@t-online.de 28.06.2016, 13:11 Uhr

Nach aktuellem Datenklau: Unbedingt das Passwort ändern

Im Darknet werden aktuell offenbar Hunderttausende gestohlene Mailadressen samt Passwörtern angeboten. Betroffen sind auch T-Online-Kunden. Die Deutsche Telekom rät dringend zum Passwortwechsel. Vermutlich wurden die Mailadressen per Phishing erbeutet. Auch Nutzer anderer Provider dürften betroffen sein.

Im Darknet, dem verborgenen Teil des Internets, in dem sich oft Kriminelle tummeln, werden aktuell bis zu 120.000 gestohlene Mailadressen samt Passwörtern angeboten. Die Deutsche Telekom rät dringend, die Passwörter zu ändern.

Im Darknet, dem verborgenen Teil des Internets, in dem sich oft Kriminelle tummeln, werden aktuell bis zu 120.000 gestohlene Mailadressen samt Passwörtern angeboten. Die Deutsche Telekom rät dringend, die Passwörter zu ändern.

Foto: Vodafone

Nach Informationen der Deutschen Telekom werden im so genannten Darknet, dem verborgenen, anonymen Netz, Kundendaten von mehr als einem Dutzend Unternehmen zum Kauf angeboten, darunter auch Mailadressen samt zugehörigen Passwörtern von Telekom-Kunden. Hinweise auf einen Einbruch in die Telekom-Systeme gebe es nicht, heißt es in einer Meldung des Konzerns.

Vermutlich seien die Kundendaten mit der Phishing-Methode, also mittels gefälschter E-Mail-Nachrichten erbeutet worden, über die Benutzernamen und Passwörter von Kunden abgegriffen werden.

Top Stellenangebote

Zur Jobbörse
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Stadtwerke München GmbH-Firmenlogo
Teamleitung Versorgungstechnik (m/w/d) Stadtwerke München GmbH
München Zum Job 
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) als Fachbereichsleitung Tiefbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Wolf GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) für Heizsysteme Systemkomponenten Wolf GmbH
Mainburg Zum Job 
PNE AG-Firmenlogo
Projektmanager Power-to-X Projekte (m/w/d) PNE AG
Hamburg Zum Job 
GASCADE Gastransport GmbH-Firmenlogo
Pipelineingenieur (m/w/d) Schwerpunkt Inspektionen GASCADE Gastransport GmbH
XTENDED ENGINEERING GMBH-Firmenlogo
E/E System Integration Engineer (f/m/d) XTENDED ENGINEERING GMBH
München, Stuttgart, Nürnberg, Augsburg Zum Job 
GASCADE Gastransport GmbH-Firmenlogo
Schweißfachingenieur / Bauleiter (m/w/d) Schwerpunkt Offshore-Pipelinebau GASCADE Gastransport GmbH
landesweit Zum Job 
Säurefliesner-Vereinigung e.V.-Firmenlogo
Prüf-/Bauingenieur (m/w/d) mit baustoffkundlichem Interesse Säurefliesner-Vereinigung e.V.
Burgwedel Zum Job 
XTENDED ENGINEERING GMBH-Firmenlogo
Embedded Software/Systems Engineer (f/m/d) XTENDED ENGINEERING GMBH
München, Stuttgart, Nürnberg, Augsburg Zum Job 
XTENDED ENGINEERING GMBH-Firmenlogo
Teamleitung / Projektleitung / Modulleitung (w/m/d) XTENDED ENGINEERING GMBH
Nürnberg, Augsburg, Stuttgart, München Zum Job 
LVR-Klinikum Düsseldorf-Firmenlogo
Meisterin / Meister (m/w/d) Elektrotechnik LVR-Klinikum Düsseldorf
Düsseldorf Zum Job 
ONTRAS Gastransport GmbH-Firmenlogo
Fachverantwortlicher CO2 - Transport (m/w/d) ONTRAS Gastransport GmbH
Leipzig Zum Job 
Landesbaudirektion Bayern-Firmenlogo
Ingenieur (w/m/d), staatlich geprüfter Techniker (w/m/d) im Bereich Schießanlagen Landesbaudirektion Bayern
Deutsches Zentrum für Luft- und Raumfahrt e. V.-Firmenlogo
Ingenieur/in Luft- und Raumfahrttechnik oder Naturwissenschaftler/in o. ä. (w/m/d) Konzept- und Technologieentwicklung für resiliente Weltraum-Systeme und Responsive Space Deutsches Zentrum für Luft- und Raumfahrt e. V.
Faßberg Zum Job 
Eidgenössisches Institut für Geistiges Eigentum-Firmenlogo
Ingenieur oder Naturwissenschaftler als Patentexperte (w/m/d) Eidgenössisches Institut für Geistiges Eigentum
Bern (Schweiz) Zum Job 
Eidgenössisches Institut für Geistiges Eigentum-Firmenlogo
Patentexperte Fachrichtung Computerwissenschaften oder Nachrichtentechnik (w/m/d) Eidgenössisches Institut für Geistiges Eigentum
Bern (Schweiz) Zum Job 
Advanced Nuclear Fuels GmbH-Firmenlogo
Verfahrensingenieur (m/w/d) Komponentenfertigung Advanced Nuclear Fuels GmbH
Karlstein Zum Job 
Stadtwerke Aalen GmbH-Firmenlogo
Abschlussarbeit - Bachelor Stadtwerke Aalen GmbH
Leibniz-Institut für Plasmaforschung und Technologie e.V. (INP)-Firmenlogo
Ingenieur*in (m⁠/⁠w⁠/⁠d) Verfahrenstechnik für innovative Wasserstofftechnologien Leibniz-Institut für Plasmaforschung und Technologie e.V. (INP)
Rostock, Greifswald Zum Job 

