Neue Telekom/Telco-Ungereimtheiten – Teil 66

---

Stand:  5.11.2009   (15. Ed.)  –  File: Neues/66.html

Ab 2008 werden auf diesen Seiten nur noch sehr außergewöhnliche Ungereimtheiten und Skandale bei den Telekommunikations-Firmen (Telcos) dokumentiert. Dokumentiert sind hier:
• Noch neuere Telekom/Telco-Ungereimtheiten  (67. Teil)   –   [Gesamt-Übersicht]
• 24.12.2008: Telekom erhöht Preise.
• 30.11.2008: Telekom will nach Datenmissbrauch Strafanzeige stellen.
• 19.11.2008: Nun schon 60 Menschen von Telekom-Spitzelaffäre betroffen. (Telekom-Skandal)
• 19.11.2008: Neue Vorwürfe in Spitzelaffäre der Telekom. (Telekom-Skandal)
• 11.10.2008: Neues Sicherheitsleck bei der Telekom. (Telekom-Skandal)
• Frühere Telekom/Telco-Ungereimtheiten   (65. Teil)   –   [Gesamt-Übersicht]

• Telekom erhöht Preise

  24.12.2008:  B.Z., Berlin, Seite 3 (Politik). [Original]

  BONN. Die Telekom verteuert ihren einfachsten Anschluss („Call Plus“) zum 5. Januar von monatlich 16,37 Euro auf 18,95 Euro [Ed: was einer Preissteigerung von 15,8 % entspricht]. Der Tarif „Call Start“ steigt von 16,95 Euro auf 17,95 Euro [Ed: + 5,9 %].

  ---

  
  
• Telekom will nach Datenmissbrauch Strafanzeige stellen

  30.11.2008:  Heise-Newsticker, 15.26 Uhr MEZ (Telekommunikation). [Original]

  BONN (vbr/c't). Nach den jüngsten Datenpannen bei der Telekom kündigt der Bonner Konzern strafrechtliche Konsequenzen an. "Soweit wir einen Hinweis auf einen oder mehrere Täter haben, werden wir Strafanzeige erstatten", sagte der neue Datenschutz-Vorstand des Unternehmens, Manfred Balz, dem Magazin Focus im Hinblick auf im Umlauf befindliche Daten tausender Telekom-Kunden. Die fraglichen Listen mit den Daten von rund 4000 Kunden seien nicht von der Telekom erstellt worden, erklärte Balz. Der Verursacher werde noch gesucht. Der Datenschutz-Vorstand schloss Missbrauch bei einem Vertriebspartner nicht aus.

  Am Wochenende hatte das Nachrichtenmagazin der Spiegel vorab über eine neue Datenpanne berichtet. Danach hatten sich Unbekannte unberechtigt Zugang zu Kundenkonten verschafft und dort teure Rufumleitungen ins Ausland eingerichtet. Daraufhin hatte die Telekom die Möglichkeit, Weiterleitungen über das Online-Kundenkonto einzurichten, Anfang November deaktiviert. Ein Telekom-Sprecher hatte den Spiegel-Bericht am Samstag weitgehend bestätigt, einen Zusammenhang mit dem Skandal um gestohlene Kundendaten allerdings ausgeschlossen. Vielmehr seien die Passwörter wohl bei den Kunden selbst abgefangen worden, etwa durch Phishing.

  Betroffenen Kunden, denen teure Auslandsverbindungen in Rechnung gestellt worden seien, soll der Schaden nach Angaben des Sprechers ersetzt werden. Die Telekom geht von "einigen hundert" Betroffenen aus und schätzt den Gesamtschaden als "relativ gering" ein. Das Kundenportal soll im Lauf der Woche wieder voll funktionsfähig sein, neue Sicherheitsvorkehrungen seien eingerichtet.

  ---

  
  
• Nun schon 60 Menschen von Telekom-Spitzelaffäre betroffen

  19.11.2008:  Google-News, 12.46 Uhr MEZ (Wirtschaft). [Original]

  BONN. Die Spitzelaffäre bei der Deutschen Telekom weitet sich aus. Von den Bespitzelungen in den Jahren 2005 und 2006 seien nach aktuellen Erkenntnissen bereits 60 Menschen betroffen, bestätigte der Bonner Oberstaatsanwalt Fred Apostel am Mittwoch einen Vorabbericht des "Stern". Bislang hatte die Staatsanwaltschaft die Zahl der Betroffenen mit 55 angegeben. Apostel wollte nicht ausschließen, dass "noch einige hinzukommen werden". Die Ermittler hätten derzeit erst rund 20 Prozent der vorliegenden Daten geprüft.

  Zu den Bespitzelten zählen Medienberichten zufolge auch Menschen, die beruflich mit der Telekom kaum oder gar keine Berührungspunkte hatten und als "undichte Stellen" nie wirklich in Frage kamen. Letztes gelte etwa für die Kinder zweier Telekom-Aufsichtsräte, berichtete das "Handelsblatt" am Mittwoch unter Berufung auf die Namensliste, die der Zeitung vorliege.

