Aldi Talk: Passwörter im Klartext gespeichert?

(3 Bewertungen, 5.00 von 5)

Als ein Aldi-Talk-Kunde mit einem Servicemitarbeiter telefoniert, soll er diesem die ersten vier Buchstaben seines Passworts nennen. Der Fall wird öffentlich und lässt wieder einmal die Frage stellen, wie sorgsam Unternehmen mit sensiblen Kundendaten umgehen. Speichert Aldi Talk die Passwörter seiner Kunden tatsächlich im Klartext? Was sagt der Netzbetreiber der Aldi-Mobilfunkmarke zu diesem Vorfall?

So sollten Unternehmen Passwörter speichern

Heute gilt es als Standard, Passwörter gehasht zu speichern. Das heißt: Unternehmen speichern nicht das Passwort selbst, sondern das Ergebnis einer Hash-Funktion. Für die Praxis bedeutet das: Selbst, wenn Dritte Zugriff auf die Datenbank erhalten, können sie die Passwörter nicht unmittelbar auslesen. Nur mit viel Zeit, Aufwand und Rechenpower lassen sich kürzere Passwörter knacken. Längere Passwörter sind in der Regel nicht zu entschlüsseln.

Darum könnte Aldi seine Passwörter im Klartext speichern

Speichern Unternehmen Passwörter gehasht, können auch keine Mitarbeiter die Passwörter auslesen. Die Frage nach den ersten vier Buchstaben eines Kundenpassworts lässt daher die Vermutung zu, dass Aldi Passwörter im Klartext speichert.

Was sagt Aldi Talk zur Speicherung der Passwörter?

Aldi Talk lässt den Netzbetreiber seiner Mobilfunkmarke, Telefonica, zu dieser Angelegenheit sprechen. Dieser verweist darauf, dass Kundenpasswörter verschlüsselt und nach den gesetzlichen Vorgaben gespeichert würden. Und: Servicemitarbeiter könnten nur die ersten vier Zeichen der Passwörter einsehen. Nur die Kunden würden ihr ganzes Passwort kennen.

Wie ist die Antwort von Aldi Talk einzuschätzen?

Zum einen entspricht es nicht dem Stand der Sicherheitstechnik, Passwörter lediglich verschlüsselt zu speichern. Zum anderen widerspricht sich Telefonica selbst. Denn: Sind die Passwörter nur verschlüsselt gespeichert, könnten Administratoren die Passwörter einsehen – und nicht nur die Kunden selbst, wie der Netzbetreiber angibt.

Fazit

Sollte Aldi Talk tatsächlich Kundenpasswörter im Klartext speichern, droht dem Unternehmen ein hohes Bußgeld. Erst Ende letzten Jahres musste das Chat-Portal Knuddels 20.000 Euro zahlen. Der Grund: Das Unternehmen hatte Mail-Adressen, Pseudonyme und Passwörter seiner User unverschlüsselt und im Klartext auf einem älteren Server gespeichert.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Captcha Aktualisieren
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
Netzabdeckung: Neue Verbraucher-App ermittelt Funklöcher in Deutschland Wer sich bisher immer nur über eine mangelhafte Internetverbindung am Wohn- oder Arbeitsort beschwert hat, kann nun selbst etwas dagegen unternehmen. Diesen Ein...
Weiterlesen...
Teurer Rückruf: Betrüger locken mit Ping-Calls aufs Handy Wie reagieren Sie, wenn Ihr Smartphone einen verpassten Anruf anzeigt? Bleiben Sie entspannt und warten, dass Ihr Gesprächspartner es ein weiteres Mal versucht?...
Weiterlesen...
AG Winsen: Ist ein Handy-Vertrag ohne konkrete Preisangabe wirksam? Nicht selten kommt es vor, dass Unternehmen den Kunden bei dem Abschluss von Verträgen nicht über alle Preise vollständig informieren. Das AG Winsen musste ak...
Weiterlesen...
Telekom: Darf ein DSL-Kunde seinen Vertrag mitnehmen, wenn er umzieht? In aller Regel werden DSL-Verträge für 24 Monate abgeschlossen. Kommt es in diesen 2 Jahren zu persönlichen Veränderungen (z.B. neuer Job), hat der Kunde oftmal...
Weiterlesen...
Vorratsdatenspeicherung: Unverhältnismäßigen Eingriff in die Berufsfreiheit Das Telekommunikationsunternehmen British Telecom muss die umstrittene Vorratsdatenspeicherung vorerst nicht umsetzen. Das beschloss am vergangenen Freitag das ...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support