Phishing-Angriff

Zehntausende Passwörter von Telekom-Kunden im Netz entdeckt

Bei der Deutschen Telekom sind sensible Daten offenbar über Phishing-Angriffe erbeutet worden. Bis zu 120.000 Kunden sind betroffen.

Zwischen 64.000 bis 120.000 Datensätze mit Login-Informationen von Telekom-Kunden kursieren derzeit in Schwarzmarkt-Foren im Internet.

Zwischen 64.000 bis 120.000 Datensätze mit Login-Informationen von Telekom-Kunden kursieren derzeit in Schwarzmarkt-Foren im Internet.

Foto: imago stock&people / imago/Manngold

Bonn.  Die Deutsche Telekom ruft ihre Kunden zum Passwort-Wechsel auf, nachdem Datensätze mit aktuellen Login-Informationen im Internet aufgetaucht sind. Eine Stichprobe von rund 90 Kombinationen aus T-Online-Mail-Adresse und Passwort habe gezeigt, dass auch echte Kundendaten darunter seien, teilte der Konzern am Montag mit. Zur Gesamtzahl der in Schwarzmarkt-Foren angebotenen Datensätze gebe es unterschiedliche Angaben: Es sollen 64.000 bis 120.000 sein.

Es gebe keine Hinweise darauf, dass ein Telekom-System gehackt worden sei, betonte das Unternehmen. Die Daten seien vermutlich über Phishing-Angriffe erbeutet worden. Dabei gelangen die Täter zum Beispiel über gefälschte Mails an die Informationen. Dafür spreche auch, das mehrere Unternehmen betroffen seien. Die Kunden, deren Daten vorlägen, habe die Telekom umgehend informiert, hieß es. „Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben“, erklärte der Telekom-Vorstand für Datenschutz und Recht, Thomas Kremer.

Experten warnen: Viele nutzen dasselbe Passwort für mehrere Dienste

Zuletzt wurden massenweise Login-Daten für verschiedene Online-Dienste im Netz veröffentlicht. So waren Zugangs-Informationen für Millionen Accounts bei Twitter, Tumblr, MySpace oder LinkedIn im Umlauf. Dabei spielte den Kriminellen auch in die Hände, dass viele Nutzer dieselbe Kombination aus E-Mail-Adresse und Passwort für verschiedene Services einsetzen. So verschafft ihnen ein erbeuteter Datensatz Zugang zu mehreren Plattformen. Das ist eine Praxis, vor der IT-Sicherheitsexperten stets warnen.

Dennoch scheinen auch prominente Figuren aus der Tech-Branche den Ratschlag zumindest nicht immer zu beherzigen. So gelang es der Hacker-Gruppe „OurMine“, für kurze Zeit die Profile von Facebook-Gründer Mark Zuckerberg bei Twitter und der Fotoplattform Pinterest zu kapern – angeblich mit einem alten Passwort für das Karriere-Netzwerk LinkedIn. Auch den Gründer des Musikdienstes Spotify, Daniel Ek, traf es. Und in der Nacht auf Montag konnten die Hacker in das Profil von Google-Chef Sundar Pichai bei der Wissensplattform Quora eindringen, wie die Tech-Blogs „The Next Web“ und „The Verge“ mit Screenshots berichteten. (dpa/rtr)