Weil im Netz Tausende T-Online-Mailadressen mit Passwort zum Kauf angeboten werden, ruft die Deutsche Telekom ihre Kunden zu einem Passwortwechsel auf. Eine Stichprobe von rund 90 Datensätzen habe ergeben, dass die Nutzerdaten zumindest teilweise echt und aktuell sind, wie das Unternehmen mitteilt.

Man gehe insgesamt von 64.000 bis 120.000 Datensätzen aus, die im sogenannten Darknet zum Verkauf stehen. Kunden, deren Daten vorliegen, seien bereits informiert worden. Zudem habe man Anzeige erstattet.

Vermutlich kein Hack, sondern Phishing

Für E-Mail-Nutzer, die gleichzeitig einen Festnetz- oder Handyvertrag bei der Telekom haben, sind die im Netz verfügbaren Datensätze besonders kritisch: Denn per T-Online-Mail-Adresse und Passwort kann auch der Zugriff auf das Telekom-Kundencenter möglich sein. Darüber könnten Unbefugte dann Informationen abrufen oder Bestellungen und Vertragsänderungen ausführen. Die Passwort-Änderung kann direkt im Webmailer unter „E-Mail-Einstellungen/Passwörter“ vorgenommen werden.

Laut Telekom gibt es keinen Hinweis darauf, dass ein Telekom-System erfolgreich gehackt wurde. Es liege eher der Verdacht nahe, dass die Täter sich die Daten über Phishing-Aktionen besorgt hätten, so das Unternehmen weiter. Derzeit würden im Darknet Kundendaten von mehr als einem Dutzend Unternehmen gehandelt.

Mitte Mai waren im Darknet etwa knapp 120 Millionen Datensätze des Karriere-Netzwerks Linkedin aufgetaucht, die nach Angaben des Unternehmens noch aus einem Hacker-Angriff aus dem Jahr 2012 stammen. Weil viele Nutzer ihre Passwörter so gut wie nie ändern und zudem ein einziges Passwort bei vielen Diensten verwenden, konnten Hacker aufgrund dieses Datenlecks auch auf viele andere Accounts der betroffenen Nutzer zugreifen.

Passwörter für Internetdienste sollten Nutzer deshalb spätestens nach 90 Tagen ändern und außerdem für jeden Dienst ein eigenes, starkes Passwort wählen.

(dpa)