Dr.Melzer 191 Geschrieben 31. Juli 2004 Melden Teilen Geschrieben 31. Juli 2004 Interessant, dass die Geschichte sich schon über ein Jahr hinzieht. http://www.ccc.de/t-hack/index.htm Zitieren Link zu diesem Kommentar
Kerstin 10 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 au backe... Wenn ich dann noch mitbekomme, das Leuten geraten wird, aus Sicherheitsgründen von web.de zur Telekom zu wechseln, weil "da hatt ich noch nie nen Blasterwurm", dann sträuben sich mir echt die Haare... Zitieren Link zu diesem Kommentar
Gunbay 10 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 Das man die betroffenen Accounts gesperrt hat, ist ebenfalls eine Unverschämtheit, was können die User zu den Schwachstellen. Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 ach du schande :shock: komme ich etwa deshalb nicht mehr auf diese Seite, um unsere Vertragsdaten zu administrieren?? :mad: Zitieren Link zu diesem Kommentar
gr@mlin 10 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 selten so interessante lektüre gelesen... übrigens, wenn man sich den stattgefundenen schriftverkehr mal zu gemüte führt, bekommt man ein klares bild von t-com. :mad: Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 Wenn's nach mir ginge, wären wir schon längst mit den Domains weg von denen, aber da hab ich keine Chance bei meinem Chef... :( Zitieren Link zu diesem Kommentar
Telek 10 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 nicht schlecht ich hoffe das jetzt endlich mal was passiert Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 Zitat Telekom: Sehr geehrte Kunden, wir wenden uns heute mit dieser Mail direkt an Sie, da Sie derzeit die Plattform Online Business Service Operation Center (OBSOC) nicht starten können. Wie Sie auf der sonst gewohnten Startseite dieser Plattform gesehen haben, haben wir zurzeit den Zugang dieser Seite und die Administration Ihrer Web-Auftritte aus Sicherheitsgründen gesperrt. Die Deutsche Telekom war durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden. Zurzeit unterziehen wir die gesamte Plattform einem intensiven Sicherheitscheck. Wir bedauern sehr, dass wir Ihnen den Zugang zu den Funktionen dieser Plattform verwehren mussten. Hier ging uns Ihre Sicherheit vor. Deshalb können Sie derzeit diese Plattform nicht starten. Wir werden Sie laufend über die weiteren Schritte und Ergebnisse der Untersuchungen informieren. Dazu gehört vor allem auch, ab wann Sie wieder ungestört und sicher über diese Plattform Zugang zu Ihren Diensten haben werden. Solange bitten wir Sie um Geduld und danken für Ihr Verständnis. Sollte sich herausstellen, dass Ihre Zugangskennung entsprechend verändert werden muss, werden wir Sie über die dazu notwendigen Schritte informieren. Dafür würden wir um Ihre Mithilfe bitten. Wie gesagt, es geht uns um Ihre Sicherheit auf dieser Plattform, die Ihnen so schnell wie möglich und so sicher wie nur irgend möglich wieder zur Verfügung stehen soll. Mit freundlichen Grüssen Ihr Team Deutsche Telekom ...... (Bitte antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.) Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 Ich bin ja mal gespannt, wie lange die dafür jetzt brauchen. Kann doch nicht sein, dass man hier jetzt tagelang "ausgesperrt" wird. Aber die können sich ja so ziemlich alles erlauben... Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 Zitat: "Die Deutsche Telekom war durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden." Ahja, durch die Veröffentlichung also. Und was ist mit dem E-Mail-Verkehr, der Gespächen, den Telefonaten? Ich finde es ungeheurlich, wie lax seitens der Telekom mit sensiblen Daten umgegangen wird. Eigentlich müsste man sich mit Referenz auf die alte Korrespondenz zusammenschliessen und damit rechtlich gegen die Telekom vorgehen. Das kann ja wohl nicht wahr sein ey. Zitieren Link zu diesem Kommentar
