Datenleck in der Telekom-Cloud ermöglicht Zugriff auf fremde Adressbücher

December 8, 2016 - 10:35 am in Security

[ad_1]

Durch eine Datenpanne konnte ein Nutzer des Hosted-Exchange-Angebots der Telekom tausende Kontakte aus den Adressbüchern anderer Kunden einsehen. Das Angebot richtet sich vor allem an Unternehmen.

Bei einer Migration der von der Telekom verwendeten Management-Software kam es zu einem Datenleck: Ein Geschäftskunde des Unternehmens fand in seinem Serveradressbuch plötzlich tausende fremder Einträge, teilweise mit Postanschrift und Durchwahlen. Darunter auch Kontakte von Sicherheitsbehörden und Polizeien.

Die Cloud Manager genannte Software wird laut Telekom seit November auf eine neue Version migriert. Insgesamt rund 2300 Kunden nutzen nach Angaben des Unternehmens dessen Cloud-Dienste und damit den Cloud Manager, um die von ihnen genutzten Cloud-Angebote, darunter Microsoft Exchange, zu verwalten. In mindestens einem Fall kam es am vergangenen Wochenende dazu, dass ein Exchange-Kunde der Telekom in seiner Globalen Adressliste (GAL) tausende Kontaktdaten anderer Exchange-Nutzer vorfand – teilweise inklusive Durchwahlen, Jobtitel (“Management”, “Geschäftsführer”) und Postanschriften.

Heikel ist das in jedem Fall, da sich solche Angaben hervorragend als Ausgangsbasis für gezielte Social Engineering-Angriffe missbrauchen lassen. Im Datensatz finden sich Vertreter von großen Organisationen wie einem Car-Sharing-Anbieter oder einem Tankstellenbetreiber sowie tausende kleinere Organisationen. Im Fall der Bediensteten von Behörden wie Landesämtern für Verfassungsschutz, der Bundeswehr oder Länderpolizeien, die unter Umständen besonders auf den Schutz ihrer Daten angewiesen sind, ergibt sich zudem ein Sicherheitsrisiko.

Telekom informiert betroffene Kunden

Die Telekom bestätigte das Problem, nachdem sie von heise Security auf das Problem aufmerksam gemacht wurde. Sie schrieb zudem alle von dem Datenleck betroffenen Kunden an, um den Vorfall zu erklären. In mindestens einem Fall erfuhr ein Kunde erst durch diese E-Mail von der Migration – nachdem sie schon passiert ist. Zudem wurden die “Aufsichtsbehörde über den Datenschutzvorfall informiert”, so die Telekom.

Ein großflächiges Problem sieht die Telekom nicht: Laut dem Unternehmen soll lediglich ein Kunde Zugriff auf die erweiterte GAL – und somit auf die Adressbücher anderer Kunden – gehabt haben. Ein von heise Security befragter Exchange-Fachmann hält das nicht unbedingt für wahrscheinlich. Seiner Auskunft nach müssten die übrigen auf dem betroffenen Exchange-Cluster gehosteten Kunden ebenfalls Zugriff auf die vergrößerte GAL gehabt haben. Ob der Betroffene auch fremde Postfächer hätte öffnen können, ist derzeit noch unklar.

Technische Vorkehrungen gegen das Datenleck

Ein Vertreter eines Dienstleisters, der selbst Hosted-Exchange-Angebote betreibt, erklärte gegenüber heise Security, dass es in der Vergangenheit aufgrund eines Bugs in Exchange 2013 durchaus möglich war, durch eine Fehlkonfiguration nicht nur die GAL, sondern auch Postfächer für alle auf dem geteilten Server gehosteten Kunden zugänglich zu machen. Nachdem die Zugriffsrechte für GAL und Postfächer aber unterschiedlich gehandhabt werden, ist eine Isolation des Problems auf die Adressliste durchaus wahrscheinlich. Inzwischen hat die Telekom “technische Vorkehrungen getroffen, damit ein solcher Zugriff in Zukunft nicht mehr möglich ist”. Welche Schritte das sind, ist bisher unklar. (rei)

