Deutsche Telekom Kunden-Passwörter im Netz aufgetaucht

Wer Kunde bei der Telekom ist, wird vom Unternehmen aufgefordert, sämtliche Passwörter zu ändern. Grund: Im Internet sind Datensätze entdeckt worden, die Daten und Passwörter von T-Online-Kunden enthalten.

Die dümmsten Passwörter der Welt
Simple Zahlen- oder BuchstabenfolgenSicherheitsforscher des Hasso-Plattner-Instituts (HPI) haben 2015 fast 35 Millionen geraubte Identitätsdaten aufgespürt. Wie die Potsdamer Sicherheitsforscher anhand der gesammelten Daten analysierten, stehen bei den Internetnutzern in aller Welt immer noch Zahlenreihen oder Zeichenfolgen auf der Tastatur (z.B. qwerty auf der amerikanischen Tastatur) an der Spitze der Beliebtheitsskala bei Passwörtern. Gern werden auch Vornamen oder andere simple Begriffe verwendet, etwa das Wort
Passwort:
FantasiewörterSie denken sich, kein Mensch weiß was
Das sportliche PasswortSport-Fans müssen sich etwas besseres einfallen lassen, als nur den Namen ihrer Lieblingssportart: Auf Platz acht der meistgeknackten Passwörter landet
Mystische GestaltenAuch Drachen-Fans gibt es einfach zu viele. Das Passwort
Sport, die zweiteAnhänger des Football sind auch nicht besser dran als Baseball-Freunde: Das Passwort

Die Deutsche Telekom ruft ihre Kunden zum Passwort-Wechsel auf, nachdem Datensätze mit aktuellen Login-Informationen im Internet aufgetaucht sind. Ein Stichprobe von rund 90 Kombinationen aus T-Online-Mail-Adresse und Passwort habe gezeigt, dass auch echte Kundendaten darunter seien, teilte der Konzern am Montag mit. Zur Gesamtzahl der im Internet angebotenen Datensätze gebe es unterschiedliche Angaben: Es sollen 64.000 bis 120.000 sein.

Verbrechen 4.0 - das ist möglich

Es gebe keine Hinweise darauf, dass ein Telekom-System gehackt worden sei, betonte das Unternehmen. Die Daten seien vermutlich über Phishing-Angriffe bei den Anwendern selbst erbeutet worden. Dafür spreche auch, das mehrere Unternehmen betroffen seien. Die Kunden, deren Daten vorlägen, habe die die Telekom umgehend informiert, hieß es. „Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben“, erklärte der Telekom-Vorstand für Datenschutz und Recht, Thomas Kremer.

Zuletzt wurden massenweise Login-Daten für verschiedene Online-Dienste im Netz veröffentlicht. So waren Zugangs-Informationen für Millionen Accounts bei Twitter, Tumblr, MySpace oder LinkedIn im Umlauf. Dabei spielte den Kriminellen auch in die Hände, dass viele Nutzer die selbe Kombination aus E-Mail-Adresse und Passwort für verschiedene Services einsetzen. So verschafft ihnen ein erbeuteter Datensatz Zugang zu mehreren Plattformen. Das ist eine Praxis, vor der IT-Sicherheitsexperten stets warnen.

Dennoch scheinen auch prominente Figuren aus der Tech-Branche den Ratschlag zumindest nicht immer zu beherzigen. So gelang es der Hacker-Gruppe „OurMine“, für kurze Zeit die Profile von Facebook-Gründer Mark Zuckerberg bei Twitter und der Fotoplattform Pinterest zu kapern - angeblich mit einem alten Passwort für das Karriere-Netzwerk LinkedIn. Auch den Gründer des Musikdienstes Spotify, Daniel Ek, traf es. Und in der Nacht auf Montag konnten die Hacker in das Profil von Google-Chef Sundar Pichai bei der Wissensplattform Quora eindringen, wie die Tech-Blogs „The Next Web“ und „The Verge“ mit Screenshots berichteten.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%