Passwort umgehend wechseln

Deutsche Telekom: Passwörter von Kunden im Netz entdeckt

Die Passwörter tausender Kunden der Deutschen Telekom sowie weiterer Unternehmen sind im Darknet zum Verkauf angeboten worden. Die Telekom rät zum Schutz vor Missbrauch zu einem Passwort-Wechsel.

Kommunikation© Sergey Nivens / Fotolia.com

Bonn - Die Deutsche Telekom (www.telekom.de/dsl) ruft ihre Kunden zum Passwort-Wechsel auf, nachdem Datensätze mit aktuellen Login-Informationen im Internet aufgetaucht sind. Konkret wurden im sogenannten Darknet, einem verborgenen, anonymen und auch von Kriminellen benutzten Netz, Kundendaten von mehr als einem Dutzend Unternehmen angeboten. Eine Stichprobe von rund 90 Kombinationen aus T-Online-Mail-Adresse und Passwort habe gezeigt, dass auch echte Kundendaten der Telekom darunter seien, teilte der Konzern am Montag mit. Zur Gesamtzahl der im Internet angebotenen Datensätze gebe es unterschiedliche Angaben: Es sollen 64.000 bis 120.000 sein.

Daten über Phishing-Angriffe erbeutet?

Es gebe keine Hinweise darauf, dass ein Telekom-System gehackt worden sei, betonte das Unternehmen. Die Daten seien vermutlich über Phishing-Angriffe erbeutet worden. Dafür spreche auch, das mehrere Unternehmen betroffen seien. Für E-Mail-Nutzer, die gleichzeitig einen Festnetz- oder Handyvertrag bei der Telekom haben, sind die im Netz verfügbaren Datensätze besonders kritisch: Denn per T-Online-Mail-Adresse und Passwort kann auch der Zugriff auf das Telekom-Kundencenter möglich sein. Darüber könnten Unbefugte dann Informationen abrufen oder Bestellungen und Vertragsänderungen ausführen. Die Passwort-Änderung kann direkt im Webmailer unter "E-Mail-Einstellungen/Passwörter" vorgenommen werden. Die Kunden, deren Daten vorlägen, habe die Telekom umgehend informiert, hieß es. Zudem seien die Sicherheitsbehörden informiert und Anzeige erstattet worden.

Mitte Mai waren im Darknet etwa knapp 120 Millionen Datensätze des Karriere-Netzwerks Linkedin aufgetaucht, die nach Angaben des Unternehmens noch aus einem Hacker-Angriff aus dem Jahr 2012 stammen. Weil viele Nutzer ihre Passwörter so gut wie nie ändern und zudem ein einziges Passwort bei vielen Diensten verwenden, konnten Hacker aufgrund dieses Datenlecks auch auf viele andere Accounts der betroffenen Nutzer zugreifen.

Regelmäßig Passwörter wechseln

"Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben“, sagt Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom. Ein regelmäßiger Passwortwechsel schütze vor Missbrauch. Passwörter für Internetdienste sollten Nutzer deshalb spätestens nach 90 Tagen ändern und außerdem für jeden Dienst ein eigenes, starkes Passwort wählen.

Dennoch scheinen auch prominente Figuren aus der Tech-Branche den Ratschlag zumindest nicht immer zu beherzigen. So gelang es der Hacker-Gruppe "OurMine", für kurze Zeit die Profile von Facebook-Gründer Mark Zuckerberg bei Twitter und der Fotoplattform Pinterest zu kapern - angeblich mit einem alten Passwort für das Karriere-Netzwerk LinkedIn. Auch den Gründer des Musikdienstes Spotify, Daniel Ek, traf es. Und in der Nacht auf Montag konnten die Hacker in das Profil von Google-Chef Sundar Pichai bei der Wissensplattform Quora eindringen, wie die Tech-Blogs "The Next Web" und "The Verge" mit Screenshots berichteten.

Quelle: DPA

Top