PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fremde Adressbücher zugänglich: Datenleck in der Telekom-Cloud



RedDevil
08.12.2016, 12:32
https://www.szenebox.org/images/_imported/2016/12/25.jpg ► Einem Nutzer des sogenannten Hosted-Exchange-Angebots der Telekom war es dank einer Panne möglich, Einsicht in die Adressbücher anderer Kunden zu nehmen. Von der Datenpanne sind vor allem Unternehmen betroffen, aber auch Behörden-Daten lagen offen.

► Migration fehlgeschlagen
Bei der Telekom ist es während der Migration einer Management-Software offenbar zu einem Datenleck gekommen. Wie heise (http://winfuture.digidip.net/visit?url=https%3A%2F%2Fwww.heise.de%2Fnewsticker% 2Fmeldung%2FDatenleck-in-der-Telekom-Cloud-ermoeglicht-Zugriff-auf-fremde-Adressbuecher-3564967.html&ppref=http%3A%2F%2Fwinfuture.de%2Fnews%2Fticker%2F ) berichtet, hatte ein Geschäftskunde in seinem in der Telekom-Cloud abgelegten Adressbuch plötzlich tausende fremder Einträge registriert, die teilweise Informationen wie Postanschrift und Durchwahl der jeweiligen Personen offenlegen. Darüber hinaus sorgte der Fehler auch dafür, dass Kontakte bei Sicherheitsbehörden und der Polizei einsehbar waren.

Laut Telekom findet seit November für die Software Cloud Manager eine Migration auf eine neuere Version statt. Aktuell wird das Cloud-Angebot laut Unternehmensangaben von 2300 Kunden genutzt, um über den Cloud Manager Anwendungen wie Microsoft Exchange zu verwalten. Wie jetzt bekannt wurde, kam es am Wochenende in mindestens einem Fall eben dazu, dass ein Exchange-Kunde der Telekom tausende Kontaktdaten anderer Exchange-Nutzer in seiner Globalen Adressliste (GAL) vorfand. Neben der guten Basis die enthaltenen Informationen für Social Engineering-Angriffe zu nutzen, ergibt sich durch das Datenleck noch eine andere Problematik. Da in den Adressdaten auch genaue Angaben zu Bediensteten von Behörden wie Landesämtern für Verfassungsschutz, der Bundeswehr oder Länderpolizeien enthalten sind, entsteht durch die Kompromittierung dieser Daten ein Sicherheitsrisiko.

► Kunden informiert
Die Telekom beteuert, dass das Problem nicht großflächig aufgetreten sei. Nach aktuellem Erkenntnisstand habe ein Kunde Zugriff auf die erweiterte GAL - und somit auf die Adressbücher anderer Kunden - gehabt. Ein von heise Security befragter Exchange-Fachmann will diese Erklärung aber nicht bestätigen. Nach seiner Meinung ist es wahrscheinlich, dass die übrigen auf dem betroffenen Exchange-Cluster gehosteten Kunden Zugriff auf Adressdaten nehmen konnten. Die Telekom hat nach eigenen Angaben mittlerweile "technische Vorkehrungen getroffen, damit ein solcher Zugriff in Zukunft nicht mehr möglich ist", spezifiziert aber nicht, welche Maßnahmen ergriffen wurden.

Quelle: Winfuture.de (http://winfuture.de/news,95313.html)