starten.

 

Wir werden Sie laufend über die weiteren Schritte und Ergebnisse der Untersuchungen informieren. Dazu gehört vor allem auch, ab wann Sie wieder ungestört und sicher über diese Plattform Zugang zu Ihren Diensten haben werden. Solange bitten wir Sie um Geduld und danken für Ihr Verständnis.

 

Sollte sich herausstellen, dass Ihre Zugangskennung entsprechend verändert werden muss, werden wir Sie über die dazu notwendigen Schritte informieren.

Dafür würden wir um Ihre Mithilfe bitten.

 

Wie gesagt, es geht uns um Ihre Sicherheit auf dieser Plattform, die Ihnen so schnell wie möglich und so sicher wie nur irgend möglich wieder zur Verfügung stehen soll.

 

 

Mit freundlichen Grüssen

 

 

Ihr

 

Team Deutsche Telekom

......

(Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.)

Share this post


Link to post

Ich bin ja mal gespannt, wie lange die dafür jetzt brauchen. Kann doch nicht sein, dass man hier jetzt tagelang "ausgesperrt" wird.

 

Aber die können sich ja so ziemlich alles erlauben...

Share this post


Link to post

Zitat:

"Die Deutsche Telekom war durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden."

 

Ahja, durch die Veröffentlichung also. Und was ist mit dem E-Mail-Verkehr, der Gespächen, den Telefonaten? Ich finde es ungeheurlich, wie lax seitens der Telekom mit sensiblen Daten umgegangen wird.

 

Eigentlich müsste man sich mit Referenz auf die alte Korrespondenz zusammenschliessen und damit rechtlich gegen die Telekom vorgehen.

 

Das kann ja wohl nicht wahr sein ey.

Share this post


Link to post

Hi,

 

ich finde, dass dies schon ein krasser Vorfall ist. Ich bezweifle zwar, das auf der o.g. Seite alle Informationen des

Vorgangs (ich meine nicht die techn.) zur Verfügung gestellt werden, aber das ist trotzdem ein starkes Stück und

in der Mail geht's dann gleich weiter:

 

... Hier ging uns Ihre Sicherheit vor. ...

 

Ah ja. Ganz plötzlich also. :suspect:

 

Tschau,

 

Sigma

Share this post


Link to post
Original geschrieben von phoenixcp

Zitat:

"Die Deutsche Telekom war durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden."

 

Ahja, durch die Veröffentlichung also. Und was ist mit dem E-Mail-Verkehr, der Gespächen, den Telefonaten? Ich finde es ungeheurlich, wie lax seitens der Telekom mit sensiblen Daten umgegangen wird.

 

Eigentlich müsste man sich mit Referenz auf die alte Korrespondenz zusammenschliessen und damit rechtlich gegen die Telekom vorgehen.

 

Das kann ja wohl nicht wahr sein ey.

 

 

genau das habe ich mir gestern auch mal überlegt, was wäre, wenn die Kunden rechtlich da gegen die Telekom vorgehen. Echt ne Sauerei!

Vor allem muss ich dringend was machen an unserm Vertrag und jetzt geht erstmal gar nix. Echt große Klasse..

Hat jemand zufällig ne E-Mail-Adressen, an die ich mich wenden kann, um mein Zeugs dort hinzuschicken?

Share this post


Link to post

Versuch es doch am besten mal in deinem örtlichen T-Punkt. Der bietet dir folgende Vorteile:

 

- er kann nicht gehackt werden

- du wirst kompetent beraten wenn es um vertragliche Angelegenheiten geht

- du kannst dich gleich wegen der Sicherheitslöcher beschweren und mal checken, wie die reagieren und ob die am Ende von oben ne Handlungsrichtlinie bekommen haben.

 

Wenn du das eroiert hast, dann meldest dich nochmal hier. :)

Share this post


Link to post

Genau, da gehe ich jetzt hin, damit die mir sagen können, dass sie mir nicht sagen können oder was?

 

Die haben doch eh keine Ahnung davon und sagen nur, dass ich mich da und dahin wenden soll...

 

ne, lass ma lieber!

Share this post


Link to post

Nu ja, krasser Fehler - keine Frage. Aber Fehler können passieren. Zwar sehr unschön gehandhabt, aber sie tun endlich was. Natürlich auf Kosten der Kunden und erst nach nem Jahr (!!!)

 

ABER ...

 

Wie sicher sind denn die Anderen? Nur weil sie vielleicht nicht so gehakt werden/wurden heißt das nicht, dass se sicherer sind.

 

Ein so großes Unternehmen wie die T-Com kann sich auch nicht gleich um jeden dahergelaufenen kümmern, der was behauptet. Zugegeben hat das Ganze seeehr lange gedauert. Aber was würdet denn Ihr machen, wenn jemand ein solches Loch auf Eurem System findet? Noch dazu wenn Stopfmaßnahmen dieser Art einen riesigen Rattenschwanz nach sich zieht.

 

Im Fall der Sofortmasnahmen gibt es doch nur 2 Möglichkeiten:

 

Entweder man wirkt dem Problem entgegen dass man Häpchenweise eine Schadensbegrenzung durchführt, unter berücksichtigung welche Probleme diese Begrenzung an anderer Stelle mit sich zieht. Kehrt aber in der Zwischenzeit das Problem ein bisschen untern Tisch, damit es nicht die ganze Öffentlichkeit erfährt

 

ODER

 

Man macht solange alles dicht, bis ne Komplettlösung gefunden wurde, diese implementiert wurde und dann macht man erst wieder auf.

 

Letzteres ist nun der Fall (gezwungenermasen) weil die Öffentlichkeit nun eine Anweisung bekommen hat, wie es funktioniert. Da blieb gar nichts anderes als dicht machen.

 

Ein Beispiel:

 

Ihr administriert eine SQL Umgebung mit lauter sensiblen Daten. Die Datenbank ist das Überleben Eurer Firma. Ein Mitarbeiter findet ein Sicherheitsloch. Ihr überprüft es und stellt fest, dass das Beheben dieses Lochs einen gewaltigen Schwanz mit sich zieht.

 

Was tut ihr? Die gesamte SQL-Umgebung downen? Wohl eher nicht, oder?

 

Ihr werdet den Mitarbeiter eher instruieren vorerst seine Klappe zu halten, bis ihr Euch nen Strategieplan ausgearbeitet habt und werdet mit irgendwelchen Sofortmasnahmen einschreiten. Die evtl. mal mehr, mal weniger Erfolg haben.

 

Die T-Com wie auch wir kochen auch nur mit Wasser. Und sie haben mit Sicherheit keinen Button wo se draufdrücken können: Mach das Loch zu, aber bitte so, dass alle eventuallitäten einer Nebenauswirkung ausgeschlossen sind

 

Meine Meinung dazu!!!!! Und ich bin kein T-Com Mitarbeiter :)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...