Sigma 10 Geschrieben 2. August 2004 Melden Teilen Geschrieben 2. August 2004 Hi, ich finde, dass dies schon ein krasser Vorfall ist. Ich bezweifle zwar, das auf der o.g. Seite alle Informationen des Vorgangs (ich meine nicht die techn.) zur Verfügung gestellt werden, aber das ist trotzdem ein starkes Stück und in der Mail geht's dann gleich weiter: ... Hier ging uns Ihre Sicherheit vor. ... Ah ja. Ganz plötzlich also. :suspect: Tschau, Sigma Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 3. August 2004 Melden Teilen Geschrieben 3. August 2004 Original geschrieben von phoenixcp Zitat: "Die Deutsche Telekom war durch eine Veröffentlichung auf Sicherheitsmängel auf dieser Online-Bestellplattform und den damit in Verbindung stehenden Datenbanken für Vertragsdaten, Produktdaten und Bestellchronologie hingewiesen worden." Ahja, durch die Veröffentlichung also. Und was ist mit dem E-Mail-Verkehr, der Gespächen, den Telefonaten? Ich finde es ungeheurlich, wie lax seitens der Telekom mit sensiblen Daten umgegangen wird. Eigentlich müsste man sich mit Referenz auf die alte Korrespondenz zusammenschliessen und damit rechtlich gegen die Telekom vorgehen. Das kann ja wohl nicht wahr sein ey. genau das habe ich mir gestern auch mal überlegt, was wäre, wenn die Kunden rechtlich da gegen die Telekom vorgehen. Echt ne Sauerei! Vor allem muss ich dringend was machen an unserm Vertrag und jetzt geht erstmal gar nix. Echt große Klasse.. Hat jemand zufällig ne E-Mail-Adressen, an die ich mich wenden kann, um mein Zeugs dort hinzuschicken? Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 3. August 2004 Melden Teilen Geschrieben 3. August 2004 Versuch es doch am besten mal in deinem örtlichen T-Punkt. Der bietet dir folgende Vorteile: - er kann nicht gehackt werden - du wirst kompetent beraten wenn es um vertragliche Angelegenheiten geht - du kannst dich gleich wegen der Sicherheitslöcher beschweren und mal checken, wie die reagieren und ob die am Ende von oben ne Handlungsrichtlinie bekommen haben. Wenn du das eroiert hast, dann meldest dich nochmal hier. :) Zitieren Link zu diesem Kommentar
MiLLHouSe 15 Geschrieben 3. August 2004 Melden Teilen Geschrieben 3. August 2004 Genau, da gehe ich jetzt hin, damit die mir sagen können, dass sie mir nicht sagen können oder was? Die haben doch eh keine Ahnung davon und sagen nur, dass ich mich da und dahin wenden soll... ne, lass ma lieber! Zitieren Link zu diesem Kommentar
Wildi 10 Geschrieben 3. August 2004 Melden Teilen Geschrieben 3. August 2004 Nu ja, krasser Fehler - keine Frage. Aber Fehler können passieren. Zwar sehr unschön gehandhabt, aber sie tun endlich was. Natürlich auf Kosten der Kunden und erst nach nem Jahr (!!!) ABER ... Wie sicher sind denn die Anderen? Nur weil sie vielleicht nicht so gehakt werden/wurden heißt das nicht, dass se sicherer sind. Ein so großes Unternehmen wie die T-Com kann sich auch nicht gleich um jeden dahergelaufenen kümmern, der was behauptet. Zugegeben hat das Ganze seeehr lange gedauert. Aber was würdet denn Ihr machen, wenn jemand ein solches Loch auf Eurem System findet? Noch dazu wenn Stopfmaßnahmen dieser Art einen riesigen Rattenschwanz nach sich zieht. Im Fall der Sofortmasnahmen gibt es doch nur 2 Möglichkeiten: Entweder man wirkt dem Problem entgegen dass man Häpchenweise eine Schadensbegrenzung durchführt, unter berücksichtigung welche Probleme diese Begrenzung an anderer Stelle mit sich zieht. Kehrt aber in der Zwischenzeit das Problem ein bisschen untern Tisch, damit es nicht die ganze Öffentlichkeit erfährt ODER Man macht solange alles dicht, bis ne Komplettlösung gefunden wurde, diese implementiert wurde und dann macht man erst wieder auf. Letzteres ist nun der Fall (gezwungenermasen) weil die Öffentlichkeit nun eine Anweisung bekommen hat, wie es funktioniert. Da blieb gar nichts anderes als dicht machen. Ein Beispiel: Ihr administriert eine SQL Umgebung mit lauter sensiblen Daten. Die Datenbank ist das Überleben Eurer Firma. Ein Mitarbeiter findet ein Sicherheitsloch. Ihr überprüft es und stellt fest, dass das Beheben dieses Lochs einen gewaltigen Schwanz mit sich zieht. Was tut ihr? Die gesamte SQL-Umgebung downen? Wohl eher nicht, oder? Ihr werdet den Mitarbeiter eher instruieren vorerst seine Klappe zu halten, bis ihr Euch nen Strategieplan ausgearbeitet habt und werdet mit irgendwelchen Sofortmasnahmen einschreiten. Die evtl. mal mehr, mal weniger Erfolg haben. Die T-Com wie auch wir kochen auch nur mit Wasser. Und sie haben mit Sicherheit keinen Button wo se draufdrücken können: Mach das Loch zu, aber bitte so, dass alle eventuallitäten einer Nebenauswirkung ausgeschlossen sind Meine Meinung dazu!!!!! Und ich bin kein T-Com Mitarbeiter :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.