Phishing-Angriffe: Passwörter von Telekom-Kunden im Internet entdeckt
Die Deutsche Telekom ist das nächste Unternehmen, bei dem Kunden durch die Veröffentlichung von Passwort-Daten im Netz verunsichert werden. Die Datensätze wurden allerdings wohl nicht direkt bei der Telekom erbeutet, sondern über Phishing.
Die Deutsche Telekom ruft ihre Kunden zum Passwort-Wechsel auf, nachdem Datensätze mit aktuellen Login-Informationen im "so genannten Darknet" aufgetaucht sein sollen, wie die Telekom in einer Medieninformation schreibt. Ein Stichprobe von rund 90 Kombinationen aus T-Online-Mail-Adresse und Passwort habe gezeigt, dass auch echte Kundendaten darunter seien, teilte der Konzern am Montag mit. Zur Gesamtzahl der im Internet angebotenen Datensätze gebe es unterschiedliche Angaben: Es sollen 64 000 bis 120 000 sein. Es gebe keine Hinweise darauf, dass ein Telekom-System gehackt worden sei, betonte das Unternehmen.
Die Daten seien vermutlich über Phishing-Angriffe bei den Anwendern selbst erbeutet worden. Dafür spreche auch, das mehrere Unternehmen betroffen seien. Die Kunden, deren Daten vorlägen, habe die die Telekom umgehend informiert, hieß es. „Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben“, erklärte der Telekom-Vorstand für Datenschutz und Recht, Thomas Kremer. Zuletzt wurden massenweise Login-Daten für verschiedene Online-Dienste im Netz veröffentlicht. So waren Zugangs-Informationen für Millionen Accounts bei Twitter, Tumblr, MySpace oder LinkedIn im Umlauf.
Dabei spielte den Kriminellen auch in die Hände, dass viele Nutzer die selbe Kombination aus E-Mail-Adresse und Passwort für verschiedene Services einsetzen. So verschafft ihnen ein erbeuteter Datensatz Zugang zu mehreren Plattformen. Das ist eine Praxis, vor der IT-Sicherheitsexperten stets warnen. Dennoch scheinen auch prominente Figuren aus der Tech-Branche den Ratschlag zumindest nicht immer zu beherzigen.
So gelang es der Hacker-Gruppe „OurMine“, für kurze Zeit die Profile von Facebook-Gründer Mark Zuckerberg bei Twitter und der Fotoplattform Pinterest zu kapern - angeblich mit einem alten Passwort für das Karriere-Netzwerk LinkedIn. Auch den Gründer des Musikdienstes Spotify, Daniel Ek, traf es. Und in der Nacht auf Montag konnten die Hacker in das Profil von Google-Chef Sundar Pichai bei der Wissensplattform Quora eindringen, wie die Tech-Blogs „The Next Web“ und „The Verge“ mit Screenshots berichteten. (dpa, rok)