Deutsche Telekom: Zugangsdaten von Kunden im Umlauf, Passwortwechsel wird empfohlen
Gute und schlechte Nachrichten gibt es für Kunden der Telekom. Die schlechten zuerst, es sind Kundendaten im Umlauf, die offenbar zumindest teilweise auch echt und aktuell sind. Dies ergab eine von der Telekom durchgeführten Stichprobe der im Darknet angebotenen Daten. Betroffen sind T-Online-Mail-Adressen und das dazugehörige Passwort. Unklar ist, wie viele Datensätze im Umlauf sind, laut Telekom 64.000 oder 120.000. Betroffene Nutzer, deren Daten vorliegen, hat die Telekom informiert, zudem wurden die Sicherheitsbehörden eingeschaltet und Anzeige erstattet. Durch die Daten ist ein Zugriff auf das Kundencenter der Telekom möglich, wodurch wiederum weitere Daten preisgegeben, oder Bestellungen / Vertragsänderungen ausgelöst werden können.
Die gute Nachricht ist allerdings, dass die zum Kauf angebotenen Daten offenbar nicht aus einem Hack stammen. Zumindest gibt es laut Telekom keinen Hinweis darauf. Die Daten sollen via Phishing gesammelt worden sein, bekräftigt wird dies durch die Tatsache, dass in diesem Fall mehrere Unternehmen betroffen sind. Wie auch immer die Daten in Umlauf kamen, für Betroffene ist es immer doof.
Umso wichtiger ist es, Passwörter regelmäßig zu ändern und nicht bei mehreren Diensten das gleiche Passwort zu nutzen. So lässt sich im Falle solcher Datendiebstähle der große Schaden recht einfach vermeiden, auch wenn es natürlich keine Garantie für Schadlosigkeit darstellt. Die Telekom empfiehlt ihren Kunden aus gegebenem Anlass nun einen solchen Passwortwechsel. Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom dazu:
[color-box color=“gray“ rounded=“1″]„Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben. Ein regelmäßiger Passwortwechsel schützt vor Missbrauch. Jetzt gibt es einen zusätzlichen Grund zum Ändern.“[/color-box]Ich weiß nicht, ob die Telekom sich hier unglücklich ausdrückt oder ich es unglücklich verstehe. Aber wenn so eine Datenbank öffentlich wird und ich als Unternehmen betroffen bin, sage ich dann nicht lieber klar und deutlich, dass es keinen Grund zur Sorge gibt anstatt Werbung für einen Passwortwechsel zu machen? Für mich klingt das nach „wir sind uns selbst nicht so sicher, wie umfangreich das ist, lass die Kunden lieber mal ihr Passwort ändern.“
Sicher ist es toll, wenn Unternehmen ihre Kunden darauf hinweisen, Passwörter regelmäßig zu ändern, machen wir ja auch. Aber der Anlass ist meiner Meinung nach schon etwas unpassend gewählt.
Wird geladen ...
Gerade dann nicht. Wenn ich dann erzähle „Eigentlich ist alles gut und ihr braucht euch nicht zu kümmern“ ist das eine reine Augenwischerei. Es sind Daten geleaked, sie sind sich nicht sicher wie viel es wirklich erwischt hat also ist der einzige logische Schritt alle aufzufordern ihre Passworte zu ändern…
Könnte aber auch durch Schlampigkeit des Supports passiert sein. Ich musste letztens für meinen Dad neue Zugangsdaten anfordern, welche als PDF zugeschickt wurden. Wir schauten nicht schlecht, als wir das PDF öffneten und die Zugangsdaten für einen Anschluss in Bayern zugeschickt bekommen hatten. Ein Adressabgleich im Internet zeigte, dass an der Adresse auch eine Person mit entsprechendem Namen wohnte. Kommentar des Supports war lapidar „ja, dann löschen Sie die Email halt“
Danke gut zu wissen.
Ich weiß nicht, ob Du Dich hier unglücklich ausdrückst oder ich es unglücklich verstehe.
Aber wenn so eine Datenbank öffentlich wird und ein Unternehmen betroffen ist, dann ist es mehr als verständlich, die Nutzer frühzeitig auf einen Passwortwechsel hinzuweisen.
Ich würde mal sagen, dass es für ein Unternehmen sehr schwierig ist, herauszufinden, wie umfangreich so etwas ist.
Und dass sie keine Augenwischerei a la ‚Alles ist gut‘ betreiben, kann ich nur gut heißen.
hätte mein passwort vorhin gerne geändert, allerdings wird mir mitgeteilt, meine eingaben wären ungültig => danke.