  Laut "Stern" wurde neben DGB-Chef Michael Sommer und dem Verdi-Vorsitzenden Frank Bsirske auch DGB-Bundesvorstandsmitglied Dietmar Hexel ausgespäht. "Ich habe überhaupt nicht damit gerechnet, dass ich betroffen bin", sagte Hexel der Zeitschrift. "Ich habe mit der Telekom gar nichts zu tun. Ich ziehe daraus den Schluss, dass ich wichtige Dinge nicht mehr am Telefon besprechen kann."

  Übereinstimmend berichteten "Handelsblatt" und "Stern", dass auch die Sekretärin des damaligen Telekom-Chefs Kai-Uwe Ricke zu den Bespitzelten gehört. Ricke zählt mit dem früheren Telekom-Aufsichtsratschef Klaus Zumwinkel zu den insgesamt acht Beschuldigten, gegen die Ermittlungen der Bonner Staatsanwaltschaft laufen. Wegen Verstoßes gegen das Bundesdatenschutzgesetz und Verletzung des Post- und Fernmeldegeheimnisses haben die Strafverfolger außerdem drei Mitarbeiter der Telekom-Konzernsicherheit, zwei Beschäftigte von T-Mobile und einen externen Dienstleister ins Visier genommen.

  Die Telekom hatte eingestanden, Telefonverbindungen zwischen Journalisten und Aufsichtsratsmitgliedern abgeglichen zu haben, um undichte Stellen im Konzern ausfindig zu machen. Bei den Betroffenen wächst nun laut "Stern" der Verdacht, dass sich die Sicherheitsabteilung nicht nur Zugang zu Verbindungsdaten verschaffte, sondern auch zu Inhalten von Gesprächen oder Mail-Verkehr.

  "Ich gehe davon aus, dass auch abgehört wurde", zitierte der "Stern" den Betriebsrat Wolfgang Borkenstein, dessen Handy-Daten demnach ebenfalls ausgespäht wurden. "Verbindungsdaten machen doch sonst gar keinen Sinn." Verdi-Vorstand und Telekom-Aufsichtsratsvizechef Lothar Schröder geht laut "Handelsblatt" ebenfalls davon aus, dass die Telekom die Anschlüsse auch abhörte.

  ---

  
  
• Neue Vorwürfe in Spitzelaffäre der Telekom – 55 Betroffene – auch Kinder von Aufsichtsräten

  19.11.2008:  Der Tagesspiegel, Berlin, Seite 1 (Titelseite) [Original]

  DÜSSELDORF (lou/HB). Die Spitzelaffäre der Deutschen Telekom könnte noch weit größere Ausmaße annehmen als bisher bekannt. "Ich kann nicht ausschließen, dass noch mehr Telefonnummern und Namen bekannt werden, da wir erst einen Bruchteil ausgewertet haben", sagte der zuständige Oberstaatsanwalt Friedrich Apostel dem Düsseldorfer Handelsblatt. Bislang habe seine Behörde erst 10 bis 20 % der relevanten Daten geprüft. Schon jetzt ist die Zahl der Betroffenen auf 55 gestiegen.

  Die Telekom hatte im Mai dieses Jahres eingeräumt, dass in den Jahren 2005 und 2006 Verbindungsdaten missbraucht worden sind. Damals ging der Konzern nach eigenen Angaben jedoch davon aus, dass nur die Telefonate von einem Journalisten und einem Aufsichtsrat abgeglichen worden seien. Ziel der Spitzelei war herauszufinden, wie Interna aus dem Unternehmen an die Presse gelangen konnten. Juristisch verstößt ein Abgleich von Telefondaten grundsätzlich gegen das Datenschutzgesetz sowie das Fernmeldegeheimnis.

  Die derzeitige Zwischenbilanz der Staatsanwaltschaft zeigt bereits, dass bei der Telekom zum damaligen Zeitpunkt offenbar alle Dämme gebrochen waren. So hätten Konzernmitarbeiter in einer groß angelegten Aktion auch Gespräche von Personen überprüft, die nach erstem Anschein völlig unbeteiligt waren. Diesen Schluss legt die Liste der 55 Betroffenen nahe, die dem Handelsblatt vorliegt. Darauf verzeichnet sind unter anderen die Kinder von zwei Aufsichtsräten des Gesamtkonzerns sowie ein Pressesprecher, der in dem betreffenden Zeitraum bei der Telekom-Tochter T-Online gearbeitet hat. Darüber hinaus haben die Schnüffler auch drei Sekretärinnen ins Visier genommen – darunter die des ehemaligen Vorstandsvorsitzenden Kai-Uwe Ricke. Ricke gehört zu den Hauptbeschuldigten in der Affäre. [mehr]

  ---

  
  
• Neues Sicherheitsleck bei der Telekom – Millionen Kontodaten von T-Mobile-Kunden waren manipulierbar

  Die Telekom wird von einem neuen gigantischen Datenskandal erschüttert: Nach SPIEGEL-Recherchen konnten sensible Daten von über 30 Millionen Handy-Kunden – inklusive Bankdaten – relativ leicht abgerufen und manipuliert werden. Weltweit. Inzwischen ist das Leck geschlossen.

