T-Online: Passwörter der Telekom-Kunden entwendet

(Bild: Shutterstock)

Wer Kunde bei der Deutsche Telekom ist, sollte seine Passwörter ändern, denn einige Zugangsdaten von Telekom-Systemen sind im Dark Web zum Verkauf angeboten worden. Sie sind echt und wurden vermutlich durch Phishing erbeutet.

Wer bei der Deutschen Telekom ist, sollte dringend seine Kennwörter für T-Online ändern, denn einige davon wurden von Hackern erbeutet, die sie nun verkaufen wollen. Es handelt sich vermutlich um 64.000 bis 120.000 Datensätze für den T-Online-Zugang. Eine Stichprobe von 90 Datensätzen erzeugt, dass die Daten teilweise echt und noch gültig sind.

Das Unternehmen teilt mit, es habe die Kunden informiert, die Sicherheitsbehörden eingeschaltet und Anzeige erstattet. Da die angebotenen Daten aus E-Mail-Adresse und Passwort bestehen, geben sie Kriminellen gegebenenfalls auch Zugriff auf das Kundencenter der Telekom. Dort wäre Diebstahl weiterer Informationen möglich; auch Bestellungen und Vertragsänderungen ließen sich ausführen.

Die Meldung erwähnt nicht die Möglichkeit, dass die Passwörter aus anderen Datendiebstählen stammen könnten, beispielsweise dem bei LinkedIn oder MySpace. Solche Zugangsdaten sind auch für andere Dienste gültig, wenn der Anwender unvorsichtigerweise das Passwort mehrfach einsetzt.

LeakedSource meldet zahlreiche Treffer für Adressen auf „@t-online.de“; die konkrete Zahl nennt es nur Abonnenten seines Diensts. Die kostenlose Basissuche bricht nach maximal 200 Treffern ab – so auch in diesem Fall. Bei 360 Millionen gestohlenen Daten von MySpace-Nutzern ist es keineswegs verwunderlich, dass eine größere Zahl User eine T-Online-Adresse angab.

Vor einer Woche hatte die tschechische T-Mobile-Tochter des Konzerns einen Datendiebstahl durch einen Mitarbeiter gemeldet. Aufgrund der laufenden Ermittlungen gab es dazu keine Detailinformationen. Ein Zusammenhang mit den T-Online-Zugangsdaten gilt als unwahrscheinlich.

Die Daten zu 167.370.910 LinkedIn-Konten, von denen etwa 117 Millionen auch ein mit SHA-1 gehashtes, nicht mit Salt angereichertes und somit in den meisten Fällen leicht dechiffrierbares Passwort aufweisen, sind aller Wahrscheinlichkeit vier Jahre alt, als es bei LinkedIn einen nie restlos aufgeklärten Sicherheitsvorfall gab. Hacker konnten damit beispielsweise ins Twitter-Konto von Facebook-CEO Mark Zuckerberg eindringen. Auch auf Instagram und Pinterest soll Zuckerberg die gleiche Kombination aus E-Mail-Adresse und Passwort verwendet haben.

Von einer solchen Mehrfachnutzung ist dringend abzuraten – ebenso wie von leicht zu erratenden Passwörtern wie „123456“ oder Wörtern, die im Lexikon stehen. Ein Passwortmanager vereinfacht das Generieren und Verwalten anspruchsvoller Passwörter sowie gelegentliche Wechsel, stellt aber insbesondere im Fall einer Cloud-Synchronisierung auch ein besonders lockendes Angriffsziel für Kriminelle dar.

Nutzer können sich gegen einen Missbrauch von Kontozugangsdaten schützen, indem sie eine Zwei-Faktor-Authentifizierung bei den jeweiligen Diensten aktivieren. Auch die Telekom bietet diesen Schutzmechanismus.

Tags :Quellen:ZDNet.comVia:Mit Material von Florian Kalenda, ZDNet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising