ComputerBase Menü
Aktuelles

News Kundendaten im Netz: Deutsche Telekom rät zu Passwortwechsel

Jopp, sind die üblichen Mails ala Amazon Kontobestätigung, Bank XY Konto Verifizierung, Reaktivierung der Kreditkarte,.. Darauf sollte man heute eigentlich nicht mehr reinfallen. Es liegt aber auch zum Teil an den Firmen und der E-Mail Software. Die Software prüft nicht die in der Zone hinterlegten Mailserver im Header, vielleicht noch die Signatur in DNSSEC. Eine Warnung wäre möglich, zusätzlich senden die Firmen ihre E-Mails nicht signiert per S/MIME etwa, dann würde man gleich erkennen, dass die Mail nicht echt ist. Dazu bräuchte der Kunde nicht einmal den Pub Key vom Anbieter wie bei PGP. Wenn ich sogar per S/MIME meine E-Mails signiere und das mit einem ordentlichen Zertifikat für ein paar Euro, sollte das auch eine Firma hinbekommen für die wichtigsten E-Mail Adressen. Passende Warnung in E-Mail Programm mit "E-Mail möglicherweise nicht echt!" würde wohl viele schon helfen.
 
Zuletzt bearbeitet:
spawngold schrieb:
120.000 mal soll das mit Phishing funktioniert haben? Ein Schelm wer böses dabei denkt.. will da nicht jemand von nem Datenleck ablenken? Ich meine es gibt arglose Leut ja, aber so viele und alle Telekom? hmm..
Zum Vergrößern anklicken....

Die Telekom hat über 150 Mio. Mobilfunk- und rund 30 Mio. Festnetz- bzw. 18 Mio. Breitbandkunden. Sicher taucht da der ein oder andere Kunde mehrfach in der Statistik auf, aber dennoch sich 120.000 Kunden nur ein kleiner Bruchteil bei diesen Zahlen.

Außerdem: unterschätzte niemals die Naivität eines DAUs. Der durchschnittliche User fällt sehr schnell auf Phishing rein. Wer einmal im Support gearbeitet hat, traut den Menschen alles zu.
 
Kann mich bitte mal jemand aufklären.. was ist denn dieses darknet?

Ein eigenständiger Dienst im Internet neben dem World Wide Web??

Ein abgeschlossenes, privates Parallel-Netzwerk??
 
Zuletzt bearbeitet:
Letztens wunderte ich mich bereits: Kann es sein, dass man für alles bei der tcom nur ein passwort hat? Kundencenter, E-Mail und (!) Wlan-to-go.
Ich konnte nirgends die möglichkeit finden, dass irgendwie zu trennen. Und besonders Wlan-to-go sehe ich hier als kritisch an, ein fakehotspot und schon kann man munter telekom-nutzerdaten phishen
 
Wenn ich das Passwort mal wechseln könnte...

Die aktuelle Eingabe war inkorrekt. Sie können aus Sicherheitsgründen für 7 Sekunden keine Änderung vornehmen.
Zum Vergrößern anklicken....

Das neue Passwort besteht aus 16 Zeichen, Ziffern und den erlaubten Sonderzeichen. Geht leider nicht. :(
 
Der Text ließt sich so, als lägen die Passwörter im Klartext bei der Telekom?!
Ich möchte mich nicht als Experten bezeichnen, aber auf meinem Server werden Passwörter nur in Form eines (salted) Hashes abgespeichert. Selbst wenn jemand diese Datenbank stiehlt sind die Accounts so weiterhin sicher. Ich dachte eigentlich dass diese Methode mittlerweile gang und gäbe ist? (na CB, wie siehts aus? :D)
Vor Phishing schützt das natürlich nicht.

Wie dem auch sei, ich hätte gerne etwas mehr Informationen:
- mussten die Betroffenen ihre Daten tatsächlich auf Fake-Seiten angeben
- wenn ja in welchem Zeitraum etwa
- welche anderen Unternehmen sind betroffen
 
spawngold schrieb:
120.000 mal soll das mit Phishing funktioniert haben?
Zum Vergrößern anklicken....

