17 Mio. Kundendatensätze der Telekom „entwendet“

Im Spiegel wird berichtet, dass T-Mobile schon im Jahr 2006 17 Mio Kundendatensätze „geklaut“ wurden. Die dem SPIEGEL vorliegenden Datensätze, die Handynummern, Adressen, Geburtsdaten und teilweise auch E-Mail-Adressen umfassen würden, wären bereits im Internet in kriminellen Kreisen angeboten worden. Diese Nachricht hat sich in der Presse vor dem Hintergrund der weiteren Presseberichterstattung um die Telekom nicht unerwartet schnell verbreitet. Die Rede ist von „Datenraub“ oder „Diebstahl“. Über die Begrifflichkeiten sollte man einmal kurz nachdenken. Raub findet sich im § 249 des StGB und der lautet: „Wer mit Gewalt gegen eine Person oder unter Anwendung von Drohungen mit gegenwärtiger Gefahr für Leib oder Leben eine fremde bewegliche Sache einem anderen in der Absicht wegnimmt, die Sache sich oder einem Dritten rechtswidrig zuzueignen, wird mit Freiheitsstrafe nicht unter einem Jahr bestraft.“ Das würde hinsichtlich der fraglichen Daten beinhalten, dass diese nicht mehr bei der Telekom, und u.a. jetzt beim Spiegel zu finden sind…

Es hätte also jemand einen Mitarbeiter der Telekom bedrohen müssen, um die Daten zu bekommen und vor allem der Telekom weggenommen haben. Das stimmt so ja nun nicht. Ein Datum kann man nur wegnehmen, wenn man es kopiert und dann löscht. Gelöscht wurden die Daten laut Spiegelbericht nicht, sondern kopiert und in Umlauf gebracht. Und hier genau liegt das Problem. Einen Diebstahl oder Raub bemerkt man in der Regel recht schnell, eben weil eine Sache „weggenommen“ wird. Im Gegensatz dazu fällt die Kopie einer Datenbank erst dann auf, wenn sie an anderer Stelle „auftaucht“.

In dieser Sachlage ist die Telekom nicht alleine. Im Bewusstsein eines jeden einzelnen ist die Verarbeitung von geschäftskritischen oder persönlichen Daten so lange unproblematisch, wie Daten verfügbar sind. Hier wird in aller Regel Vorsorge getroffen, indem Daten redundant, d.h. in mehreren Systemen gespeichert werden. Eine Vervielfältigung von Daten führt aber zu erweiterten Zugriffsmöglichkeiten, die das Risiko beinhalten, dass unerlaubt Kopien angelegt werden. Kopien, die u.U. erst zwei Jahre nach der Tat der Presse vorgelegt werden. Kurzum ist das eine Frage der Daten- oder Informationssicherheit. Hier sollte man sich selbst fragen, ob das alleine ein Problem der Telekom oder der Datenverarbeitung im Allgemeinen ist…

Alles in allem dürfte man sich hier darauf verständigen, dass die Telekom Opfer krimineller Energie geworden ist. Und dagegen kann man halt nichts machen, oder?

Die Telekom selbst entschuldigt sich bei ihren Kunden. Auf der Homepage finden sich umfangreiche Berichte zu den Vorgängen. Darüber hinaus ist die Rede von „verschärften Sicherheitsmaßnahmen und einer teilautomatisierten Überwachung der Sicherheit von Datenbank-Administration und -Konfiguration“, die nach 2006 entwickelt wurde. Zudem würden externe Experten der Deutschen Telekom einen sehr hohen Sicherheitsstandard bestätigen.

One thought on “17 Mio. Kundendatensätze der Telekom „entwendet“

  1. Unbestritten: Was bei der Telekom in den letzten Monaten in bezug auf ihren Umgang mit Mitarbeiter- und Kundendaten ans Licht kam, gibt zu denken. Aber ist es nicht verwunderlich, dass die Telekom relativ alleine am Pranger steht? Vielleicht sollte man sich in dem Zusammenhang zwei Fragen stellen: Findet man nicht viel leichter Unregelmäßigkeiten, wo man exzessiv danach sucht? Und war es nicht schon immer einfacher, auf jemanden einzutreten, wenn man sich der Zustimmung des Publikums gewiss ist? Schließlich haben auch andere Unternehmen Kundendaten in nicht geringem Umfang „verloren“. Diese verlustig gegangenen Daten wurden denn auch prompt auf dem Markt angeboten. Und wo ein Markt, da sind in der Regel auch Käufer – und von denen war bei allen Meldungen in der letzten Zeit erstaunlich selten die Rede …

Comments are closed.