Bis zu 120.000 gestohlene Mailadressen samt Passwörtern

Über die Anzahl der Datensätze, die jetzt im Darknet angeboten werden, gebe es keine genaueren Informationen, heiß es in der Meldung der Telekom weiter, man gehe von 64.000 bis 120.000 aus. Stichproben hätten ergeben, dass die angebotenen Daten der T-Online-Kunden zumindest teilweise echt und aktuell seien. Betroffene Kunden, deren Daten vorlägen, seinen bereits informiert worden.

Kriminelle haben die Maildaten von bis zu 120.000 Kunden gestohlen. Betroffen sind offenbar aber nicht nur Nutzer von T-Online, sondern auch von anderen Providern.

Kriminelle haben die Maildaten von bis zu 120.000 Kunden gestohlen. Betroffen sind offenbar aber nicht nur Nutzer von T-Online, sondern auch von anderen Providern.

Quelle: Deutsche Telekom

Schön für den Gauner, wenn das Opfer die geklaute Mailadresse samt Passwort unvorsichtigerweise für mehr als einen Dienst nutzt. So ist es immerhin auch möglich, dass die Cyberkriminellen, die jetzt die Mailadressen im Darknet verticken, die eine oder andere T-Online-Adresse bei einem Einbruch bei einem anderen Dienst ergattert haben, zum Beispiel bei dem jüngst bekannt gewordenen Einbruch bei MySpace.

Sicheres Passwort selbst gemacht

Das waren die am häufigsten benutztenPasswörter 2015 im Internet.    

Das waren die am häufigsten benutztenPasswörter 2015 im Internet.

Quelle: SplashData

Da man nichts über das genaue Ausmaß weiß, rät die Telekom allen ihren Kunden, schleunigst ihr Passwort zu ändern, um sich vor einem drohenden Missbrauch ihrer Daten zu schützen. Das betrifft also alle Kunden, deren Mail-Adresse auf @t-online.de endet! Informationen und Hilfestellungen zur Änderung des Passwortes gibt die Telekom unter telekomhilft.telekom.de. Die Passwortänderung könne direkt im Email-Center unter dem Menüpunkt „Einstellungen“ // „Passwörter“ vorgenommen werden, informiert das Unternehmen.