Mittlerweile haben auch Walter H. und Wolfgang E. Internet. An dieser Zahl ist nichts verwunderlich
 
Wäre mal gut eine Datenbank einzurichten, an der man wenigstens einsehen kann ob man auch betroffen ist.
Nicht dass ich mir zu fein bin mein Passwort zu ändern, allerdings würde das mein weiteres Vorgehen massiv ändern.
 
Mich würde interessieren, auf welchem Wege die betroffenen Kunden informiert wurden.
Hat irgendjemand eine Mail oder einen Anruf bekommen?
 
S.Kara schrieb:
Der Text ließt sich so, als lägen die Passwörter im Klartext bei der Telekom?!
Ich möchte mich nicht als Experten bezeichnen, aber auf meinem Server werden Passwörter nur in Form eines (salted) Hashes abgespeichert. Selbst wenn jemand diese Datenbank stiehlt sind die Accounts so weiterhin sicher. Ich dachte eigentlich dass diese Methode mittlerweile gang und gäbe ist? (na CB, wie siehts aus? :D)
Vor Phishing schützt das natürlich nicht.

Wie dem auch sei, ich hätte gerne etwas mehr Informationen:
- mussten die Betroffenen ihre Daten tatsächlich auf Fake-Seiten angeben
- wenn ja in welchem Zeitraum etwa
- welche anderen Unternehmen sind betroffen
Zum Vergrößern anklicken....

Was liest sich an Phishing so, als würden die Daten im Klartext bei der Telekom liegen?

Zu deinen anderen Punkte stimme ich dir zu, die Verkäufer der Daten könnten bezüglich des Ursprungs schon genauer sein. Vllt legen die in Zukunft ja eine entsprechende Log Datei bei.
 
MajinChibi schrieb:
Was liest sich an Phishing so, als würden die Daten im Klartext bei der Telekom liegen?
Zum Vergrößern anklicken....
Z.B. dieser Teil hier:
Von einem Hacker-Angriff auf die Telekom-Systeme geht man derzeit aber nicht aus. Entsprechende Hinweise würden nicht vorliegen.
Zum Vergrößern anklicken....
Wenn die Passwörter nicht im Klartext hinterlegt sind, die Kriminellen diese aber besitzen, könnte man einen Hack der DB eigentlich ausschließen.
Ich würde das jedenfalls deutlich machen.
 
Immerhin wird es öffentlich gemacht und nicht vertuscht. Ist auch das einzig richtige, wenn das Kind einmal in den Brunnen gefallen ist.
 
von Schnitzel schrieb:
Mich würde interessieren, auf welchem Wege die betroffenen Kunden informiert wurden.
Hat irgendjemand eine Mail oder einen Anruf bekommen?
Zum Vergrößern anklicken....

Meine Mutter wurde angerufen, bzw. ich als Inhaber des Account wurde kontaktiert, dass ein Account betroffen war.

Ist glaube 2 Monate her.
 
crashbandicot schrieb:
Das neue Passwort besteht aus 16 Zeichen, Ziffern und den erlaubten Sonderzeichen. Geht leider nicht. :(
Zum Vergrößern anklicken....
Den "Fehler" hatte ich auch gerade. Man darf wohl kein "äüö" oder "ÄÜÖ" verwenden. Dann geht es bei mir zumindest ;)
 
warum machen die kein 2FA?
 
@crashbandicot, @Aod1

Jetzt bin ich leicht verwirrt, bei mir hat das ändern des Passwortes mit der selben Fehlermeldung auch nicht geklappt. Konnte es dann doch irgendwie im Kundencenter ändern, dort konnte es jedoch nur 8 Zeichen lang sein. Weiß einer von euch zufällig warum?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Unitymedia rät zum sofortigen WLAN-Passwortwechsel
Antworten
6
Aufrufe
1.085
Cool Master
Cool Master
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz