Immer wieder gelingt es Cyberkriminellen, massenhaft Passwörter zu stehlen. Der Schaden für Nutzer ist groß, denn die Verbrecher können ganze Accounts kapern, dabei Bankdaten missbrauchen oder Bestellungen auslösen. Häufig sind die Nutzer allerdings nicht ganz unschuldig, da sie zu schwache Passwörter wählen oder auf Phishing hereinfallen. Nun schlägt die Telekom Alarm. Über das sogenannte Darknet wurden dem Konzern bis zu 120.000 Passwörter-Daten seiner eigenen Kunden angeboten. Eine Stichprobe ergab, dass die Daten zumindest teilweise aktuell und echt sind. Die Telekom ruft daher alle Nutzer auf, ihre Passwörter zügig zu ändern. Wichtig: Es handelt sich offenbar um einen Datensatz, der Passwörter weiterer Unternehmen enthält. Daher sollten grundsätzlich alle Internetnutzer zumindest für Accounts mit sensiblen Daten vorsorglich ihre Passwörter aktualisieren.
Telekom verifiziert Datensätze aus dem Darknet
Das Darknet ist ein Bereich des Internets, in dem Nutzer ihre Einwahlpunkte und damit ihre Zugangsdaten verschleiern. Sie bleiben anonym. In einem solchen Bereich bieten derzeit Kriminelle angeblich Datensätze von mehr als einem Dutzend Unternehmen an. Die Datensätze enthalten in erster Linie Login-Daten, also Passwörter der Kunden. Der Telekom wurden bis zu 120.000 Datensätze angeboten. Das Unternehmen erhielt eine Stichprobe und konnte rund 90 Datensätze überprüfen. Das Resultat: Die Daten waren echt und meistens aktuell. Das bedeutet, die betroffenen Kunden sind in großer Gefahr, dass die Hacker ihre Accounts manipulieren, möglicherweise teure Bestellungen auslösen oder zusätzlich persönliche Angaben abgreifen und diese wiederum missbrauchen. Daher sollten alle Kunden vorsorglich ihre Passwörter aktualisieren. Die bisher verifizierten Kunden hat die Telekom bereits informiert.
Gefahr besteht für mehr Unternehmen als nur die Telekom
Betroffen ist aber nicht nur die Telekom, sondern offensichtlich ein weiteres Dutzend Unternehmen. Ob die Datensätze nur Telekommunikationsunternehmen betreffen, ist unklar. Das könnte dazu führen, dass grundsätzlich alle Nutzer ihre Login-Daten bei relevanten Plattformen ändern sollten.
Die aktuellen Datensätze sind nach Meinung der Telekom vermutlich Ergebnisse von Phishing-Versuchen. Das heißt, die Kunden sind auf gefälschte E-Mails oder Webseiten hereingefallen und haben darüber ihr Passwort an die Hacker gegeben. Das lässt sich verhindern, indem beispielswiese die Accounts grundsätzlich als Favorit bzw. Bookmark im Browser angesteuert werden oder per Hand eingegeben werden. Nutzer sollten niemals in E-Mails auf Links klicken oder zumindest die Linkziele genau prüfen. Häufig haben gefakte Webseiten eine ähnliche Adresse wie die echte, unterscheiden sich aber beim genauen Hinsehen dennoch deutlich.
Bei der Wahl eines sicheren Passwortes sollten Nutzer die üblichen Regeln anwenden: Keine ganzen Wörter, keine Geburtsdaten, keine Kosenamen. Besser sind Kombinationen aus Buchstaben und Zahlen, die sich abwechseln. Mehr Tipps dazu sind hier zu finden.
Hinterlasse jetzt einen Kommentar