T-Mobile-Datenlecks schon 2006 bekannt

Exklusiv Ein interner Bericht legt eklatante Mängel bei der Mobilfunksparte der Telekom offen. Demnach konnten Konzernmitarbeiter schon 2006 ungehindert auf Geheimdaten zugreifen. Auch Hacker hätten leichtes Spiel mit der IT-Abwehr der Sparte gehabt. von Matthias Lambrecht (Bonn)

Mehr zum Thema

Zu diesem Schluss kommen konzerninterne Untersuchungen bei T-Mobile, deren Ergebnisse der FTD vorliegen. Die Prüfer bemängelten unter anderem, dass Telekom -Mitarbeiter unerlaubt vertrauliche Informationen aus jenem Teil des Telekom-Netzwerks abrufen könnten, der laut Gesetz allein staatlichen Ermittlern offensteht. Chef von T-Mobile war damals der heutige Telekom-Vorstandsvorsitzende René Obermann .

Der interne Bericht stammt aus einer Zeit, auf die sich auch die derzeit laufenden Ermittlungen gegen Telekom-Mitarbeiter sowie den ehemaligen Vorstandschef Kai-Uwe Ricke und Ex-Aufsichtsratschef Klaus Zumwinkel konzentrieren. Untersucht wird, wie 2005 und 2006 Verbindungsdaten zur Ausspähung von Journalisten in die Hände eines externen Dienstleisters gelangen konnten.

Zudem ließ eine simulierte Attacke auf die IT-Infrastruktur durch interne Hacker nach Einschätzung der Prüfer "ernst zu nehmende Schwächen" erkennen: Die Angreifer hätten auf finanzielle oder kundenbezogene Daten zugreifen und diese manipulieren können, heißt es in dem streng vertraulichen Bericht für das Telekom-Management.

Projekt "Linda"

Ein Konzernsprecher der Telekom erklärte am Mittwoch gegenüber der FTD, dass die 2006 im Rahmen der Untersuchungen festgestellten Mängel inzwischen behoben seien. "Unsere Kundendaten sind grundsätzlich sicher", sagte er. Die Erkenntnisse von 2006 stünden zudem in keinem Zusammenhang mit den aktuellen Ermittlungen der Staatsanwaltschaft. Obermann hatte nach Bekanntwerden der Spitzelaffäre gesagt, er habe erstmals im Sommer 2007 von Ermittlungen gegen Journalisten erfahren.

Die Untersuchung, die Telekom-intern unter dem Projektnamen "Linda" lief, sei seinerzeit von Obermann angestoßen worden, sagte der Sprecher. Anlass für die Untersuchung sei ein im gleichen Jahr bekannt gewordener Abhörskandal in Griechenland gewesen, bei dem Handygespräche von Politikern belauscht wurden.

Im Zentrum der Untersuchungen stand die Schnittstelle, über die etwa Ermittler des Bundeskriminalamts Zugriff auf das T-Mobile-Netz haben. Besonders gefährlich erschien den Verantwortlichen der illegale Zugriff von Telekom-Mitarbeitern.

"Wir haben hohe Maßstäbe angelegt und sind von einem Täter ausgegangen, der nicht nur über die technischen Mittel und das Know-how, sondern auch kriminelle Energie und Verbündete im Konzern verfügt", sagte Erwin Recktenwald, der Geschäftsführer der Telekom-Konzernsicherheit, der FTD. "Wir wollten wissen: Was passiert, wenn ein interner Hacker angreift?" Das Projekt Linda habe dazu gedient, vorbeugend gegen Probleme vorzugehen, die vor allem durch menschliches Versagen entstehen können.

Eine ganze Reihe von Schwachstellen

Im Rahmen der regelmäßigen Überprüfung der Sicherheit der IT-Infrastruktur der nationalen Gesellschaften stießen Konzernprüfer im gleichen Jahr auf eine ganze Reihe von Schwachstellen: Es fehlten Zugangskontrollen zum konzerninternen Netzwerk, Passwörter seien in kaum geschützten Textdateien abgelegt, hießt es in dem Anfang 2007 vorgelegten Bericht. Bei T-Mobile Deutschland konnten sich die Prüfer einen Zugang zu 19 000 PC und Servern verschaffen, der nur einer begrenzten Zahl von Experten der IT-Abteilung offenstehen sollte.

Obermann reagierte am Mittwoch auf die anhaltenden Zweifel an der Datensicherheit in seinem Unternehmen. "Wir werden unsere Mitarbeiter schulen und die Zugriffsberechtigungen auf die Daten begrenzen, ohne den Service zu beeinträchtigen", sagte er der Wochenzeitung "Die Zeit". Die Telekom tue "alles, um die höchstmögliche Sicherheit unserer Kundendaten zu gewährleisten".