Erforderlich waren nach einem "Spiegel"-Bericht nur wenige Angaben zum Kunden und ein einfaches Passwort. Darüber hätten unzählige Mitarbeiter in T-Punkt-Läden verfügt, es sei auch bei Hackern bekannt gewesen, schrieb das Magazin. Die Telekom AG teilte am Samstag mit, die Sicherheitslücke sei inzwischen geschlossen worden. Seit Donnerstagnacht sei ein illegaler Zugriff auf die Vertriebsdatenbank der Mobilfunktochter T-Mobile nicht mehr möglich. Erst am vergangenen Wochenende war bekannt geworden, dass 17 Millionen Kundendaten gestohlen worden waren.

Redakteure des "Spiegel" hatten sich dem Bericht zufolge in das laufende Kundensystem der Mobilfunktochter T-Mobile einloggen und Daten wie Adressen oder Bankverbindungen einsehen und verändern können - ohne eine einzige weitere Sicherheitsschranke. Selbst das Anlegen völlig neuer Einzugsermächtigungen sei möglich gewesen.

Die Telekom teilte mit, der Zugang zu den Daten werde jetzt durch eine TAN (Transaktionsnummer) gesichert. Die TAN werde bei Bedarf automatisch erzeugt und dem Kunden per SMS aufs Handy geschickt, wenn dieser zum Beispiel in einem Telekom-Laden seine Adresse ändern lassen wolle. "Erst wenn der Kundenberater diese TAN in die Datenbank eingibt, kann er die Daten des Kunden bearbeiten", betonte die Telekom. "Damit können die Kundendaten nicht mehr von externen Computern unbefugt eingesehen oder verändert werden."

Die TAN-Regelung ist nach Angaben des Unternehmens Teil eines Maßnahmenpakets zum Stopfen von Sicherheitslücken, dass die Telekom am Freitag vorgestellt hatte. Konzernchef René Obermann hatte auch die Berufung eines neuen Vorstands für Datenschutz angekündigt.

Im Fall der gestohlenen 17 Millionen Kundendaten bestätigte Obermann, dass bundesweit in sechs weiteren Fällen entwendeter Daten ermittelt wird. Bereits vor einigen Monaten hatte die Telekom wegen der Bespitzelung von Aufsichtsräten und Journalisten in der Kritik gestanden.

Der "Bild"-Zeitung sagte Obermann, er habe sich persönlich bei einigen prominenten Opfern des Datendiebstahls entschuldigt. Unter ihnen waren der Fernsehmoderator Günther Jauch und der Fernseh-Koch Johann Lafer.