hallo Nickles Gemeinde,
auf Nickles gab es letztens diese "harmlose" kurze Meldung:
250.000 Kunden betroffen
Sicherheitsloch bei T-Com
(tw) Die Deutsche Telekom hat eingeräumt das Online-Dienste der T-Com große Sicherheitslöcher aufgewisen haben. Aus diesem Grund wurde die zugehörige Verwaltungsseite über die 250.000 Kunden die eigenen Site betreuen können zunächst geschlossen: Das Kundenportal ist momentan nicht mehr erreichbar.
Im Zuge der Sicherheitslöcher wäre es möglich gewesen eMails von Fremden mitzulesen, und auch die Kundenaccounts konnten ausspioniert werden. Beides ist laut der Telekom aber nicht passiert. Nun würde das gesamte System nochmals einem Sicherheitscheck unterworfen.
Die Sicherheitslücken waren bereits seit über einem Jahr bekannt - zu diesem Zeitupunkt war die Telekom auch bereits darüber informiert worden.
Nun gibt es zu dem thema eine Seite des ChaosComputerClub unter:
https://www.ccc.de/t-hack/index.htm
Dort gibt es eine Menge zu lesen und zu erfahren wie die Telekom um das Thema Sicherheit bei sich bemüht ist!? *stirnrunzel*
Für die, die nicht so viel lesen wollen hier ein ganz kurze Zusammenfassung um was es geht.
In einem der Prestigeobjekte der Telekom waren besagte Bugs die grafierend sind.
Es bedurfte zu Beginn der ganzen geschichte nix weiter als das der normale surfer in der adresszeile seines browsers am ende einfach ein parr zahlen ändern mußte und schon konnte er an daten von anderen Kunden der Telekom; unter anderem des Bundesnachrichtendienstes! oder der Türkischen Botschaft gelangen.
Ein solches Ändern der Adresszeile im Browser würde ich Persönlcih nicht als HACKING bezeichnen, weil das kann nun wirklich auch jeder DAU der den IE Benutzt. Wie seht ihr das? ist das ändern einer url in der adressleiste Hacking?
Diese Frage ist interessant, weil es in dieser Angelegenheit wohl Stress zwischen dem Entdecker der Bugs Herrn Heringhaus und der Telekom gab, weil dieser zurecht eine entschädigung für seinen aufwand haben wollte. Weil die telekom wohl mehr an millionenSchweren Prestigeobjekten als an Datenschutz und Sicherheit seiner Kundendaten interessiert ist war das endergebnis der seit mitte letzten Jahres Laufenden Aktion das der Entdecker (ich stelle hier keine moralische bewertung seines Geldwunsches an!) nun mehr nicht an einem Ausgleich seines Aufwandes durch die Telekom interesiert ist und das Schreiben unter diesem Link
an die Telekom geschickt hat bevor er sich an den CCC und damit die Öffentlichkeit gewendet hat.
Der eigentliche Grund, warum ich mir die Mühe mache dieses ganze hier zu posten ist aber eigentlich folgender:
Die absolut unverschämte Reaktion der Deutschen Telekom die Ihm damit droht gerichtlich gegen ihn vorzugehen, mit dem hinweis er habe sich strafbar gemacht weil er letztlich dieses gravierende Sicherheitsloch aufgedeckt hat:
Die "letzte Drohantwort" der Telekom an Ihn könnt ihr unter diesem Link als pdf lesen.
Darum also nochmals meine Diskussionsfrage da wir ja das Volk sind (zumindest ein Teil davon) und er ja eventuell "Im Namen des Volkes" verurteilt wird:
Haltet ihr es für Hacking in der Adressleiste des Browsers ein parr Zahlen zu ändern?
fnmueller1
