Passwörter der Deutschen Telekom im Dark Web aufgetaucht

Die Deutsche Telekom informiert, dass auch Daten ihrer Kunden im Dark Web zum Verkauf angeboten werden. Sie vermutet Phishing als Ursache, ein Einbruch in Telekom-Systeme sei nicht bekannt. Kunden sollten ihre Passwörter ändern.

Die Telekom beruft sich auf Berichte, die zwischen 64.000 und 120.000 Datensätze für den T-Online-Zugang melden. Man habe eine Stichprobe von etwa 90 Datensätzen genommen und könne daher bestätigen, dass die Daten zumindest teilweise echt und noch gültig sind.

Das Unternehmen teilt mit, es habe die Kunden informiert, die Sicherheitsbehörden eingeschaltet und Anzeige erstattet. Da die angebotenen Daten aus E-Mail-Adresse und Passwort bestehen, geben sie Kriminellen gegebenenfalls auch Zugriff auf das Kundencenter der Telekom. Dort wäre Diebstahl weiterer Informationen möglich; auch Bestellungen und Vertragsänderungen ließen sich ausführen.

Die Meldung erwähnt nicht die Möglichkeit, dass die Passwörter aus anderen Datendiebstählen stammen könnten, beispielsweise dem bei LinkedIn oder MySpace. Solche Zugangsdaten sind auch für andere Dienste gültig, wenn der Anwender unvorsichtigerweise das Passwort mehrfach einsetzt.

LeakedSource meldet zahlreiche Treffer für Adressen auf „@t-online.de“; die konkrete Zahl nennt es nur Abonnenten seines Diensts. Die kostenlose Basissuche bricht nach maximal 200 Treffern ab – so auch in diesem Fall. Bei 360 Millionen gestohlenen Daten von MySpace-Nutzern ist es keineswegs verwunderlich, dass eine größere Zahl User eine T-Online-Adresse angab.

Vor einer Woche hatte die tschechische T-Mobile-Tochter des Konzerns einen Datendiebstahl durch einen Mitarbeiter gemeldet. Aufgrund der laufenden Ermittlungen gab es dazu keine Detailinformationen. Ein Zusammenhang mit den T-Online-Zugangsdaten gilt als unwahrscheinlich.

Die Daten zu 167.370.910 LinkedIn-Konten, von denen etwa 117 Millionen auch ein mit SHA-1 gehashtes, nicht mit Salt angereichertes und somit in den meisten Fällen leicht dechiffrierbares Passwort aufweisen, sind aller Wahrscheinlichkeit vier Jahre alt, als es bei LinkedIn einen nie restlos aufgeklärten Sicherheitsvorfall gab. Hacker konnten damit beispielsweise ins Twitter-Konto von Facebook-CEO Mark Zuckerberg eindringen. Auch auf Instagram und Pinterest soll Zuckerberg die gleiche Kombination aus E-Mail-Adresse und Passwort verwendet haben.

Von einer solchen Mehrfachnutzung ist dringend abzuraten – ebenso wie von leicht zu erratenden Passwörtern wie „123456“ oder Wörtern, die im Lexikon stehen. Ein Passwortmanager vereinfacht das Generieren und Verwalten anspruchsvoller Passwörter sowie gelegentliche Wechsel, stellt aber insbesondere im Fall einer Cloud-Synchronisierung auch ein besonders lockendes Angriffsziel für Kriminelle dar.

Nutzer können sich gegen einen Missbrauch von Kontozugangsdaten schützen, indem sie eine Zwei-Faktor-Authentifizierung bei den jeweiligen Diensten aktivieren. Auch die Telekom bietet diesen Schutzmechanismus.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.