Die Deutsche Telekom hat offenbar ein Sicherheitsproblem bei einem ihrer Online-Angebote. Dies berichtet das "Handelsblatt". So bietet der Konzern seinen Festnetzkunden die Möglichkeit, die neuen, ab März gültigen Tarife via Internet zu bestellen. Dieser Service sei aber offenbar nicht sicher vor Missbrauch.

Denn wer einen neuen Tarif online buchen wolle, müsse sich nur mit Telefon- und Bankkontonummer legitimieren. Diese Daten sind leicht auf Briefbögen zu finden und werden auch bei Online-Auktionen ausgetauscht. Wer diese Daten habe, könne Kundeninformationen auf der Telekom-Seite einsehen und Tarife ordern. Dies könn die Monatsrechnung um einen zweistelligen Betrag erhöhen, schreibt die Tageszeitung

Bei der Telekom hieß es dazu: Dem Konzern lägen bisher keine Beschwerden vor. Zudem würde jede Bestellung per Post bestätigt. Der Kunde könne also Widerspruch einlegen, wenn ohne sein Wissen neue Tarife bestimmt worden seien. Experten des Bundesbeauftragten für den Datenschutz (BfD) kritisieren das Verfahren: "Die Legitimation über das Bankkonto ist problematisch und sollte geändert werden", sagt Peter Büttgen vom BfD. Für die Kunden wäre es die sicherere Variante, wenn die Legitimation über die Telekom-Kundennummer erfolgte. Der BfD werde der Sache nachgehen.

Datenschutzexperten kritisieren nicht nur die Manipulationsmöglichkeit, sondern auch die Tatsache, dass Unbefugte durch die Eingabe von Telefonnummer und Bankverbindung die Adresse eines Telekom-Kunden ausfindig machen können. Das entspreche nicht den Vorgaben des Bundesdatenschutzgesetzes, sagt Thomas Jansen, Partner bei der Anwaltssozietät DLA Piper Rudnick Gray Cary und erläutert: "Danach ist die innerbetriebliche Organisation so zu gestalten, dass personenbezogene Daten nicht von unbefugten Dritten gelesen werden können."

Quelle: Tom's Hardware