Hinreichend bekannt sein sollte, dass ein sicheres – sprich nicht zu knackendes – Passwort, aus einer Folge von mindestens 6 bis 8 scheinbar willkürlich aneinander gereihten Buchstaben, Zahlen und Zeichen besteht. Solche Zeichenfolgen kann sich der Anwender selbst besser merken, wenn er sie aus einem ausgedachten Merksatz generiert: Die Anfangsbuchstaben, Zahlen und Zeichen des Satzes „Meine Kollegin und ich fahren um 7.30 Uhr zusammen zur Arbeit!“ zum Beispiel ergäben das sichere Passwort: „MK&ifu7.30UzzA!“

Es ist erstaunlich, dass auch 2015 die Zahlenfolge 123456 das beliebteste Passwort weltweit war, gefolgt von password und 12345678. Deshalb hat Microsoft jetzt reagiert und solche Allerweltspasswörter gesperrt.

Vor Phishing ist niemand gefeit

Ein noch so sicheres Passwort nützt übrigens gar nichts, wenn man es dem Betrüger verrät. Genau das passiert aber beim Phishing: Cyberkriminelle locken ihre Opfer mit gefälschten E-Mail-Nachrichten auf gefälschte und präparierte Internetseiten. Dort werden sie aus einem fadenscheinigen Grund aufgefordert Zugangsdaten einzugeben, zum Beispiel eine E-Mail-Adresse samt zugehörigem Passwort, schlimmstenfalls sogar Onlinebanking-Zugangsdaten. Diese Daten werden dann vom Betrüger abgefangen.

Eine fast perfekte Phishing-Mail wirkt vertrauenswürdig und echt. Dass diese Mail an unsere IT-Redakteurin Susanne Neumann ein Betrugsversuch war, konnte sie erst sicher feststellen, als sie sich auf direktem Wege – und NICHT über einen Link in der Mail – in ihrem tatsächlich existierenden Paypal-Konto einloggte. Da stand nichts von einer erforderlichen IBAN-Verifizierung! Per Mail wickeln seriöse Unternehmen solche Vorgänge ohnehin nicht ab.

Eine fast perfekte Phishing-Mail wirkt vertrauenswürdig und echt. Dass diese Mail an unsere IT-Redakteurin Susanne Neumann ein Betrugsversuch war, konnte sie erst sicher feststellen, als sie sich auf direktem Wege – und NICHT über einen Link in der Mail – in ihrem tatsächlich existierenden Paypal-Konto einloggte. Da stand nichts von einer erforderlichen IBAN-Verifizierung! Per Mail wickeln seriöse Unternehmen solche Vorgänge ohnehin nicht ab.

Quelle: Susanne Neumann

Immer mehr solcher Pishing-Mails sind perfekt gemacht: Die Absender-Adresse und der Link in der Nachricht erscheinen vertrauenswürdig, der Kunde wird in flüssigem Deutsch und namentlich korrekt angesprochen, selbst das eingebundene Logo des Unternehmens, vom dem die Mail angeblich stammt, scheint echt zu sein.

Ist man tatsächlich Kunde des vorgetäuschten Dienstes oder Unternehmens, sollte man sich direkt über die gewohnte Internetseite in sein Kundenkonto einloggen, um die Nachricht zu überprüfen. Oder auf andere Weise, zum Beispiel per Telefon, mit dem Anbieter Kontakt aufnehmen. Versierte Internetnutzer können auch einen Blick in den Mailheader, bzw. in die erweitere Kopfzeile der Mail-Nachricht werfen: Dort steht die tatsächliche IP-Adresse des Absenders. Da also niemand ganz sicher sein kann, dass sein Passwort nicht doch mal in falsche Hände geraten ist, sollte ein regelmäßiger Passwortwechsel eine Selbstverständlichkeit sein.

Allerdings ist der aktuelle Fall eine Kleinigkeit im Vergleich zum Hackerangriff 2014: Damals wurden 16 Millionen E-Mail-Konten in Deutschland gehackt.

 

Ein Beitrag von:

  • Susanne Neumann

    Susanne Neumann ist Webjournalistin. „Inhalt mit Anspruch“ ist das Motto der freien Journalistin und Online-Redakteurin. Sie steht für gründliche Recherche, eine verständliche Darstellung auch komplizierter Sachverhalte und Freude am Thema. Sie hat  Politik-, Theater-, und Kommunikationswissenschaften studiert.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.