Rechtsprechung reagiert auf Sicherheitslücken
Gericht begründet Urteil mit T-Online-Hack
Hannover, 8. Juni 1998 - Die Diskussion um die
Sicherheit des T-Online-Systems zieht jetzt in der Rechtsprechung
Konsequenzen nach sich: Erstmals hat es ein Richter mit Bezug auf den
T-Online-Hack abgelehnt, Telekom-Abrechungen als sogenannten
Anscheinsbeweis für Forderungen eines Diensteanbieters anzuerkennen. Das
berichtet das Computermagazin c't in seiner aktuellen
Ausgabe 12/98.
Bislang galten die Abrechnungen als ausreichendes Indiz für die
tatsächliche Inanspruchnahme von Leistungen. Das Amtsgericht Pinneberg (AZ
63 C 4/98) wies nun jedoch die Klage eines Anbieters vergütungspflichtiger
T-Online-Seiten ab, da die Klägerin "keinen geeigneten Beweis ...
angetreten [hat], daß tatsächlich der Beklagte persönlich oder in für ihn
zurechenbarer Weise ein Dritter die Leistungen in Anspruch genommen hat."
Dem Kunden waren für einen Abrechnungszeitraum kostenpflichtige Dienste in
Höhe von rund 3400 Mark in Rechnung gestellt worden. Einer der Anbieter zog
nach dem Einspruch vor Gericht und scheiterte. In der Urteilsbegründung
wies das Amtsgericht darauf hin, daß der bloße Hinweis auf den
Paßwortschutz als Authentisierungsmechanismus "aufgrund der neuesten
Erkenntnisse zum Sicherheitsstandard der T-Online-Software" nicht
ausreiche.
Das Gericht nahm ausdrücklich Bezug auf die Ende März von c't publizierten
Schwachstellen im T-Online-System, die zwei 16jährige Hacker entdeckt
hatten. Durch die Verbreitung eines Trojanischen Pferdes in einem
Hilfsprogramm war es ihnen gelungen, über 600 Zugangskennungen von
T-Online-Kunden zu ergattern und auf ihrem eigenen Computer zu dekodieren.
Ihr Ansprechpartner für Rückfragen
Norbert Luckhardt (c't-Redaktion)
Telefon: 05 11/53 52-300
Fax: 05 11/53 52-417
E-Mail: nl@ct.heise.de
