Passwörter gestohlen – (nicht nur) Telekom betroffen

Passwörter gestohlen - (nicht nur) Telekom betroffen

Immer wieder gelingt es Cyberkriminellen, massenhaft Passwörter zu stehlen. Der Schaden für Nutzer ist groß, denn die Verbrecher können ganze Accounts kapern, dabei Bankdaten missbrauchen oder Bestellungen auslösen. Häufig sind die Nutzer allerdings nicht ganz unschuldig, da sie zu schwache Passwörter wählen oder auf Phishing hereinfallen. Nun schlägt die Telekom Alarm. Über das sogenannte Darknet wurden dem Konzern bis zu 120.000 Passwörter-Daten seiner eigenen Kunden angeboten. Eine Stichprobe ergab, dass die Daten zumindest teilweise aktuell und echt sind. Die Telekom ruft daher alle Nutzer auf, ihre Passwörter zügig zu ändern. Wichtig: Es handelt sich offenbar um einen Datensatz, der Passwörter weiterer Unternehmen enthält. Daher sollten grundsätzlich alle Internetnutzer zumindest für Accounts mit sensiblen Daten vorsorglich ihre Passwörter aktualisieren.

Telekom verifiziert Datensätze aus dem Darknet

Das Darknet ist ein Bereich des Internets, in dem Nutzer ihre Einwahlpunkte und damit ihre Zugangsdaten verschleiern. Sie bleiben anonym. In einem solchen Bereich bieten derzeit Kriminelle angeblich Datensätze von mehr als einem Dutzend Unternehmen an. Die Datensätze enthalten in erster Linie Login-Daten, also Passwörter der Kunden. Der Telekom wurden bis zu 120.000 Datensätze angeboten. Das Unternehmen erhielt eine Stichprobe und konnte rund 90 Datensätze überprüfen. Das Resultat: Die Daten waren echt und meistens aktuell. Das bedeutet, die betroffenen Kunden sind in großer Gefahr, dass die Hacker ihre Accounts manipulieren, möglicherweise teure Bestellungen auslösen oder zusätzlich persönliche Angaben abgreifen und diese wiederum missbrauchen. Daher sollten alle Kunden vorsorglich ihre Passwörter aktualisieren. Die bisher verifizierten Kunden hat die Telekom bereits informiert.

Gefahr besteht für mehr Unternehmen als nur die Telekom

Betroffen ist aber nicht nur die Telekom, sondern offensichtlich ein weiteres Dutzend Unternehmen. Ob die Datensätze nur Telekommunikationsunternehmen betreffen, ist unklar. Das könnte dazu führen, dass grundsätzlich alle Nutzer ihre Login-Daten bei relevanten Plattformen ändern sollten.

Die aktuellen Datensätze sind nach Meinung der Telekom vermutlich Ergebnisse von Phishing-Versuchen. Das heißt, die Kunden sind auf gefälschte E-Mails oder Webseiten hereingefallen und haben darüber ihr Passwort an die Hacker gegeben. Das lässt sich verhindern, indem beispielswiese die Accounts grundsätzlich als Favorit bzw. Bookmark im Browser angesteuert werden oder per Hand eingegeben werden. Nutzer sollten niemals in E-Mails auf Links klicken oder zumindest die Linkziele genau prüfen. Häufig haben gefakte Webseiten eine ähnliche Adresse wie die echte, unterscheiden sich aber beim genauen Hinsehen dennoch deutlich.

Bei der Wahl eines sicheren Passwortes sollten Nutzer die üblichen Regeln anwenden: Keine ganzen Wörter, keine Geburtsdaten, keine Kosenamen. Besser sind Kombinationen aus Buchstaben und Zahlen, die sich abwechseln. Mehr Tipps dazu sind hier zu finden.

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


vier × fünf =

Die aktuellsten telespiegel Nachrichten
Unlimitiertes Datenvolumen – der „Freenet FUNK unlimited“-Tarif

Unlimitiertes Datenvolumen

Der „Freenet FUNK unlimited“-Tarif

Freenet FUNK bietet mit dem unlimited Tarif unlimitiertes LTE-Datenvolumen für 99 Cent pro Tag. Der Tarif wird über eine App gesteuert und kann täglich gekündigt oder gewechselt werden. Es besteht zudem die Möglichkeit, den Tarif bis zu 30 Tage pro Jahr zu pausieren. […]

Avast und AVG – Sicherheitslücke in Anti-Virenprogrammen entdeckt

Avast und AVG

Sicherheitslücke in Anti-Virenprogrammen entdeckt

Sicherheitsexperten entdeckten in den Anti-Virenprogrammen Avast und AVG eine zehn Jahre alte Sicherheitslücke. Nutzer, die nur selten mit dem Internet verbunden sind, sollten die installierte Version überprüfen und gegebenenfalls das herausgegebene Patch installieren. […]

Achtung Betrug - Angebliche Anrufe von Europol und Interpol auf dem Handy

Achtung Betrug

Angebliche Anrufe von Europol und Interpol auf dem Handy

Vermehrt erhalten Handybesitzer englischsprachige Anrufe, die angeblich von den Polizeibehörden Europol oder Interpol kommen. Inzwischen werden auch vermehrt Anrufe in deutscher Sprache vorgenommen. Die Täter behaupten meist, den Betroffenen seien persönliche Daten gestohlen worden und Kriminelle würden diese Daten nutzen, um Straftaten zu begehen. […]

Urteil – mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Urteil

mobilcom-debitel muss 12,25 Mio. Euro an Bundeshaushalt zahlen

Mobilcom-debitel muss im Rahmen eines Gewinnabschöpfungsverfahrens 12,25 Millionen Euro an den Bundeshaushalt bezahlen. Grund hierfür ist der Unrechtsgewinn, den der Anbieter mit überhöhten Rücklastschriftpauschalen erzielt hat. Geklagt hatte der Deutsche Verbraucherschutzverband gegen den Mobilfunkanbieter. […]