Passwörter gestohlen – (nicht nur) Telekom betroffen

Webspione

Immer wieder gelingt es Cyberkriminellen, massenhaft Passwörter zu stehlen. Der Schaden für Nutzer ist groß, denn die Verbrecher können ganze Accounts kapern, dabei Bankdaten missbrauchen oder Bestellungen auslösen. Häufig sind die Nutzer allerdings nicht ganz unschuldig, da sie zu schwache Passwörter wählen oder auf Phishing hereinfallen. Nun schlägt die Telekom Alarm. Über das sogenannte Darknet wurden dem Konzern bis zu 120.000 Passwörter-Daten seiner eigenen Kunden angeboten. Eine Stichprobe ergab, dass die Daten zumindest teilweise aktuell und echt sind. Die Telekom ruft daher alle Nutzer auf, ihre Passwörter zügig zu ändern. Wichtig: Es handelt sich offenbar um einen Datensatz, der Passwörter weiterer Unternehmen enthält. Daher sollten grundsätzlich alle Internetnutzer zumindest für Accounts mit sensiblen Daten vorsorglich ihre Passwörter aktualisieren.

Telekom verifiziert Datensätze aus dem Darknet

Das Darknet ist ein Bereich des Internets, in dem Nutzer ihre Einwahlpunkte und damit ihre Zugangsdaten verschleiern. Sie bleiben anonym. In einem solchen Bereich bieten derzeit Kriminelle angeblich Datensätze von mehr als einem Dutzend Unternehmen an. Die Datensätze enthalten in erster Linie Login-Daten, also Passwörter der Kunden. Der Telekom wurden bis zu 120.000 Datensätze angeboten. Das Unternehmen erhielt eine Stichprobe und konnte rund 90 Datensätze überprüfen. Das Resultat: Die Daten waren echt und meistens aktuell. Das bedeutet, die betroffenen Kunden sind in großer Gefahr, dass die Hacker ihre Accounts manipulieren, möglicherweise teure Bestellungen auslösen oder zusätzlich persönliche Angaben abgreifen und diese wiederum missbrauchen. Daher sollten alle Kunden vorsorglich ihre Passwörter aktualisieren. Die bisher verifizierten Kunden hat die Telekom bereits informiert.

Gefahr besteht für mehr Unternehmen als nur die Telekom

Betroffen ist aber nicht nur die Telekom, sondern offensichtlich ein weiteres Dutzend Unternehmen. Ob die Datensätze nur Telekommunikationsunternehmen betreffen, ist unklar. Das könnte dazu führen, dass grundsätzlich alle Nutzer ihre Login-Daten bei relevanten Plattformen ändern sollten.

Die aktuellen Datensätze sind nach Meinung der Telekom vermutlich Ergebnisse von Phishing-Versuchen. Das heißt, die Kunden sind auf gefälschte E-Mails oder Webseiten hereingefallen und haben darüber ihr Passwort an die Hacker gegeben. Das lässt sich verhindern, indem beispielswiese die Accounts grundsätzlich als Favorit bzw. Bookmark im Browser angesteuert werden oder per Hand eingegeben werden. Nutzer sollten niemals in E-Mails auf Links klicken oder zumindest die Linkziele genau prüfen. Häufig haben gefakte Webseiten eine ähnliche Adresse wie die echte, unterscheiden sich aber beim genauen Hinsehen dennoch deutlich.

Bei der Wahl eines sicheren Passwortes sollten Nutzer die üblichen Regeln anwenden: Keine ganzen Wörter, keine Geburtsdaten, keine Kosenamen. Besser sind Kombinationen aus Buchstaben und Zahlen, die sich abwechseln. Mehr Tipps dazu sind hier zu finden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


17 − 5 =

Die aktuellsten telespiegel Nachrichten
Verlust der Anonymität – Gesichtsdatenbank PimEyes steht unter Kritik

Verlust der Anonymität

Gesichtsdatenbank PimEyes steht unter Kritik

Die Gesichtsdatenbank PimEyes umfasst ungefähr 900 Millionen Gesichter. Die Datenbank speichert biometrische Daten, weshalb sie nun unter massiver Kritik steht, gegen die Datenschutzgrundverordnung zu verstoßen. Zahlreiche Politiker und Politikerinnen fordern eine strenge Regulierung der Suchmaschine. […]

Versorgungsauflagen – Telefónica droht Bußgeld der Bundesnetzagentur

Versorgungsauflagen

Telefónica droht Bußgeld der Bundesnetzagentur

Da der Mobilfunkanbieter Telefónica die Versorgungsauflagen nicht fristgerecht realisiert hat, droht nun ein Bußgeld in Höhe von 600 000 Euro von der Bundesnetzagentur. Eine Schonfrist, die Telefónica gewährt wurde, geht bis zum 31. Juli dieses Jahres. […]

Kleinanzeigenportal – Polizei warnt vor angeblichen PayPal-Zahlungen

Kleinanzeigenportal

Polizei warnt vor angeblichen PayPal-Zahlungen

Aktuell warnt die Polizei Niedersachsen vor einer Internetbetrugsmasche, die bereits seit längerer Zeit bekannt ist. Die Betrüger täuschen bei einem Kleinanzeigenportal gefälschte PayPal-Bezahlungen vor. Das Geld wird bei dem betroffenen Verkäufer jedoch nie auf dem Konto eingehen. […]

Home-Router im Test – erhebliche Sicherheitsmängel bei vielen Geräten

Home-Router im Test

Erhebliche Sicherheitsmängel bei vielen Geräten

Sicherheitsforscher des Frauenhofer-Instituts haben 127 Home-Router unter die Lupe genommen und auf verschiedene Sicherheitsaspekte geprüft. Keines der getesteten Geräte war frei von Schwachstellen. Im Gegenteil: einige Router weisen sogar erhebliche Sicherheitsmängel auf. […]