Jetzt auch mobil Kommentieren!

T-Mobile Austria sorgt mit Aussage über Passwort-Sicherheit für Lacher

Von Nadine Juliana Dressler am 09.04.2018 09:01 Uhr
17 Kommentare
Ein unbedachter Beitrag in den sozialen Medien, ein wenig zu viel Offen- und Ehrlichkeit und schwupps - ist das mühsam aufgebaute Vertrauen in die Sicherheitsmechanismen eines Unternehmens dahin. So passiert ist das jetzt T-Mobile Österreich.

Die schnellsten LTE-Netze Europas

Eine kurze Anfrage einer Nutzerin an den T-Mobile-Support bei Twitter endete für das Unternehmen in einem echten Fiasko: Es machte sich weltweit zur Lachnummer. Eine Social-Media-Mitarbeiterin ließ sich am Wochenende zu der Aussage hinreißen, die Sicherheit von T-Mobile Austria wäre "amazingly good", also einfach fantastisch gut.

Quittung folgte prompt

Nutzer weltweit quittierten diese unbedachte Darstellung dann innerhalb von kürzester Zeit mit Belegen des Gegenteils, indem sie Schwach­stellen aufspürten und Sicherheitslücken veröffentlichten sowie eine XSS-Schwachstelle der Webseite nutzten, um dort eigene Fehlermeldungen wie "viele Grüße an die IT-Abteilung" zu veröffentlichen.


Speicherung im Klartext Ja oder Nein?

Vorangegangen war eine Anfrage, ob T-Mobile Austria die Passwörter seiner Kunden im Klar­text speichert. Das wäre natürlich ein absolutes No-Go. Zunächst hieß es, die Passwörter werden selbstverständlich gespeichert: "Die Kundenbetreuer sehen die ersten vier Zeichen Ihres Passwortes. Wir speichern das gesamte Passwort, da Sie es für den Login für http://mein.t-mobile.at benötigen", erklärte der Support bei Twitter. Näheres dazu kam dann von der schon weiter oben beschriebenen anderen Support-Mitarbeiterin, die sich da nicht gerade glücklich ausdrückte und so die Twitter-Nutzer eher aufstachelte als beruhigte.

Wie sicher sind die Kundendaten?

Daraus entwickelte sich dann eine sehr rege Diskussion um die Sicherheit der Kundendaten.

Ob die Passwörter nun tatsächlich im Klartext gespeichert werden wurde zuerst nicht ganz klar - später schaltete sich dann aber ein Unter­nehmens­sprecher ein, der betonte, dass die Passwörter in einer verschlüsselten Datenbank gespeichert werden und die Servicemitarbeiter dort nur die ersten Zeichen zu sehen bekommen.

Siehe auch:

Magenta Service App iOS Magenta Service App Android

XS XL
Downstream LTE max LTE max
Upstream Bis 50 Mbit/s Bis 50 Mbit/s
Volumen 750 MB Flatrate
Telefonie Festnetz- & Mobilfunk-Flat Festnetz- & Mobilfunk-Flat
SMS / MMS Flatrate / 0,39 Euro Flatrate / 0,39 Euro
Laufzeit 24 Monate 24 Monate
Grundpreis 19,95 Euro je Monat 79,95 Euro je Monat
Link Zum Tarif Zum Tarif


Großer Mobilfunk-Vergleichs-Rechner
whatsapp
Jede Woche neu: Top-News per E-Mail
17 Kommentare lesen & antworten
Verwandte Themen
Telekom
Hoch © 2000 - 2018 WinFuture Impressum