Willkommen im Internet
T-Mobile Österreich will Passwörter künftig verschlüsseln
T-Mobile Österreich hat angekündigt, die Kennwörter von Kunden künftig zu verschlüsseln. Ihr habt richtig gelesen, „künftig“. Wie letzte Woche bekannt wurde, hielt der Provider die Kundenkennwörter bislang im Klartext gespeichert vor.
Wenn dies nicht schon erschreckend genug ist, dann bringen mehrere Tweets von T-Mobile-Kundendienstmitarbeitern das Fass zum überlaufen. Auf den Hinweis, das Speichern von Passwörtern im Klartext sei ein gravierender Missstand erhielt eine Twitter-Nutzerin die naive Antwort „Ich verstehe wirklich nicht, warum das ein Problem ist. … Wir sichern alle Daten sehr sorgfältig ab, also gibt es nichts zu befürchten.“
Hi @c_pellegrino, I really do not get why this is a problem. You have so many passwords for evey app, for every mail-account and so on. We secure all data very carefully, so there is not a thing to fear. ^Käthe
— T-Mobile Austria (@tmobileat) April 5, 2018
Dergleichen dürfte der Konzernmutter Deutsche Telekom ganz und gar nicht gefallen. T-Mobile Österreich wurde als max.mobil im Jahr 2000 von der Telekom übernommen, ist laut Wikipedia der zweitgrößte Mobilfunkanbieter in Österreich und hatte dort als erste Anbieter das iPhone im Programm.
Ebenfalls über Twitter teilt das Unternehmen nun mit, dass man die Missstände schnellstmöglich beseitigen will.
Wie angekündigt setzen wir weitere Schritte zur Sicherung von Passwörtern. Künftig werden Passwörter salted und hashed, Service-Mitarbeiter können Passwörter nicht einsehen. Diese Maßnahmen werden so rasch wie möglich umgesetzt.
Wollen die uns ernsthaft weis machen, Passwörter im Klartext zu speichern? Sicher, dass das nicht nur ein verspäteter 1.-April-Scherz ist?
Das ist nicht einmal in Scherz witzig..
Künftig können die Mitarbeiter (aka: „minimum wage nobodies“) die Passwörter nicht einsehen. Das ist doch mal direkt ein Fortschritt!!
Ruf doch mal bei O2 an. Da ist das auch so.
Der Titel und das Bild dazu: herrlich! :D
Unglaublich. Nicht nur die Tatsache an sich, sondern auch, dass der Mutterkonzern scheinbar keine Ahnung hatte. In Deutschland ist jedes nur etwas größere KMU verpflichtet, in seiner Bilanzprüfung auch die Datensicherheit prüfen (zu lassen) und testieren zu lassen.
Aber womöglich hatten sie die Passwörter gar nicht im Klartext auf den Servern gespeichert, sondern ausgedruckt in Aktenordnern abgeheftet. Dann wäre es ja nicht so gravierend. Jetzt müssen sie nur sehen, wie sie die Verschlüsselung hinbekommen, dass beim Zurücksetzen des Passworts nicht der falsche Ordner im Müll landet.
Ja genau ausgedruckt kommt ja keiner ran… mit ner Handykamera… sowas hat ja auch keiner…
Utopisch…
2018 und Passwörter im Klartext speichern? Und das als großer Mobilfunkanbieter? Fahrlässiger geht’s nicht !
Hier wäre mal die EU gefragt. Eine Richtlinie für die Mindestanforderungen, die beim Speichern von Passwörtern oder Kreditkartendaten eingehalten werden müssen. Ansonsten droht eine empfindliche Geldstrafe. Die Betonung liegt auf empfindlich, sonst bringt das alles nichts.
@ Kai
Es gibt schon gewisse kläre Regelungen was den Datenschutz in Bezug auf Passwörter angeht. Neue EU-DSGVO oder PCI-DSS (Kreditkartenverarbeitung/Speicherung). Da gibt es ganz klare Vorgaben wo man sich jährlich zertifizieren muss. Und die EU-DSGVO betrifft auch Österreich. Seit zwei Jahren beschlossen und tritt ab 26.05 eu-weit in Kraft. Sehr hohe Strafen ne Verstößen glaube 5% des weltweiten Umsatzes einer Firma usw….
Entweder bin ich zu blöd es zu finden, oder es gibt keine Regelungen zur Mindestanforderung bei der Speicherung von Passwörtern. Könntest du mir bitte noch sagen, wo genau in der neuen EU-DSGVO oder PCI-DSS ich das finden kann? Ich habe den gesamten Gesetzestext nach Hash, Salt, Algorithmus durchsucht und nichts gefunden. Aber genau diese Begriffe müssten darin eigentlich vorkommen wenn man so etwas regeln möchte.
Die Richtlinien und Gesetze gibts längst.
Scheinbar: Telekom hat max.mobile gekauft, Farbe auf Magenta geändert, Kontonummer für Dividende angepasst, fertig.
Hätte sich man mal die Unterwäsche etwas früher angesehen.
Der erste April ist ganz schön lange her… *Kopfschüttel*
Wenn es nur scheinbar so ist, ist es ja nicht so. :)
Diese Sissy’s äähm Ösis.
Es gibt nie 100%tige Sicherheit, aber PW‘s im Klartext zu speichern kann man schon als kriminell bezeichnen.
Eher Grob Fahrlässig.
Ich bin seit Jahren T-Mobile Business Kunde in Österreich . Ihr könnt euch gar nicht vorstellen wieviele „Scherze“ es noch gibt bei T-Mobile. Im Laufe der Jahre kam mir da so einiges unter, speziell mit dem Support, wo man meinen könnte man wäre in einem Kabarett. Ganz abgesehen von den unzähligen versprochenen Leistungen die nicht einmal im Ansatz eingehalten werden. Aber diverse Support Helden sind schon eine starke Nummer und wäre die Lage nicht oftmals sehr ernst oder dringend könnte man darüber sogar lachen. Dummerweise gibt es in Österreich kaum Alternativen denn die Mitbewerber sind auch nicht besser oder sogar noch schlimmer.
Das wundert mich jetzt, wenn ich Österreich bin merke ich das als deutscher daran, dass mein Handy plötzlich vollen Empfang hat. Bis vor einer Woche dachte ich, über Mobilfunk muss man bei euch so viel nachdenken wie über den Stromanbieter: Einmal eben.
Was dem einen Land die Professionalität seiner Mobilfunkanbieter, ist dem anderen die Professionalität seiner Flughafenbau-Gesellschaften für die Haupstadt… ;-)
Als Deutsche haben wir auch mehr als genügend Leichen im Keller. Also Leute, hier herablassend auf die „Ösis“ zu blicken, ist fehl am Platz.
Der Kommentar ging nicht an Riddick, sondern an die DE-Landleute, die jetzt AT belächeln.
Ich hab immer gedacht, dass es Schikane und Willkür ist, dass österreichische Polizeibeamte die Fahrzeuggeschwindikgeit schätzen dürfen. Langsam ahne ich, dass sie vielleicht auch hier keine bessere Technik einsetzen (können?).
Ich wechsle immer noch zwischen Tränen lachen und Entsetzen. /kopfschütteln
Ist der WhatsApp-Entwickler jetzt bei deren Support tätig?
Wundert mich das es erst jetzt erkannt bzw. vom Konzern selber rausposaunt wurde…
Wie doof kann man sein so einen Tweet abzusetzen
Liebe Telekom, hab ihr euch mal gefragt warum andere IT Dienstleiter in der Regel ihre Sicherheitslücken erst nach der erfolgreichen Behebung bekannt geben…