Deutsche Telekom: Zugangsdaten von Kunden im Umlauf, Passwortwechsel wird empfohlen

telekom logo artikelGute und schlechte Nachrichten gibt es für Kunden der Telekom. Die schlechten zuerst, es sind Kundendaten im Umlauf, die offenbar zumindest teilweise auch echt und aktuell sind. Dies ergab eine von der Telekom durchgeführten Stichprobe der im Darknet angebotenen Daten. Betroffen sind T-Online-Mail-Adressen und das dazugehörige Passwort. Unklar ist, wie viele Datensätze im Umlauf sind, laut Telekom 64.000 oder 120.000. Betroffene Nutzer, deren Daten vorliegen, hat die Telekom informiert, zudem wurden die Sicherheitsbehörden eingeschaltet und Anzeige erstattet. Durch die Daten ist ein Zugriff auf das Kundencenter der Telekom möglich, wodurch wiederum weitere Daten preisgegeben, oder Bestellungen / Vertragsänderungen ausgelöst werden können.

Die gute Nachricht ist allerdings, dass die zum Kauf angebotenen Daten offenbar nicht aus einem Hack stammen. Zumindest gibt es laut Telekom keinen Hinweis darauf. Die Daten sollen via Phishing gesammelt worden sein, bekräftigt wird dies durch die Tatsache, dass in diesem Fall mehrere Unternehmen betroffen sind. Wie auch immer die Daten in Umlauf kamen, für Betroffene ist es immer doof.

Umso wichtiger ist es, Passwörter regelmäßig zu ändern und nicht bei mehreren Diensten das gleiche Passwort zu nutzen. So lässt sich im Falle solcher Datendiebstähle der große Schaden recht einfach vermeiden, auch wenn es natürlich keine Garantie für Schadlosigkeit darstellt. Die Telekom empfiehlt ihren Kunden aus gegebenem Anlass nun einen solchen Passwortwechsel. Thomas Kremer, Vorstand Datenschutz, Recht und Compliance der Telekom dazu:

[color-box color=“gray“ rounded=“1″]„Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben. Ein regelmäßiger Passwortwechsel schützt vor Missbrauch. Jetzt gibt es einen zusätzlichen Grund zum Ändern.“[/color-box]

Ich weiß nicht, ob die Telekom sich hier unglücklich ausdrückt oder ich es unglücklich verstehe. Aber wenn so eine Datenbank öffentlich wird und ich als Unternehmen betroffen bin, sage ich dann nicht lieber klar und deutlich, dass es keinen Grund zur Sorge gibt anstatt Werbung für einen Passwortwechsel zu machen? Für mich klingt das nach „wir sind uns selbst nicht so sicher, wie umfangreich das ist, lass die Kunden lieber mal ihr Passwort ändern.“

Sicher ist es toll, wenn Unternehmen ihre Kunden darauf hinweisen, Passwörter regelmäßig zu ändern, machen wir ja auch. Aber der Anlass ist meiner Meinung nach schon etwas unpassend gewählt.

(Quelle: Telekom)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

*Mitglied der Redaktion 2013 bis 2019*

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

5 Kommentare

  1. Aber wenn so eine Datenbank öffentlich wird und ich als Unternehmen betroffen bin, sage ich dann nicht lieber klar und deutlich, dass es keinen Grund zur Sorge gibt anstatt Werbung für einen Passwortwechsel zu machen?

    Gerade dann nicht. Wenn ich dann erzähle „Eigentlich ist alles gut und ihr braucht euch nicht zu kümmern“ ist das eine reine Augenwischerei. Es sind Daten geleaked, sie sind sich nicht sicher wie viel es wirklich erwischt hat also ist der einzige logische Schritt alle aufzufordern ihre Passworte zu ändern…

  2. Könnte aber auch durch Schlampigkeit des Supports passiert sein. Ich musste letztens für meinen Dad neue Zugangsdaten anfordern, welche als PDF zugeschickt wurden. Wir schauten nicht schlecht, als wir das PDF öffneten und die Zugangsdaten für einen Anschluss in Bayern zugeschickt bekommen hatten. Ein Adressabgleich im Internet zeigte, dass an der Adresse auch eine Person mit entsprechendem Namen wohnte. Kommentar des Supports war lapidar „ja, dann löschen Sie die Email halt“

  3. Danke gut zu wissen.

  4. Ich weiß nicht, ob Du Dich hier unglücklich ausdrückst oder ich es unglücklich verstehe.
    Aber wenn so eine Datenbank öffentlich wird und ein Unternehmen betroffen ist, dann ist es mehr als verständlich, die Nutzer frühzeitig auf einen Passwortwechsel hinzuweisen.

    Ich würde mal sagen, dass es für ein Unternehmen sehr schwierig ist, herauszufinden, wie umfangreich so etwas ist.
    Und dass sie keine Augenwischerei a la ‚Alles ist gut‘ betreiben, kann ich nur gut heißen.

  5. hätte mein passwort vorhin gerne geändert, allerdings wird mir mitgeteilt, meine eingaben wären ungültig => danke.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.