Die Deutsche Telekom informiert, dass auch Daten ihrer Kunden im Dark Web zum Verkauf angeboten werden. Sie vermutet Phishing als Ursache, ein Einbruch in Telekom-Systeme sei nicht bekannt. Kunden sollten ihre Passwörter ändern.
Das Unternehmen teilt mit, es habe die Kunden informiert, die Sicherheitsbehörden eingeschaltet und Anzeige erstattet. Da die angebotenen Daten aus E-Mail-Adresse und Passwort bestehen, geben sie Kriminellen gegebenenfalls auch Zugriff auf das Kundencenter der Telekom. Dort wäre Diebstahl weiterer Informationen möglich; auch Bestellungen und Vertragsänderungen ließen sich ausführen.
Die Meldung erwähnt nicht die Möglichkeit, dass die Passwörter aus anderen Datendiebstählen stammen könnten, beispielsweise dem bei LinkedIn oder MySpace. Solche Zugangsdaten sind auch für andere Dienste gültig, wenn der Anwender unvorsichtigerweise das Passwort mehrfach einsetzt.
LeakedSource meldet zahlreiche Treffer für Adressen auf „@t-online.de“; die konkrete Zahl nennt es nur Abonnenten seines Diensts. Die kostenlose Basissuche bricht nach maximal 200 Treffern ab – so auch in diesem Fall. Bei 360 Millionen gestohlenen Daten von MySpace-Nutzern ist es keineswegs verwunderlich, dass eine größere Zahl User eine T-Online-Adresse angab.
Wenn Smartphones beruflich und privat genutzt werden, steht der Schutz sensibler Unternehmensdaten auf dem Spiel. Samsung KNOX™ bietet einen mehrschichtigen, hochwirksamen Schutz, ohne die Privatsphäre der Mitarbeiter anzutasten.
Vor einer Woche hatte die tschechische T-Mobile-Tochter des Konzerns einen Datendiebstahl durch einen Mitarbeiter gemeldet. Aufgrund der laufenden Ermittlungen gab es dazu keine Detailinformationen. Ein Zusammenhang mit den T-Online-Zugangsdaten gilt als unwahrscheinlich.
Die Daten zu 167.370.910 LinkedIn-Konten, von denen etwa 117 Millionen auch ein mit SHA-1 gehashtes, nicht mit Salt angereichertes und somit in den meisten Fällen leicht dechiffrierbares Passwort aufweisen, sind aller Wahrscheinlichkeit vier Jahre alt, als es bei LinkedIn einen nie restlos aufgeklärten Sicherheitsvorfall gab. Hacker konnten damit beispielsweise ins Twitter-Konto von Facebook-CEO Mark Zuckerberg eindringen. Auch auf Instagram und Pinterest soll Zuckerberg die gleiche Kombination aus E-Mail-Adresse und Passwort verwendet haben.
Von einer solchen Mehrfachnutzung ist dringend abzuraten – ebenso wie von leicht zu erratenden Passwörtern wie „123456“ oder Wörtern, die im Lexikon stehen. Ein Passwortmanager vereinfacht das Generieren und Verwalten anspruchsvoller Passwörter sowie gelegentliche Wechsel, stellt aber insbesondere im Fall einer Cloud-Synchronisierung auch ein besonders lockendes Angriffsziel für Kriminelle dar.
Nutzer können sich gegen einen Missbrauch von Kontozugangsdaten schützen, indem sie eine Zwei-Faktor-Authentifizierung bei den jeweiligen Diensten aktivieren. Auch die Telekom bietet diesen Schutzmechanismus.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie Soziale Netzwerke? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Fast täglich wird über den Verlust von Zugangsdaten berichtet. Gegen den Missbrauch dieser Daten können sich Anwender mit der Aktivierung einer Zwei-Faktor-Authentifizierung schützen. Wie das genau funktioniert, erläutert der folgende Artikel.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
