Passwörter gestohlen – (nicht nur) Telekom betroffen

28. Juni 2016 Lesedauer: 2 Minuten

Passwörter gestohlen - (nicht nur) Telekom betroffen

Immer wieder gelingt es Cyberkriminellen, massenhaft Passwörter zu stehlen. Der Schaden für Nutzer ist groß, denn die Verbrecher können ganze Accounts kapern, dabei Bankdaten missbrauchen oder Bestellungen auslösen. Häufig sind die Nutzer allerdings nicht ganz unschuldig, da sie zu schwache Passwörter wählen oder auf Phishing hereinfallen. Nun schlägt die Telekom Alarm. Über das sogenannte Darknet wurden dem Konzern bis zu 120.000 Passwörter-Daten seiner eigenen Kunden angeboten. Eine Stichprobe ergab, dass die Daten zumindest teilweise aktuell und echt sind. Die Telekom ruft daher alle Nutzer auf, ihre Passwörter zügig zu ändern. Wichtig: Es handelt sich offenbar um einen Datensatz, der Passwörter weiterer Unternehmen enthält. Daher sollten grundsätzlich alle Internetnutzer zumindest für Accounts mit sensiblen Daten vorsorglich ihre Passwörter aktualisieren.

Telekom verifiziert Datensätze aus dem Darknet

Das Darknet ist ein Bereich des Internets, in dem Nutzer ihre Einwahlpunkte und damit ihre Zugangsdaten verschleiern. Sie bleiben anonym. In einem solchen Bereich bieten derzeit Kriminelle angeblich Datensätze von mehr als einem Dutzend Unternehmen an. Die Datensätze enthalten in erster Linie Login-Daten, also Passwörter der Kunden. Der Telekom wurden bis zu 120.000 Datensätze angeboten. Das Unternehmen erhielt eine Stichprobe und konnte rund 90 Datensätze überprüfen. Das Resultat: Die Daten waren echt und meistens aktuell. Das bedeutet, die betroffenen Kunden sind in großer Gefahr, dass die Hacker ihre Accounts manipulieren, möglicherweise teure Bestellungen auslösen oder zusätzlich persönliche Angaben abgreifen und diese wiederum missbrauchen. Daher sollten alle Kunden vorsorglich ihre Passwörter aktualisieren. Die bisher verifizierten Kunden hat die Telekom bereits informiert.

Gefahr besteht für mehr Unternehmen als nur die Telekom

Betroffen ist aber nicht nur die Telekom, sondern offensichtlich ein weiteres Dutzend Unternehmen. Ob die Datensätze nur Telekommunikationsunternehmen betreffen, ist unklar. Das könnte dazu führen, dass grundsätzlich alle Nutzer ihre Login-Daten bei relevanten Plattformen ändern sollten.

Die aktuellen Datensätze sind nach Meinung der Telekom vermutlich Ergebnisse von Phishing-Versuchen. Das heißt, die Kunden sind auf gefälschte E-Mails oder Webseiten hereingefallen und haben darüber ihr Passwort an die Hacker gegeben. Das lässt sich verhindern, indem beispielswiese die Accounts grundsätzlich als Favorit bzw. Bookmark im Browser angesteuert werden oder per Hand eingegeben werden. Nutzer sollten niemals in E-Mails auf Links klicken oder zumindest die Linkziele genau prüfen. Häufig haben gefakte Webseiten eine ähnliche Adresse wie die echte, unterscheiden sich aber beim genauen Hinsehen dennoch deutlich.

Bei der Wahl eines sicheren Passwortes sollten Nutzer die üblichen Regeln anwenden: Keine ganzen Wörter, keine Geburtsdaten, keine Kosenamen. Besser sind Kombinationen aus Buchstaben und Zahlen, die sich abwechseln. Mehr Tipps dazu sind hier zu finden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Endlich schnelles Internet im Zug? – Kooperation soll Netz verbessern

Endlich schnelles Internet im Zug?

Kooperation soll Netz verbessern

13. Juni 2025

Ein neues Forschungs- und Entwicklungsprojekt, bei dem alle vier Netzbetreiber Deutschlands mit der Deutschen Bahn zusammenarbeiten, soll das Netz im Zug endlich deutlich verbessern. Denn bisher müssen Reisende meist auf schnelles Internet verzichten. Das soll sich in Zukunft ändern. […]

Bitcoins im Millionenwert – die jahrelange Suche auf der Mülldeponie

Bitcoins im Millionenwert

Die jahrelange Suche auf der Mülldeponie

12. Juni 2025

Seit mehr als elf Jahren sucht ein Brite auf einer Mülldeponie nach seiner alten Festplatte. Denn auf dieser soll sich ein Vermögen in Höhe von aktuell mehr als 700 Millionen Euro befinden. Jetzt wird die Geschichte von Howell und seiner Suche nach der Bitcoin-Wallet sogar verfilmt. […]

Komfort-Features im Festnetz entfallen – Telekom streicht Funktionen

Komfort-Features im Festnetz entfallen

Telekom streicht Funktionen

10. Juni 2025

Die Telekom streicht gleich mehrere Features aus ihrem Online-Telefoniecenter. Festnetz-Kunden können ab Mitte Juni nicht mehr auf bestimmte Komfort-Funktionen, wie beispielsweise die Blockierung einzelner Rufnummern oder den automatischen Rückruf zurückgreifen. […]

Android-Nutzer ausspioniert – Meta und Yandex schnüffeln bei App-Usern

Android-Nutzer ausspioniert

Meta und Yandex schnüffeln bei App-Usern

6. Juni 2025

Sicherheitsforscher haben herausgefunden, dass Android-User von Meta und Yandex de-anonymisiert werden. Mit verdeckten Trackern konnten die Unternehmen Datenschutzvorkehrungen umgehen und so ohne Zustimmung der User an die Nutzeridentitäten gelangen. […]

Online-Shops – automatische Newsletter ohne Zustimmung nicht erlaubt

Online-Shops

Automatische Newsletter ohne Zustimmung nicht erlaubt

5. Juni 2025

Wer sich in einem Online-Shop registriert, willigt nicht automatisch in den Erhalt von elektronischer Werbezusendung ein. Dies hat das Landgericht Berlin entschieden. Ohne eine separate Einwilligung des Verbrauchers darf ein Online-Shop keine automatischen Newsletter versenden. […]

Neuer Standard für USB-C – universeller Stecker soll Realität werden

Neuer Standard für USB-C

Universeller Stecker soll Realität werden

3. Juni 2025

Microsoft führt ein Zertifizierungsprogramm ein, das dafür sorgen soll, dass der USB-C-Port endlich auch in Wirklichkeit zum universellen Stecker wird. Künftig sind Hersteller, die das Betriebssystem Windows 11 auf ihren Geräten vorinstallieren wollen, an konkrete Anforderungen gebunden. […]