24. April 2006: Ein Geschäftspartner der Telekom aus dem Bereich Online-Dienstleistungen, nimmt Kontakt mit einem ihm bekannten Telekom-Mitarbeiter auf und weist Ihn auf ein Verkaufsangebot über Kundendaten von T-Mobile Deutschland-Kunden hin.
25. April 2006: Der Telekom-Mitarbeiter informiert die Sicherheitsbeauftragten seines Bereiches über ein am Markt bestehendes Verkaufsangebot für 17 bis 18 Millionen Kundendatensätze von T-Mobile Deutschland (TMD) Kunden.
Umgehend bildet die Telekom-Unternehmenssicherheit mit Unterstützung von Experten aus verschiedenen Bereichen des Konzerns eine Task Force, die von April 2006 bis Juli 2007 tätig ist.
02. Mai 2006: Der Telekom-Mitarbeiter wird konzernintern befragt, seine Angaben werden überprüft. Das Ergebnis: Die angebotenen Daten werden auf Basis von zugelieferten Stichproben als mögliche T-Mobile Daten verifiziert.
Danach sind es Kundenverträge, die vor April 2006 bestanden. Inhalte der Datensätze sind Mobilfunkrufnummer, Vorname, Nachname, Postleitzahl, Ort, Straße, Hausnummer und teils Geburtsdatum sowie in geringem Umfang Mailadressen.
16. Mai 2006: Die Deutsche Telekom stellt Strafanzeige bei der Staatsanwaltschaft Köln und der Kriminalpolizei Hürth gegen die Person, die vom Informationsgeber als Anbieter der Daten am Markt benannt wurde.
17. Mai 2006: Beim mutmaßlichen Anbieter wird eine Hausdurchsuchung durchgeführt und ein Datenträger mit Kundendaten sichergestellt.
29. Mai 2006: Ein zweiter Datenträger geht bei der Kripo Hürth ein – übergesendet von einer unbekannten Person. Gemäß einem beiliegendem anonymen Schreiben dient die Übersendung dem Zweck der eigenen Entschuldigung und Entlastung. Zitat aus dem Schreiben: „ …. entschuldige ich mich in aller Form.“
20. Juli 2006: Über einen Rechtanwalt wird der Telekom ein weiterer Datenträger übergeben.
Parallel zur Erstattung der Strafanzeige nimmt die Telekom weitere eigene Recherchen vor: Das führt dazu, dass unterschiedliche anhängige Strafverfahren bei der Staatsanwaltschaft in einen direkten Zusammenhang gebracht werden und zusätzliche Erkenntnisse an die Ermittlungsbehörden übergeben werden können.
Um sicherzustellen, dass die angebotenen Daten nicht weiter am Markt sind, beauftragt der Konzern einen externen IT-Sicherheitsdienstleister aus Hessen, eine gezielte Suche der Daten im Internet und einschlägigen Foren durchzuführen.
09. Oktober 2006: Die Telekom erstattet Strafanzeige gegen zwei T-Mobile Deutschland-Mitarbeiter wegen des Verdachts auf unbefugte Verwendung von TMD-Kundendaten im Rahmen eines Dienstleistungsvertrages mit einer Drittfirma.
Es besteht zwar kein direkter Zusammenhang mit Datendiebstahlsvorgängen, dennoch wird das Beschäftigungsverhältnis aufgelöst.
05. Juli 2007: Das Ermittlungsergebnis wird mit der Staatsanwalt Bonn besprochen und das weitere Vorgehen festgelegt. Die Task Force beendet ihre Arbeit:
06. August 2007: Die Unternehmenssicherheit der Deutschen Telekom schließt ihre eigenen Recherchen ab und sendet die Ergebnisse an die Staatanwaltschaft Bonn.
01. Oktober 2008: Die Telekom erhält Information von Redakteuren des Nachrichtenmagazins „Der Spiegel“, dass ihnen T-Mobile Kundendaten vorliegen. Die Daten werden als Teil der 2006 ermittelten Datensätze identifiziert.
Umgehend schaltet die Telekom einen spezialisierten externen Dienstleister für die erneute Suche der Daten im Internet ein. Ebenso erfolgt erneut ein Hinweis an Strafverfolgungsbehörden.
Der Bericht zeigt die Weiterentwicklung von Datenschutz und Datensicherheit.
Die meist gestellten Fragen zum Datenschutz.
Drucken
Als PDF sichern
Artikel empfehlen...
Zum Infokorb hinzufügen
Infokorb ansehen
Text vorlesen