  11.10.2008:  Spiegel Online, ??.?? Uhr MEZ (nur elektronisch publiziert). [Original]

  BONN. In einer gewaltigen Hauruck-Aktion schloss die Telekom die gefährliche Sicherheitslücke in der Nacht von Donnerstag [9.10.2008] auf Freitag – nachdem der SPIEGEL den Konzern mit seinen Recherchen konfrontiert hatte [siehe: „Lücke mit T-ücke“ im Spiegel – 42/2008, Seite 98–102]. Demnach konnten zuvor die sensiblen Daten von über 30 Millionen Handy-Kunden inklusive deren Bankdaten ohne großen Aufwand von jedem beliebigen Internet-Rechner in der ganzen Welt abgerufen und sogar manipuliert werden.

  Einige wenige Benutzerangaben und ein simples Passwort genügten. Diese sensiblen Zugangscodes haben nicht nur unzählige Mitarbeiter in den T-Punkt-Läden, sie kursieren auch in entsprechenden Hacker-Kreisen. Mit ihrer Hilfe konnten sich auch SPIEGEL-Redakteure in das laufende Kundensystem von T-Mobile einloggen und Daten wie etwa Adressen oder Bankverbindungen nicht nur einsehen, sondern auch verändern – ohne eine einzige weitere Sicherheitsschranke. Selbst Sperrungen von SIM-Karten, Änderung von Tarifen oder das Anlegen völlig neuer Einzugsermächtigungen wären möglich gewesen.

  In der Kundendatei befinden sich zahlreiche Politiker, Show-Größen, Wirtschaftsführer und Milliardäre, die entsetzt reagierten, als sie vom SPIEGEL auf die Verfügbarkeit ihrer Privatdaten und Kontonummern hingewiesen wurden und entsprechend ihre Namen nicht veröffentlicht sehen wollten. Ex-Bundespräsident Roman Herzog und Alice Schwarzer stimmten der öffentlichen Nennung als Betroffene zu.

  Seitdem das Leck geschlossen worden ist, wird Kunden bei einer Änderung ihrer Stammdaten per SMS eine Zahlenkombination (TAN) auf das Handy geschickt. Diese muss dann vom Kundenbearbeiter in den Computer eingegeben werden. "Der von dem Magazin dargestellte illegale Zugriff mit gestohlenen Passwörtern auf die Vertriebsdatenbank von T-Mobile ist seit Donnerstagnacht nicht mehr möglich", erklärte die Telekom.

  Die Neuerung sei Teil des am Freitag [10.10.2008] vorgestellten umfangreichen Maßnahmenpakets der Telekom für Datenschutz. Vorstandschef René Obermann hatte angekündigt, als Konsequenz aus dem jüngsten Diebstahl von Millionen Kundendaten ein eigenes Vorstandsressort schaffen zu wollen. Dadurch solle der Datenschutz verbessert werden. Zudem kündigte der Manager an, künftig offensiver über Missbräuche zu informieren.

  Aufsichtsrat kritisiert Sicherheitspaket

  Der Grünen-Politikerin Silke Stokar geht das allerdings nicht weit genug. Eine freiwillige Verpflichtung reiche nicht, sagte die Datenschutzexpertin der Frankfurter Rundschau (FR). "Wir brauchen eine gesetzliche Meldepflicht", erklärte sie. Kunden müssten Schadensersatzansprüche geltend machen können. Eine Selbstverpflichtung sei schließlich nicht einklagbar. Zudem müsse die Telekom "transparent machen, an wen sie die Daten weitergibt".

  Die geplante Schaffung eines neuen Vorstandsbereichs für Datenschutz rief dem Bericht zufolge zudem bei Aufsichtsräten der Telekom Verwunderung hervor. "Ich bezweifle, ob das der Sache dient und die Probleme löst", sagte T-Mobile-Aufsichtsrat Ado Wilhelm der Zeitung. Es sei fraglich, ob die geplante Zusammenlegung der Sparten Recht, Compliance und Datenschutz zu mehr Sicherheit führe.

  Ungeklärt sei, wer im jetzigen Vorstand die Verantwortung für das Daten-Desaster trage, sagte Wilhelm außerdem [Ed: hm, ist doch keine Frage – natürlich der Chef Obermann]. Zudem sei der Vorschlag mit dem Aufsichtsrat nicht besprochen. "Wir erfahren das erst durch die Medien, obwohl wir das entscheiden müssen", sagte Wilhelm.

  Auch der Bundesdatenschutzbeauftragte Peter Schaar wurde vor Verkündung der Maßnahmen laut "FR" nicht gehört: "Wir sind in die Entscheidung nicht eingebunden gewesen", sagte seine Sprecherin. Man begrüße aber, "dass die Telekom den Datenschutz in der Unternehmensleitung verankert". [mehr]