Gericht begründet Urteil mit T-Online-Hack
Rechtsprechung reagiert auf Sicherheitslücken

Hannover, 8. Juni 1998 - Die Diskussion um die Sicherheit des T-Online-Systems zieht jetzt in der Rechtsprechung Konsequenzen nach sich: Erstmals hat es ein Richter mit Bezug auf den T-Online-Hack abgelehnt, Telekom-Abrechungen als sogenannten Anscheinsbeweis für Forderungen eines Diensteanbieters anzuerkennen. Das berichtet das Computermagazin c't in seiner aktuellen Ausgabe 12/98.

Bislang galten die Abrechnungen als ausreichendes Indiz für die tatsächliche Inanspruchnahme von Leistungen. Das Amtsgericht Pinneberg (AZ 63 C 4/98) wies nun jedoch die Klage eines Anbieters vergütungspflichtiger T-Online-Seiten ab, da die Klägerin "keinen geeigneten Beweis ... angetreten [hat], daß tatsächlich der Beklagte persönlich oder in für ihn zurechenbarer Weise ein Dritter die Leistungen in Anspruch genommen hat."

Dem Kunden waren für einen Abrechnungszeitraum kostenpflichtige Dienste in Höhe von rund 3400 Mark in Rechnung gestellt worden. Einer der Anbieter zog nach dem Einspruch vor Gericht und scheiterte. In der Urteilsbegründung wies das Amtsgericht darauf hin, daß der bloße Hinweis auf den Paßwortschutz als Authentisierungsmechanismus "aufgrund der neuesten Erkenntnisse zum Sicherheitsstandard der T-Online-Software" nicht ausreiche.

Das Gericht nahm ausdrücklich Bezug auf die Ende März von c't publizierten Schwachstellen im T-Online-System, die zwei 16jährige Hacker entdeckt hatten. Durch die Verbreitung eines Trojanischen Pferdes in einem Hilfsprogramm war es ihnen gelungen, über 600 Zugangskennungen von T-Online-Kunden zu ergattern und auf ihrem eigenen Computer zu dekodieren.