Aldi Talk: Passwörter im Klartext gespeichert?

(3 Bewertungen, 5.00 von 5)

Als ein Aldi-Talk-Kunde mit einem Servicemitarbeiter telefoniert, soll er diesem die ersten vier Buchstaben seines Passworts nennen. Der Fall wird öffentlich und lässt wieder einmal die Frage stellen, wie sorgsam Unternehmen mit sensiblen Kundendaten umgehen. Speichert Aldi Talk die Passwörter seiner Kunden tatsächlich im Klartext? Was sagt der Netzbetreiber der Aldi-Mobilfunkmarke zu diesem Vorfall?

So sollten Unternehmen Passwörter speichern

Heute gilt es als Standard, Passwörter gehasht zu speichern. Das heißt: Unternehmen speichern nicht das Passwort selbst, sondern das Ergebnis einer Hash-Funktion. Für die Praxis bedeutet das: Selbst, wenn Dritte Zugriff auf die Datenbank erhalten, können sie die Passwörter nicht unmittelbar auslesen. Nur mit viel Zeit, Aufwand und Rechenpower lassen sich kürzere Passwörter knacken. Längere Passwörter sind in der Regel nicht zu entschlüsseln.

Darum könnte Aldi seine Passwörter im Klartext speichern

Speichern Unternehmen Passwörter gehasht, können auch keine Mitarbeiter die Passwörter auslesen. Die Frage nach den ersten vier Buchstaben eines Kundenpassworts lässt daher die Vermutung zu, dass Aldi Passwörter im Klartext speichert.

Was sagt Aldi Talk zur Speicherung der Passwörter?

Aldi Talk lässt den Netzbetreiber seiner Mobilfunkmarke, Telefonica, zu dieser Angelegenheit sprechen. Dieser verweist darauf, dass Kundenpasswörter verschlüsselt und nach den gesetzlichen Vorgaben gespeichert würden. Und: Servicemitarbeiter könnten nur die ersten vier Zeichen der Passwörter einsehen. Nur die Kunden würden ihr ganzes Passwort kennen.

Wie ist die Antwort von Aldi Talk einzuschätzen?

Zum einen entspricht es nicht dem Stand der Sicherheitstechnik, Passwörter lediglich verschlüsselt zu speichern. Zum anderen widerspricht sich Telefonica selbst. Denn: Sind die Passwörter nur verschlüsselt gespeichert, könnten Administratoren die Passwörter einsehen – und nicht nur die Kunden selbst, wie der Netzbetreiber angibt.

Fazit

Sollte Aldi Talk tatsächlich Kundenpasswörter im Klartext speichern, droht dem Unternehmen ein hohes Bußgeld. Erst Ende letzten Jahres musste das Chat-Portal Knuddels 20.000 Euro zahlen. Der Grund: Das Unternehmen hatte Mail-Adressen, Pseudonyme und Passwörter seiner User unverschlüsselt und im Klartext auf einem älteren Server gespeichert.

Anzeige
Sagen Sie uns Ihre Meinung zum Thema.
Diese Beiträge könnten Sie ebenfalls interessieren:
Weiterlesen...
De-Mail: United Internet AG verklagt Deutsche Post AG wegen Postident Das Nachrichtenmagazin “Wirtschaftswoche” meldete am Samstag, dass die United Internet AG beim Landgericht Köln Klage gegen die Deutsche Post AG eingereicht hat...
Weiterlesen...
DSL Anschluss: Können Kunden ihren DSL-Vertrag kündigen, wenn die Geschwindigkeit zu gering ist? Telekommunikationsdienstleister locken mit schnellen Internetverbindungen. Doch was können Kunden unternehmen, wenn die tatsächliche Geschwindigkeit hinter de...
Weiterlesen...
Abmahnungsgefahr: Ist das Nutzen von WhatsApp illegal? Ein Urteil in einem Sorgerechtsfall hat die große Gemeinde der WhatsApp-Verwender in Unruhe versetzt. Zum ersten Mal äußert sich ein Gericht ganz konkret zu den...
Weiterlesen...
Urheberrechtsverletzungen: Muss die Telekom auf Verlangen der GEMA Seiten sperren? Internetdienstanbieter (Provider) bieten Dienste, Inhalte und/oder technische Leistungen an, die für die Nutzung von im Internet bereitgestellten Inhalten erfor...
Weiterlesen...
Neue Infopflichten bei Internet & Handy: Anbieter müssen verständliche Vertragsdetails zur Verfügung stellen Ab 1. Juni müssen Verbraucher beim Abschluss eines Handy-, Festnetz- oder Datentarifs klar und eindeutig über die Bedingungen informiert werden. Vertragslaufzei...
Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

Inhalte kostenlos übernehmen

Der eRecht24 Newsticker

kostenfreie aktuelle Inhalte zum Internetrecht

Individuell für Ihre Website angepasst!

 

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

Rechnungen online erstellen

Erstellen Sie Ihre Rechnungen gemäß den Anforderungen des Finanzamts doch einfach online!

Mit easybill bequem ordnungsgemäße Rechnungen schreiben inkl. digitaler Signatur und Datenexport zum Steuerberater. Anforderungen an korrekte Rechnungen mit Mustern und Beispielen.

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMEOrdnungsgemäße Rechnungen einfach online erstellen!Suchmaschienoptimierung & OnlinemarketingDatenschutzRechtliche OnlineShop-PrüfungFairness im Handel
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Videos und E-Books, Musterverträge und Erstberatung, Tools und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht ändert sich ab Mai 2018 vollständig. Sind Sie bereit für die DSGVO? Mit unserem Schnellstarter-Paket sichern Sie Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit Rechtsanwalt Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese schnell, einfach und ohne teuren Anwalt vermeiden. So haben Abmahner bei Ihnen keine Chance!

Mehr Details
Support