Die Telekom warnt aktuell davor, dass Kundendaten diverser Unternehmen offenbar in Untergrundforen (Darknet) zum Verkauf angeboten werden. Auch Daten von Telekom-Kunden sind darunter.
In der aktuellen Telekom-Mitteilung ist von 64.000 beziehungsweise bis zu 120.000 Datensätzen mit E-Mail-Adresse und Kennwort die Rede. Offenbar hat die Telekom selbst Zugriff auf einen Teil der Datensätze (oder möglicherweise auf den kompletten Bestand). Eine Stichprobe von rund 90 Datensätzen hat bei einer Telekom-Prüfung ergeben, dass die Daten der Telekom-Kunden zumindest teilweise echt und aktuell sind. Konkret geht es um die T-Online-Mailadresse sowie das zugehörige Passwort.
Mit diesen Daten können Online-Kriminelle neben dem T-Online-Mail-Konto möglicherweise auch auf diverse andere Benutzerkonten der Telekom zugreifen. Die Telekom selbst schreibt dazu:
Da die angebotenen Daten E-Mail-Adresse plus Passwort umfassen, kann damit auch Zugriff auf das Kundencenter der Telekom bestehen. Darüber können weitere Informationen abgerufen sowie Bestellungen und Vertragsänderungen ausgeführt werden.
Wer dann noch diese T-Online-E-Mail-Adresse sowie das Kennwort bei anderen Online-Konten verwendet, läuft Gefahr, auch dort durch Online-Kriminelle gehackt zu werden. Betroffene Kunden, deren Daten vorliegen, wurden laut Telekom bereits informiert. Zudem hat die Telekom Strafanzeige gegen Unbekannt erstattet.
Laut Telekom gibt es keine Hinweise auf einen Hack der eigenen Systeme. Das Unternehmen geht davon aus, dass die Zugangsdaten für Mailkonten durch Phishing-Angriffe auf Systeme der Benutzer abgegriffen wurden. Es wird angeführt, dass mehrere Unternehmen betroffen seien.
Die Telekom empfiehlt, die Kennwörter für Telekom-Konten zu ändern. Informationen und Hilfestellungen zur Änderung des Passwortes gibt es unter telekomhilft.telekom.de. Die Passwortänderung kann direkt im Email-Center unter dem Menüpunkt Einstellungen –> Passwörter vorgenommen werden.
Sollten die Systeme der Nutzer, von denen die Daten entwendet wurden, aber infiziert sein und Trojaner enthalten, nutzt die Passwort-Änderung nichts. Dann werden die Daten wieder abfließen. Daher ist anzuraten, das System zusätzlich auf Befall durch Schadsoftware zu überprüfen.
Am sichersten ist es, per Live-CD/Stick booten und darüber die Daten ändern. Windows ist platt zu machen. Wer sich da noch mit Säubern aufhält, hat schon wieder verloren.
Die Telekom empfiuelt bestimmt einen preisgekrönte Security Suite. Wer die bereits installiert hat, auf anraten der Telekom und trotzdem infiziert wurde, kommt in eine Sinnkriese.
Telekom Prozedur:
1. Installieren Sie die Security Suite, um nicht infiziert zu werden.
2. Hilfe, ich wurde infiziert!
3. Das kann nicht sein! Installieren Sie noch mal.
Ich dachte solche Security Suiten kann man bei der Telekom auch gleich mieten und sogar kaufen. Machen doch fast alle Provider so. Ja das Installieren sie neu ist meist der erst Rat jeder Hotline. Ein Ärgernis für den Kunden
Installieren Sie neu ist aber die einzig seriöse Vorgabe, die eine Hotline oder ein Dienstleister bei einer Infektion machen kann!
Die c´t Desinfect CD (Nachfolger von Knoppicillin) hilft da eher, wobei die auch nur eine Infektion feststellen kann. Aber damit ist man sicher, auch nicht umsonst neu aufzusetzen, während ein neu installiertes AV-Programm wieder im Dunkeln tappt, wenn die Schadsoftware das installierte Betriebssystem fest im Griff hat.
Alles schon und gut aber wie informiert die T-Com denn Ihre Kunden. Per Email oder nur per Hinweis auf der eigenen Website?
Die Telekom informiert Kunden persönlich, deren Kundendaten im Darknet vorliegen.
Wie sie das machen, weiß ich nicht. Mich haben sie nicht informiert.
Per Mail wäre nicht klug, wenn man davon ausgehen muss, dass der Kunden-PC kompromittiert ist. Per Telefon wäre am besten, da man dann direkt Hilfe geben kann. Das wird die Telekom aber nicht leisten können bei über 50.000 Personen. Dann sind sie vielleicht Weihnachten fertig.
Und wer betroffen war, wird das wohl nicht an die Große Glocke hängen und schweigen…