Bei der Deutschen Telekom sind neue Sicherheitslücken in den Datenbanken aufgetaucht. Ganz plötzlich – mal wieder. Die Lecks sind nun geschlossen und alles ist sicher, behauptet zumindest der Bonner Konzern.
Die Telekom bekommt das Thema Datenschutz nicht in den Griff; in schneller Abfolge tauchen immer neue Lecks auf. Vorstandschef René Obermann wollte am Freitag in die Offensive gehen, in einem Gespräch mit dem „Spiegel“ waren ihm neue Lücken beim Zugang zu einer Kundendaten gezeigt worden. Bei der anschießenden Krisensitzung wurden weitere Löcher gefunden, berichten Teilnehmer. In einer ad hoc-Aktion schloss die Mannschaft um Obermann die bekannten Lecks und verabschiedet dazu ein Maßnahmenpaket. Neben höheren Standards soll ein eigener Vorstand sich dem Thema Datenschutz annehmen.
Die Pannenserie bei der Telekom bringt Obermann in Erklärungsnot. Warum schafft es der Konzern nicht, die Daten der knapp 30 Millionen Festnetz- und 38 Millionen Handy-Kunden zu sichern? Dem Unternehmen ist seit dem vergangenem Jahr bekannt, dass eine Kundendatenbank mit dem Namen Cosma nicht sicher sind. Der Zugang war nur mit Passwort und Kennungen geschützt, nicht aber an einen bestimmten Arbeitsplatz gebunden. Wer über die Zugangsdaten verfügte, konnte von jedem beliebigen Computer aus auf die vertraulichen Kundendaten zugreifen.
Der Zugang zu Cosma wurde am 21. August 2007 dicht gemacht. Bei anderen Datenbanken blieb er aber offen. Dies bewiesen die Recherchen des „Spiegel“, die einen Lücke fanden. Aber auch auf das interne Kundenmanagement-System Thor konnte von extern zugegriffen werden, wie mir ein Eingeweihter sagte. Als diese Lecks nun innerhalb von wenigen Stunden bekannt wurden, sei Obermann „sehr laut“ geworden. Nicht nur für ihn ist das eine „Riesen-Schlamperei“. Denn unverständlich ist, warum nach der Cosma-Panne nicht auch die Sicherheit anderer Datenbanken geprüft wurde. Obermann will nun personelle Konsequenzen ziehen, treffen wird es wohl auch Manager bei der betroffenen Sparte T-Mobile.
Für Obermann wird die Datenmisere langsam aber sicher peinlich. Aufgrund seiner vielen Entschuldigungen für immer neue Pannen und die Beteuerung, die Daten seien nun sicher, hat er sich konzernintern bereits den Titel „Mr Sorry“ erworben. Es geht aber um mehr als einen Spitznamen. Es geht um den Posten von Obermann und um den seines wichtigsten Vertrauten, den Festnetzvorstand Timotheus Höttges.
Höttges und Obermann haben schon bei T-Mobile zusammengearbeitet. Und da haben sie offenbar glatt übersehen, dass man Datenbanken sicher machen kann. Die genannten Fälle betreffen fast alle die Handy-Sparte. Auch der am Wochenende bekannt gewordene Klau von 17 Millionen Datensätzen von T-Mobile-Kunden. Wenn Obermann nun von „Schlamperei“ redet, muss er sich selbst mit einbeziehen. Auch wenn er sich als Manager nicht um alles kümmern kann, hätte er dem Thema Datenschutz mehr Platz einräumen müssen. Das gilt auch für Höttges. Er ist seit dem 1. Januar 2008 für die Konzernsicherheit und damit für Datenschutz verantwortlich.
Vielleicht kann man Höttges und Obermann keinen Vorwurf machen, denn sie sind beide durch und durch Vertriebsleute. Sie kämpfen um jeden Neu- und Altkunden, da fließt das Geld rein. Datenschutz und umständliche Zugangssicherungen für die Kundendatenbanken verschlingen da nur unnötig viel Geld. Um hohe Investitionen wird Obermann nun nicht umhinkommen, um beim Thema Datenschutz aus den Schlagzeilen zu kommen.
