Die Deutsche Telekom hat entdeckt, dass aktuelle und gültige Zugangsdaten von Telekom-Kunden im Darknet verkauft werden. Konkret geht es um die T-Online-Mailadresse sowie das zugehörige Passwort. Über diese Zugangsdaten kann ein Angreifer auf das Kundencenter des Telekomkunden zugreifen. Darüber können weitere Informationen abgerufen sowie Bestellungen und Vertragsänderungen ausgeführt werden.
Laut Deutscher Telekom sollen die Zugangsdaten von 64.000 bis 120.000 Kunden betroffen sein. Stichproben mit 90 Datensätzen hätten ergeben, dass die entdeckten Datensätze zumindest teilweise echt und aktuell sind und sich für Hackerangriffe ausnutzen lassen. Auch mehrere Unternehmen, die Kunden der Deutschen Telekom sind, sollen betroffen sein.
Die Deutsche Telekom hat die betroffenen Kunden nach eigener Aussage bereits angeschrieben. Die Deutsche Telekom rät aber nicht nur den betroffenen Kunden, dass diese sofort Ihr Passwort ändern. Sondern alle Telekom-Kunden sollten von Zeit zu Zeit Ihr Passwort ändern. Dieser Hinweis gilt aber nicht nur für Telekom-Kunden, sondern für alle Online-Dienste und -Zugänge.
Tipp: So erstellen Sie ein sicheres Passwort.
Wichtig: Ändern Sie das Passwort von einem Rechnern aus, bei dem Sie sicher sein können, dass darauf keine Schadsoftware installiert ist. Idealerweise ändern Sie das Passwort für Ihren Telekom-Zugang von einem iPhone, iPad oder von einem Linux-Rechner oder macOS-Rechner oder Macbook aus. Falls Sie die Passwortänderung von einem Android-Gerät oder von einem Windows-Rechner aus vornehmen, so vergewissern Sie sich, dass darauf ein aktueller und funktionierender Virenschutz installiert ist und dass auf dem Windows-Rechner alle von Microsoft zur Verfügung gestellten Sicherheits-Updates installiert sind. Die Passwortänderung kann direkt im Telekom-EmailCenter unter dem Menüpunkt „Einstellungen“ // „Passwörter“ vorgenommen werden.
Kein Einbruch in Telekom-Systeme
Die Deutsche Telekom hat nach eigener Aussage keine Hinweise dafür gefunden, dass die Zugangsdaten von ihren Servern gestohlen wurden. Stattdessen vermutet die Deutsche Telekom, dass die Angreifer die Zugangsdaten direkt von den Telekom-Kunden gestohlen haben. Also beispielsweise durch Phishing oder über Backdoors/Keylogger, die auf den Rechnern der Telekomkunden installiert wurden und dort die Zugangsdaten abgegriffen haben.
Die Telekom hat Anzeige erstattet und die Sicherheitsbehörden informiert.
Insgesamt sollen im Darknet aktuell Kundendaten von mehr als einem Dutzend Unternehmen angeboten werden.
Autor: Hans-Christian Dirscherl, Redakteur
Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.