Deutsche Telekom: Kundendaten im Darknet aufgetaucht
Als Ursache vermutet der Konzern Phishing, aber keinen Einbruch in Telekom-Systeme. Eine Stichprobe hat ergeben, dass die Daten der Telekom-Kunden zumindest teilweise echt und aktuell sind. Kunden sollen ihre Passwörter ändern.
Die Deutsche Telekom rät ihren Kunden, ihre Passwörter zu ändern. Wie das Unternehmen mitgeteilt hat, sind Kundendaten im Darknet aufgetaucht und zum Kauf angeboten worden. Ein Einbruch in die Systeme sei nicht bekannt, als Ursache vermutet der Konzern Phishing.
Aktuell sollen im sogenannten Darknet Kundendaten von mehr als einem Dutzend Unternehmen angeboten werden – unter anderem auch von Kunden der Telekom. Eine Stichprobe von rund 90 Datensätzen hat ergeben, dass die Daten der Telekom-Kunden zumindest teilweise echt und aktuell sind. Konkret geht es um die T-Online-Mailadresse sowie das zugehörige Passwort. Zur Anzahl der Datensätze gibt es unterschiedliche Angaben: 64.000 beziehungsweise bis zu 120.000.
“Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben”, sagt Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom. “Ein regelmäßiger Passwortwechsel schützt vor Missbrauch. Jetzt gibt es einen zusätzlichen Grund zum Ändern.”
Wie das Unternehmen mitgeteilt hat, es habe die Kunden informiert, die Sicherheitsbehörden eingeschaltet und Anzeige erstattet. Das Darknet ist ein verborgenes und anonymes Netz, das auch von Kriminellen genutzt wird. Da die angebotenen Daten aus E-Mail-Adresse und Passwort bestehen, geben sie Kriminellen gegebenenfalls auch Zugriff auf das Kundencenter der Telekom. Dort wäre Diebstahl weiterer Informationen möglich; auch Bestellungen und Vertragsänderungen ließen sich ausführen.
Es gibt keinen Hinweis darauf, dass ein Telekom-System gehackt wurde. Eher liegt der Verdacht nahe, dass die Täter sich die Daten über Phishing-Aktionen besorgt haben. Dafür spricht auch, dass mehrere Unternehmen betroffen sind. Beim Phishing nutzen Täter beispielsweise gefälschte Anschreiben, um über die Kunden direkt an Informationen zu gelangen.
Unter telekomhilft.telekom.de bietet der Konzern Informationen und Hilfestellungen zur Änderung des Passwortes. Die Passwortänderung lässt sich direkt im Email-Center unter dem Menüpunkt “Einstellungen”/”Passwörter” vornehmen. Die Telekom stellt Kunden zudem über www.sicherdigital.de einen Ratgeber zum sicheren Umgang mit dem Netz zur Verfügung. Nutzer können sich gegen einen Missbrauch von Kontozugangsdaten schützen, indem sie eine Zwei-Faktor-Authentifizierung bei den jeweiligen Diensten aktivieren. Auch die Telekom bietet diesen Schutzmechanismus. Weitere Tipps zu sicheren Passwörtern hat erst kürzlich Microsoft in einem Whitepaper gegeben, für das die Erfahrungen mit der Abwehr von Angriffen auf Dienste des Unternehemns ausgewertet wurden.
Erst vor einer Woche wurde von der tschechischen T-Mobile-Tochter des Konzerns ein Datendiebstahl durch einen Mitarbeiter gemeldet. Aufgrund der laufenden Ermittlungen gab es dazu keine Detailinformationen. Ein Zusammenhang mit den T-Online-Zugangsdaten gilt als unwahrscheinlich.
[mit Material von Florian Kalenda, ZDNet.de]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.