Deutsche Telekom: Zugangsdaten von Kunden im Umlauf, Passwortwechsel wird empfohlen

27. Juni 2016 Kategorie: Backup & Security, Internet, geschrieben von: Sascha Ostermaier

telekom logo artikelGute und schlechte Nachrichten gibt es für Kunden der Telekom. Die schlechten zuerst, es sind Kundendaten im Umlauf, die offenbar zumindest teilweise auch echt und aktuell sind. Dies ergab eine von der Telekom durchgeführten Stichprobe der im Darknet angebotenen Daten. Betroffen sind T-Online-Mail-Adressen und das dazugehörige Passwort. Unklar ist, wie viele Datensätze im Umlauf sind, laut Telekom 64.000 oder 120.000. Betroffene Nutzer, deren Daten vorliegen, hat die Telekom informiert, zudem wurden die Sicherheitsbehörden eingeschaltet und Anzeige erstattet. Durch die Daten ist ein Zugriff auf das Kundencenter der Telekom möglich, wodurch wiederum weitere Daten preisgegeben, oder Bestellungen / Vertragsänderungen ausgelöst werden können.

Die gute Nachricht ist allerdings, dass die zum Kauf angebotenen Daten offenbar nicht aus einem Hack stammen. Zumindest gibt es laut Telekom keinen Hinweis darauf. Die Daten sollen via Phishing gesammelt worden sein, bekräftigt wird dies durch die Tatsache, dass in diesem Fall mehrere Unternehmen betroffen sind. Wie auch immer die Daten in Umlauf kamen, für Betroffene ist es immer doof.

Umso wichtiger ist es, Passwörter regelmäßig zu ändern und nicht bei mehreren Diensten das gleiche Passwort zu nutzen. So lässt sich im Falle solcher Datendiebstähle der große Schaden recht einfach vermeiden, auch wenn es natürlich keine Garantie für Schadlosigkeit darstellt. Die Telekom empfiehlt ihren Kunden aus gegebenem Anlass nun einen solchen Passwortwechsel. Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom dazu:

„Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben. Ein regelmäßiger Passwortwechsel schützt vor Missbrauch. Jetzt gibt es einen zusätzlichen Grund zum Ändern.“

Ich weiß nicht, ob die Telekom sich hier unglücklich ausdrückt oder ich es unglücklich verstehe. Aber wenn so eine Datenbank öffentlich wird und ich als Unternehmen betroffen bin, sage ich dann nicht lieber klar und deutlich, dass es keinen Grund zur Sorge gibt anstatt Werbung für einen Passwortwechsel zu machen? Für mich klingt das nach „wir sind uns selbst nicht so sicher, wie umfangreich das ist, lass die Kunden lieber mal ihr Passwort ändern.“

Sicher ist es toll, wenn Unternehmen ihre Kunden darauf hinweisen, Passwörter regelmäßig zu ändern, machen wir ja auch. Aber der Anlass ist meiner Meinung nach schon etwas unpassend gewählt.

(Quelle: Telekom)


Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7751 Artikel geschrieben.