Passwörter gestohlen – (nicht nur) Telekom betroffen

Webspione

Immer wieder gelingt es Cyberkriminellen, massenhaft Passwörter zu stehlen. Der Schaden für Nutzer ist groß, denn die Verbrecher können ganze Accounts kapern, dabei Bankdaten missbrauchen oder Bestellungen auslösen. Häufig sind die Nutzer allerdings nicht ganz unschuldig, da sie zu schwache Passwörter wählen oder auf Phishing hereinfallen. Nun schlägt die Telekom Alarm. Über das sogenannte Darknet wurden dem Konzern bis zu 120.000 Passwörter-Daten seiner eigenen Kunden angeboten. Eine Stichprobe ergab, dass die Daten zumindest teilweise aktuell und echt sind. Die Telekom ruft daher alle Nutzer auf, ihre Passwörter zügig zu ändern. Wichtig: Es handelt sich offenbar um einen Datensatz, der Passwörter weiterer Unternehmen enthält. Daher sollten grundsätzlich alle Internetnutzer zumindest für Accounts mit sensiblen Daten vorsorglich ihre Passwörter aktualisieren.

Telekom verifiziert Datensätze aus dem Darknet

Das Darknet ist ein Bereich des Internets, in dem Nutzer ihre Einwahlpunkte und damit ihre Zugangsdaten verschleiern. Sie bleiben anonym. In einem solchen Bereich bieten derzeit Kriminelle angeblich Datensätze von mehr als einem Dutzend Unternehmen an. Die Datensätze enthalten in erster Linie Login-Daten, also Passwörter der Kunden. Der Telekom wurden bis zu 120.000 Datensätze angeboten. Das Unternehmen erhielt eine Stichprobe und konnte rund 90 Datensätze überprüfen. Das Resultat: Die Daten waren echt und meistens aktuell. Das bedeutet, die betroffenen Kunden sind in großer Gefahr, dass die Hacker ihre Accounts manipulieren, möglicherweise teure Bestellungen auslösen oder zusätzlich persönliche Angaben abgreifen und diese wiederum missbrauchen. Daher sollten alle Kunden vorsorglich ihre Passwörter aktualisieren. Die bisher verifizierten Kunden hat die Telekom bereits informiert.

Gefahr besteht für mehr Unternehmen als nur die Telekom

Betroffen ist aber nicht nur die Telekom, sondern offensichtlich ein weiteres Dutzend Unternehmen. Ob die Datensätze nur Telekommunikationsunternehmen betreffen, ist unklar. Das könnte dazu führen, dass grundsätzlich alle Nutzer ihre Login-Daten bei relevanten Plattformen ändern sollten.

Die aktuellen Datensätze sind nach Meinung der Telekom vermutlich Ergebnisse von Phishing-Versuchen. Das heißt, die Kunden sind auf gefälschte E-Mails oder Webseiten hereingefallen und haben darüber ihr Passwort an die Hacker gegeben. Das lässt sich verhindern, indem beispielswiese die Accounts grundsätzlich als Favorit bzw. Bookmark im Browser angesteuert werden oder per Hand eingegeben werden. Nutzer sollten niemals in E-Mails auf Links klicken oder zumindest die Linkziele genau prüfen. Häufig haben gefakte Webseiten eine ähnliche Adresse wie die echte, unterscheiden sich aber beim genauen Hinsehen dennoch deutlich.

Bei der Wahl eines sicheren Passwortes sollten Nutzer die üblichen Regeln anwenden: Keine ganzen Wörter, keine Geburtsdaten, keine Kosenamen. Besser sind Kombinationen aus Buchstaben und Zahlen, die sich abwechseln. Mehr Tipps dazu sind hier zu finden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


vierzehn − 9 =

Die aktuellsten telespiegel Nachrichten
Nach jahrelangen Verhandlungen – Unitymedia-Übernahme durch Vodafone

Nach jahrelangen Verhandlungen

Unitymedia-Übernahme durch Vodafone

Die EU-Kommission hat der Übernahme des Kölner Kabelnetzbetreibers Unitymedia durch den britischen Konzern Vodafone unter bestimmten Auflagen zugestimmt. Mit dieser Entscheidung gehen jahrelange Verhandlungen mit der Unitymedia-Mutter Liberty Global zu Ende. […]

VATM und Telekom – ist die Zukunft von Call-by-Call gesichert?

VATM und Telekom

Ist die Zukunft von Call-by-Call gesichert?

Die Bundesnetzagentur will durch den Druck der EU-Kommission die Grundlage für Call-by-Call und Preselection aufheben. VATM und Telekom wollen nun gemeinsam eine Lösung für die weitere Nutzung der Sparvorwahlen in Deutschland finden. […]

Handy-Abofallen durch Werbebanner – so schützen sich Verbraucher

Handy-Abofallen durch Werbebanner

So schützen sich Verbraucher

Verbraucher finden immer wieder unbekannte Posten auf ihrer Handyrechnung. Die ungewollten Abo-Fallen lauern meist hinter Werbebannern oder Buttons, so dass die Betroffenen zunächst keinerlei Kenntnis über den Abschluss des Abonnements haben. […]

Lokale 5G-Frequenzen – Regionale Netzbetreiber in den Startlöchern

Lokale 5G-Frequenzen

Regionale Netzbetreiber in den Startlöchern

Die lokalen und regionalen Netzbetreiber stehen in den Startlöchern. BREKO fordert, dass die Vergabe durch die Bundesnetzagentur für die lokale Nutzung der 5G-Frequenzen zeitnah startet. Die Frequenzbereiche 3,7 bis 3,8 sowie 26 GHz sind für lokale Anwendungen reserviert. […]