Kundendaten im Netz: Deutsche Telekom rät zu Passwortwechsel
Die Deutsche Telekom rät den Kunden zu einem raschen Passwortwechsel, nachdem im Darknet ein Datensatz mit Kundendaten aufgetaucht ist. Eine Stichprobe von 90 Datensätzen hat ergeben, dass die die Daten der Telekom-Kunden zumindest teilweise echt und aktuell sind.
Bei den Daten handelt es sich um die E-Mail-Adresse von T-Online sowie das dazugehörige Passwort. Wie viele Kunden insgesamt betroffen sind, lässt sich nicht genau sagen: Die Angaben variieren zwischen 64.000 und 120.000 Datensätzen.
Verfügbare Daten ermöglichen Zugriff auf Kundencenter
Die verfügbaren Daten sind heikel, weil Angreifer mit der E-Mail-Adresse und dem Passwort auch auf das Kundencenter der Telekom zugreifen können. Auf diese Weise lassen sich Informationen abrufen sowie Bestellungen und Vertragsänderungen durchführen.
Betroffene Kunden wurden nach Angaben der Telekom umgehend informiert. Aber auch den übrigen empfiehlt der Konzern einen Passwortwechsel. „Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben“, sagt Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom. Das schütze vor Missbrauch und der aktuelle Fall sei nun ein zusätzlicher Anlass für diesen Schritt. Ändern lässt sich das Passwort im Email-Center unter dem Menüpunkt „Einstellungen/ Passwörter“.
Phishing-Attacke statt Hacker-Angriff
Von einem Hacker-Angriff auf die Telekom-Systeme geht man derzeit aber nicht aus. Entsprechende Hinweise würden nicht vorliegen. Daher lautet aktuell der Verdacht, dass die Daten durch Phishing-Angriffe erbeutet wurden. Für diese Theorie spreche auch, dass neben der Telekom noch andere Unternehmen betroffen sind. Insgesamt sollen sich die Kundendaten von mehr als einem Dutzend Unternehmen in dem Datensatz befinden.
Neben der Information für betroffene Kunden hat die Telekom auch die Sicherheitsbehörden eingeschaltet und Anzeige erstattet.