Passwörter der Deutschen Telekom im Dark Web aufgetaucht

Einen Hack gab es dem Unternehmen zufolge nicht. Vermutlich stammen die T-Online-Zugangsdaten aus Phishing oder einem der in den letzten Wochen bekannt gewordenen Social-Media-Hacks. Eine Stichprobe zeigte, dass zumindest manche Kombinationen aus E-Mail-Adresse und Passwort tatsächlich gültig sing.

Die Deutsche Telekom informiert, dass auch Daten ihrer Kunden im Dark Web zum Verkauf angeboten werden. Sie vermutet Phishing als Ursache, ein Einbruch in Telekom-Systeme sei nicht bekannt. Kunden sollten ihre Passwörter ändern.

Deutsche Telekom (Bild: Deutsche Telekom).Die Telekom beruft sich auf Berichte, die zwischen 64.000 und 120.000 Datensätze für den T-Online-Zugang melden. Man habe eine Stichprobe von etwa 90 Datensätzen genommen und könne daher bestätigen, dass die Daten zumindest teilweise echt und noch gültig sind.

Das Unternehmen teilt mit, es habe die Kunden informiert, die Sicherheitsbehörden eingeschaltet und Anzeige erstattet. Da die angebotenen Daten aus E-Mail-Adresse und Passwort bestehen, geben sie Kriminellen gegebenenfalls auch Zugriff auf das Kundencenter der Telekom. Dort wäre Diebstahl weiterer Informationen möglich; auch Bestellungen und Vertragsänderungen ließen sich ausführen.

Die Meldung erwähnt nicht die Möglichkeit, dass die Passwörter aus anderen Datendiebstählen stammen könnten, beispielsweise dem bei LinkedIn oder MySpace. Solche Zugangsdaten sind auch für andere Dienste gültig, wenn der Anwender unvorsichtigerweise das Passwort mehrfach einsetzt.

LeakedSource meldet zahlreiche Treffer für Adressen auf „@t-online.de“; die konkrete Zahl nennt es nur Abonnenten seines Diensts. Die kostenlose Basissuche bricht nach maximal 200 Treffern ab – so auch in diesem Fall. Bei 360 Millionen gestohlenen Daten von MySpace-Nutzern ist es keineswegs verwunderlich, dass eine größere Zahl User eine T-Online-Adresse angab.

HIGHLIGHT

Hochsicherheitstechnik für mobile Endgeräte: Die Vorteile von Samsung KNOX

Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.

Vor einer Woche hatte die tschechische T-Mobile-Tochter des Konzerns einen Datendiebstahl durch einen Mitarbeiter gemeldet. Aufgrund der laufenden Ermittlungen gab es dazu keine Detailinformationen. Ein Zusammenhang mit den T-Online-Zugangsdaten gilt als unwahrscheinlich.

Die Daten zu 167.370.910 LinkedIn-Konten, von denen etwa 117 Millionen auch ein mit SHA-1 gehashtes, nicht mit Salt angereichertes und somit in den meisten Fällen leicht dechiffrierbares Passwort aufweisen, sind aller Wahrscheinlichkeit vier Jahre alt, als es bei LinkedIn einen nie restlos aufgeklärten Sicherheitsvorfall gab. Hacker konnten damit beispielsweise ins Twitter-Konto von Facebook-CEO Mark Zuckerberg eindringen. Auch auf Instagram und Pinterest soll Zuckerberg die gleiche Kombination aus E-Mail-Adresse und Passwort verwendet haben.

Von einer solchen Mehrfachnutzung ist dringend abzuraten – ebenso wie von leicht zu erratenden Passwörtern wie „123456“ oder Wörtern, die im Lexikon stehen. Ein Passwortmanager vereinfacht das Generieren und Verwalten anspruchsvoller Passwörter sowie gelegentliche Wechsel, stellt aber insbesondere im Fall einer Cloud-Synchronisierung auch ein besonders lockendes Angriffsziel für Kriminelle dar.

Nutzer können sich gegen einen Missbrauch von Kontozugangsdaten schützen, indem sie eine Zwei-Faktor-Authentifizierung bei den jeweiligen Diensten aktivieren. Auch die Telekom bietet diesen Schutzmechanismus.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

HIGHLIGHT

Zwei-Faktor-Authentifizierung: Mehr Sicherheit für Facebook, Twitter und andere Dienste

Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.

Themenseiten: Deutsche Telekom, Security, Sicherheit, Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Passwörter der Deutschen Telekom im Dark Web aufgetaucht

Kommentar hinzufügen
  • Am 28. Juni 2016 um 22:00 von Frank_Furter

    OMG, wie kann man nur Passworte wie „123456“ verwenden, wo doch heute jedes Kind lernen sollte, wie man einfache, sichere und trotzdem merkbare Passworte bilden kann. Ganz,ganz einfaches Beispiel:
    MHdh3E = mein Hut der hat drei Ecken
    Das kann auch beliebig verkompliziert werden, bzw. mit dem Namen der App oder Teilen davon erweitert werden.

    Auf jeden Fall besser als „123456“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *