Datensicherheit
Speichert T-Mobile Österreich Passwörter im Klartext?
Laut Kundenservice-Kommentar von T-Mobile Österreich haben Mitarbeiter Zugriff auf Teile der Passwörter. Die Sicherheitsstandards sollen nun verschärft werden.
Mitarbeiter von T-Mobile Österreich haben Zugriff auf Teile der Kunden-Passwörter. Das geht aus einem Kundenservice-Kommentar auf Twitter hervor. Als Reaktion auf das Misstrauen der Kunden will T-Mobile Austria künftig die Sicherheitsstandards verschärfen. Die Diskussion nahm ihren Anfang als ei...
Mitarbeiter von T-Mobile Österreich haben Zugriff auf Teile der Kunden-Passwörter. Das geht aus einem Kundenservice-Kommentar auf Twitter hervor. Als Reaktion auf das Misstrauen der Kunden will T-Mobile Austria künftig die Sicherheitsstandards verschärfen. Die Diskussion nahm ihren Anfang als eine Kundin auf Twitter nach der Art der Passwort-Aufbewahrung fragte.
Die Antwort des Kundenservice (Tweet mittlerweile nicht mehr verfügbar) lautet dazu: "Kundendienstmitarbeiter sehen die ersten vier Zeichen Ihres Passworts. Wir speichern das gesamte Passwort, da Sie es für den Login für mein.t-mobile.at benötigen." Aus diesem Beitrag geht nicht hervor, wie die Passwörter zusätzlich geschützt sind. Daran nahmen einige Kunden Anstoß und vermuteten, dass die Passwörter im Klartext hinterlegt sind und durch einen Hack abhandenkommen könnten.
Ein Nutzer fragte genauer nach: "Was ist, wenn Ihre Infrastruktur gehackt und jedermanns Passwort im Klartext veröffentlicht wird?" Als unbedachte Antwort erwies sich später die darauf folgende Aussage einer Kundenbetreuerin. Demnach sei T-Mobile Austria vor Hacking geschützt, da die IT-Sicherheit des Unternehmens "amazingly good" sei.
Nach diesem Tweet brach Kritik über T-Mobile Austria ein - der Unternehmenssprecher Helmut Spudich deeskalierte die Situation. Demnach sind die Passwörter der Kunden mit einem Algorithmus nach industriellem Standard verschlüsselt. Weiter betonte er, dass es keinen Data Breach bei T-Mobile Austria gebe. Den aktuellen Anlass nutzt T-Mobile Austria nun für das Versprechen, die Sicherheitsstandards zu erhöhen. Über Twitter verkündete der Provider, Passwörter künftig zusätzlich mit Salt- und Hashfunktionen abzusichern.
Lesetipp: Sichere Passwörter: Das müssen Sie wissen!
Noch im selben Thread versicherten andere Zweigstellen von T-Mobile, dass bei ihnen keine Passwörter im Klartext vorliegen. So kommentierte T-Mobile US, dass sie Passwörter nicht im Klartext abspeichern und bei ihnen auch sonst strenge Sicherheitsvorschriften gelten. Ebenfalls kommentiert der niederländische Kundenservice, dass sie selbst keinen Zugriff auf Passwörter haben. Allerdings ist "das Speichern des Passworts notwendig, damit Ihre Eingaben überprüft werden, wenn Sie sich bei My T-Mobile anmelden." Auch der Kundenservice der Deutschen Telekom erklärte auf Twitter, dass Passwörter dort nicht im Klartext gespeichert werden und nicht für Mitarbeiter einsehbar seien. Passwörter "sind auf jeden Fall gehasht und für bestimmte Services parallel verschlüsselt."