[ad_2]

Read more on: Source

Gambia ist wieder online

December 8, 2016 - 5:05 am in Internet

[ad_1] Die Präsidentenwahl im Gambia hat der Opposition einen sensationellen Sieg beschert. Die vom Amtsinhaber verhängte Kommunikationssperre wurde…

Virtualisierung: Xen Project Hypervisor Version 4.8 freigegeben

December 8, 2016 - 4:54 am in OSS

[ad_1] Nutzer des Xen Project Hypervisor finden in Version 4.8 vor allem Verbesserungen für ARM-Server. Aber auch einige x86-Funktionen und allgemein…

IBMs Watson soll bei der Sicherheit helfen

December 8, 2016 - 4:41 am in Software-Entwicklung

[ad_1] IBM hat "Watson for Cybersecurity" nun als Beta-Programm aufgelegt. Zur Vorbereitung analysierte die KI-Anwendung seit Mai 2015 die vielfältigen Formen von Sicherheitsproblemen. IBM will Cyber-Attacken künftig mit künstlicher Intelligenz begegnen.…

EU und Nato wollen vereint gegen Cyberangriffe vorgehen

December 8, 2016 - 4:30 am in Security

[ad_1] Der EU-Rat und die Nato haben beschlossen, künftig für die Cybersicherheit und im Kampf gegen "hybride Bedrohungen" stärker zusammenzuarbeiten. Sie wollen gemeinsame Übungen abhalten und innovative Mittel gegen Hacker finden. Die EU und die Nato…

Qualcomm Centriq 2400: 48 ARMv8-Kerne für Server

December 7, 2016 - 11:02 pm in Internet

[ad_1] Qualcomm liefert Muster des ersten 10-Nanometer-Prozessors mit ARM-Kernen für den Server-Einsatz aus; die Serienfertigung soll im zweiten Halbjahr 2017 laufen. Laut Qualcomm wird der Centriq 2400 der erste ARM-Prozessor für Server aus der 10-Nanometer-Fertigung…

Root-Rechte durch Linux-Lücke

December 7, 2016 - 10:50 pm in OSS

[ad_1] Seit fünf Jahren klafft eine Lücke im Linux-Kernel, durch die sich lokale Nutzer erhöhte Rechte verschaffen können. Auch Android ist betroffen. Durch eine Lücke im Linux-Kernel können sich lokale Nutzer erhöhte Rechte verschaffen und so Code…

Erster Release Candidate von Python 3.6 erschienen

December 7, 2016 - 10:40 pm in Software-Entwicklung

[ad_1] Mit der Veröffentlichung nähert sich Python 3.6 der fertigen Version, die für Mitte Dezember geplant ist. Zu den Neuerungen gehören neue String-Literale sowie asynchrone Generatoren und Comprehensions. Mit der Veröffentlichung des ersten Release…

Root-Rechte durch Linux-Lücke

December 7, 2016 - 10:25 pm in Security

[ad_1] Seit fünf Jahren klafft eine Lücke im Linux-Kernel, durch die sich lokale Nutzer erhöhte Rechte verschaffen können. Auch Android ist betroffen. Durch eine Lücke im Linux-Kernel können sich lokale Nutzer erhöhte Rechte verschaffen und so Code…

Glasfaserausbau: Mit Microtrenching kommt Fibre to the Farm

December 7, 2016 - 5:00 pm in Internet

[ad_1] Unitymedia baut in Südbaden sein Netz auch im ländlichen Raum aus. Mit einem schonenden Verlegeverfahren wird die Glasfaser bis ins Haus gelegt – und auf den Bauernhof. Lauchringen in Südbaden: Hier kommt man schnell an die Grenze. Nicht nur, weil…