Kunden ausspioniert

Hackerangriff auf Online-Shop von T-Mobile und tele.ring

(Bild: dpa/Oliver Berg)

Unbekannte Täter haben den Online-Shop von T-Mobile Austria und tele.ring gehackt und möglicherweise auf Kundendaten zugegriffen. Das gab T-Mobile am Donnerstag in einer Presseaussendung bekannt. Zugleich versicherte das Unternehmen, dass sensible Informationen wie Bank- und Kreditkarten-Daten nicht betroffen gewesen seien.

"Die Sicherheitslücke ist sofort nach dem Angriff geschlossen worden", betonte Unternehmenssprecherin Christina Laggner. Die Sicherheit der angegriffenen Server könne wieder garantiert werden.

Den Hackern war es gelungen, die Sicherheitsbarrieren zu überwinden. Namen, Kontaktdaten und Kennwörter von mehr als 100.000 Kunden könnten theoretisch ausspioniert worden sein - T-Mobile selbst hat noch keine konkreten Zahlen genannt und spricht in einer Aussendung lediglich von "einigen" Kundendaten.

Der Konzern hat bereits damit begonnen, die potenziell betroffenen Kunden per E-Mail oder SMS über den Vorfall zu informieren. Alle Kunden des Online-Shops werden ersucht, sicherheitshalber ihre Kundenkennwörter zu ändern.

Info-Schreiben sorgte für Verwirrung
Allerdings sorgte der Inhalt dieser Botschaften bei vielen Kunden zunächst für Verwirrung. Denn statt gleich auf den Punkt zu kommen, redet T-Mobile in seinem Mailing zunächst davon, dass "die Sicherheit von Kundendaten für uns von größter Wichtigkeit ist und uns sehr am Herzen liegt. Daher haben wir ein umfangreiches Sicherheitssystem aufgebaut, das unberechtigte Zugriffe verhindert und alle sicherheitsrelevanten Prozesse kontinuierlich überwacht".

Erst im nächsten Absatz kommt das Unternehmen dann zur Sache: "Dennoch ist es zu einem unbefugten Zugriff auf unseren Online-Shop gekommen. Nach jetzigem Kenntnisstand besteht die Möglichkeit, dass der Angreifer Einsicht in Kundendaten wie Namen, Kontaktdaten sowie Kundenkennwort erhalten hat." Nachdem dann noch darauf eingegangen wird, dass "die Sicherheit der angegriffenen Server wiederhergestellt" wurde, wird erst im vierten Absatz des Schreibens empfohlen, das Passwort zu ändern.

Sprecherin Laggner ist davon überzeugt, dass "kein Grund zur Panik besteht, weil der Hacker keinen Zugriff auf kritische Daten gehabt hat". Es könne ausgeschlossen werden, dass der Eindringling mit den ausgespähten Daten finanzielle Transaktionen zulasten ahnungsloser Kunden getätigt habe. Über den Zeitpunkt und die Art des Angriffs wollte T-Mobile aus Sicherheitsgründen keine Angaben machen.