Lücken im OBSOC-System Die Deutsche Telekom reagiert nun auf die vorgeworfenen Sicherheitsprobleme im OBSOC-System. Sowohl der Zugang über das Internet als auch die Administrationsrechte wurden gesperrt. Aufgedeckt und veröffentlicht wurden die Sicherheitsmängel vom Chaos Computer Club (CCC) . Laut CCC weisen sämtliche Dienste des T-Mart Web-Services, die auf OBSOC basieren, gravierende Sicherheitslücken auf.
Portale zu Datenbanken, Bestellchronologien, Vertrags- und Produktdaten, die mit diesem System verbunden sind, wurden geschlossen. Das gesamte Verwaltungsframework wird einem umfassenden Sicherheitscheck unterzogen. Von den Sicherheitsproblemen betroffen sind ungefähr 250.000 Kunden, die informiert werden und ihre Zugangskennung verändern müssen.
Das OBSOC-System organisiert die Benutzerrechte und ihre Verwaltung im gesamten Konzern. Bis jetzt konnte jeder Nutzer ohne erheblichen Aufwand auf sämtliche Daten fremder Kundenkonten zugreifen. Web-Auftritte und damit zusammenhängende Dienste konnten verändert werden. Durch die Mängel des OBSOC-Framework entstehen im gesamten Telekom-Netzwerk Probleme.
Von der mangelnden Sicherheit der T-Com Onlinedienste sind nicht nur Private, sondern auch Behörden, Städte und Unternehmen betroffen, bemerkt der CCC. Demnach gibt es auch bei den Online-Diensten Brainloop und T-Pay Sicherheitslücken, die von der Deutschen Telekom nach wie vor ignoriert werden. Schon vor einem Jahr sei die Telekom mehrmals vertraulich auf diverse Sicherheitsmängel hingewiesen worden. Diese wurde jedoch nicht behoben. Lediglich einige Symptome der Sicherheitsprobleme wurden bekämpft.
Weiterführende Informationen
ccc.de
www.telekom.de
Kommentare sind geschlossen.