Auf den Online Shop von tele.ring hat es einen unbefugten Zugriff von extern gegeben.Nach jetzigem Kenntnisstand könnte die Möglichkeit bestehen, dass der Angreifer Einsicht in Kundendaten wie Namen, Kontaktdaten sowie Kundenkennwort erhalten hat. Besonders sensible Daten wie Bank- und Zahlungsdaten sind in allen Systemen verschlüsselt und somit nicht betroffen. Der unbefugte Zugriff wurde unterbunden und die Sicherheit der angegriffenen Server wiederhergestellt. Die betroffenen Kunden wurden bereits informiert. Diese werden gebeten, ihr Kundenkennwort vorsorglich zu ändern.
Logge Dich dazu bitte in die Serviceplattform "My tele.ring" ein und ändere Dein Kundenkennwort. Derzeit ist uns kein Fall von Datenmissbrauch bekannt, der mit diesem Angriff in Verbindung gebracht werden kann. Alle potenziell betroffenen Kunden wurden am 26. und 27. Jänner 2012 informiert. Wir empfehlen jedoch allen Kunden, das Kundenkennwort in regelmäßigen Abständen zu ändern.
Sind außer dem Online Shop noch weitere Systeme von tele.ring betroffen?
Nein, zum aktuellen Zeitpunkt ist ausschließlich der Online Shop betroffen und auch nicht alle Kunden. Sollten sich anderslautende neue Erkenntnisse ergeben, werden wir dich selbstverständlich informieren. Tele.ring ist sich der Verantwortung unserer Kunden gegenüber den Schutz von Kundendaten betreffend bewusst.
Darum hat sich tele.ring bereits 2008 freiwillig der im gesamten Konzern der Deutsche Telekom gültigen "Leitlinie (Code of Conduct) zum Schutz der Persönlichkeitsrechte im Umgang mit personenbezogenen Daten in der Deutsche Telekom Gruppe" unterworfen, die über gesetzliche Vorgaben nach dem Datenschutzgesetz und dem Telekommunikationsgesetz hinausgehen. Weiters überprüfen Mitarbeiter von tele.ring, der Deutschen Telekom sowie externer Unternehmen regelmäßig als auch anlassbezogen das Sicherheitsniveau von Systemen und Organisationen und veranlassen gegebenenfalls Nachbesserungen.
Handelt es sich dabei um eine Sicherheitslücke, die ausgenutzt wurde?
Die Sicherheit von Kundendaten ist für uns von größter Wichtigkeit und liegt uns sehr am Herzen. Daher haben wir ein umfangreiches Sicherheitssystem aufgebaut, das unberechtigte Zugriffe verhindert und alle sicherheitsrelevanten Prozesse kontinuierlich überwacht. Wie der unbefugte Zugriff genau erfolgt ist, wird derzeit geklärt. Generell müssen wir sagen: Absolute Sicherheit kann es nicht geben. Mit krimineller Energie lassen sich Lücken finden. Die Motivation des Angreifers ist derzeit noch unklar. Es hat jedoch keinen Zugriff auf Bank- und Finanzdaten gegeben, wir empfehlen aber vorsorglich die Änderung des Kundenkennwortes.
Wie viele Kundendaten sind betroffen?
Für uns ist wichtig, dass potenziell betroffene Kunden über den Vorfall informiert werden - wir informierte breits am 26. und 27. Jänner 2012 über Kundenmails, Medienarbeit und Website. Aufgrund der laufenden Untersuchung können wir leider keine konkreten Zahlen nennen. Dennoch bitten wir all jene Kunden, die über den Online Shop bestellt haben, das Kundenkennwort vorsorglich zu ändern. Dafür bitte unter der Serviceplattform "My tele.ring" einloggen und das Kundenkennwort ändern.Wir empfehlen generell allen Kunden, das Kundenkennwort in regelmäßigen Abständen zu ändern. Andere Systeme sind aus heutiger Sicht nicht betroffen.
Informieren Sie ihre Kunden?
Die Sicherheit unserer Kunden steht bei uns an erster Stelle.Daher werde bzw. wurden unsere Kunden am 26. und 27. Jänner 2012 bereits informiert. Sie werden bzw. wurden gebeten, ihr Kundenkennwort vorsorglich zu ändern. Unter www.telering.at kann über die Serviceplattform "My tele.ring" das Kundenkennwort geändert werden. Darüber hinaus informieren wir umfassend via unserer Website und über die Presse. Weiters stellen wir eine eigene E-Mail-Adresse für Fragen rund um Datenschutz zur Verfügung (datenschutz@telering.co.at).
Was bedeutet das jetzt für Kunden?
Wichtig: Es hat keinen Zugriff auf Bank- und Finanzdaten gegeben. Die Konten unserer Kunden sind also sicher. Wir bitten unsere Kunden aber dennoch vorsichtshalber ihr Kundenkennwort zu ändern.
Wie sichern Sie sich generell gegen die Entwendung von Kundendaten ab?
Tele.ring hat hohe Sicherheitsstandards und ein umfassendes Qualitätsmanagement. Wir erfüllen dabei alle Anforderungen der Aufsichtsbehörden. Mit genügend krimineller Energie lassen sich leider immer wieder Lücken finden.
Was sind Ihre nächsten Schritte?
Wir werden alles tun, um diesen Vorfall konsequent aufzuklären. Die beschriebene Lücke ist geschlossen und es werden weitere Vorsichtsmaßnahmen getroffen. Trotz Schließung der Lücke wird als Konsequenz die betroffene Web-Anwendung auf die Systeme eines anderen Partners übersiedelt.
Welche finanziellen Folgen könnten sich für Ihre Kunden im schlimmsten Falle eines Datenmissbrauchs ergeben? In welchen Fällen haften Sie?
Es ist uns derzeit kein Fall bekannt. Es hat keinen Zugriff auf Bank- und Finanzdaten gegeben. Die Konten unserer Kunden sind also sicher. Wir bitten unsere Kunden aber, besonders sensibel bezüglich möglicher Phishing-Aktionen zu sein. Zusätzlich bitten wir, vorsichtshalber das Kundenkennwort zu ändern. Unter www.telering.at kann über die Serviceplattform "My tele.ring" das Kundenkennwort innerhalb einer Minute geändert werden.
Hat der Zugriff kriminellen Hintergrund?
Dies können wir nicht ausschließen.
Wann ist der Angriff erfolgt und wann wurde er entdeckt?
Bitte haben Sie Verständnis, dass wir während der laufenden Untersuchung keine Angaben machen können bzw. noch intern mit der Auswertung befasst sind.
Sind alle Kundendaten von tele.ring betroffen?
Nach aktuellem Kenntnisstand sind voraussichtlich Daten des Online Shops wie Adress- und Kontaktdaten, Rufnummer/n, Kundennummern und Namen sowie Vertragsdetails davon betroffen. Nicht alle Kunden des Online Shops sind betroffen. Alle potenziell betroffenen Kunden werden bzw. wurden am 26. und 27. Jänner 2012 informiert.
Welche Kundendaten sind genau betroffen?
Von unseren Kunden sind (sofern hinterlegt) betroffen:
- Name
- Adresse
- E-Mail-Adresse
- Rufnummer/n
- Kundennummern
- Vertragsdetails
- Benutzername
Wie lange hatten die Hacker Zugriff?
Dies ist derzeit Gegenstand unserer Untersuchung des Vorfalls.
