home Panorama Phishing: Tausende Telekom-Kundendaten im Darknet aufgetaucht – Kunden sollen Passwörter ändern

Phishing: Tausende Telekom-Kundendaten im Darknet aufgetaucht – Kunden sollen Passwörter ändern

Die Telekom ruft ihre Kunden in einer heute veröffentlichten Mitteilung zur Änderung der Nutzerpasswörter auf. Kriminelle sind in den Besitz tausender Datensätze gelangt und bieten diese in Untergrundforen (sog. „Darknet„) zum Kauf an. Die Informationen können unter anderem genutzt werden, um E-Mails der Betroffenen abzufangen und vertrauliche Informationen zu stehlen.

Bis zu 124.000 Datensätze von Hackern gestohlen

INFO-BOX:
Darknet
Darknet beschreibt ein Peer-to-Peer-Netzwerk, dessen Teilnehmer die Verbidnungen untereinander manuell herstellen. Um neue Personen in das Darknet zu integrieren, müssen sie von anderen Teilnehmern eingeladen oder akzeptiert werden.
mehr dazu
Auf die Datensätze wurde die Telekom durch einen Informanten aufmerksam gemacht. Dieser wies den Bonner Konzern auf den Verkauf von bis zu 124.000 E-Mail-Adressen mit zugehörigen Passwörtern hin, die Kunden des Unternehmens gehören. Von der Telekom durchgeführte Stichproben haben ergeben, dass die Daten zumindest teilweise authentisch und aktuell sind. Aus diesem Grund hat man die Betroffenen informiert und Anzeige erstattet.

Wie die Verkäufer in den Besitz der Zugangsinformationen gekommen sind, ist nicht klar. Laut Telekom gibt es keinen Hinweis darauf, dass die Server des Unternehmens gehackt wurden. Man vermutet deshalb, die betroffenen Kunden seien Opfer eines Phishing-Angriffs geworden. Ein Indiz dafür sei, dass sich auch Kundendaten anderer Unternehmen im Fundus der Händler wiederfinden. Um das Risiko solcher Angriffe zu verringern, empfiehlt die Telekom, regelmäßig die Passwörter zu ändern.

Kriminelle bekommen Zugriff auf sensible Daten

Diese Aufforderung sollte man auch in diesem Fall ernst nehmen. Laut den Experten des Telekommunikationskonzerns können die Daten nicht nur zum Zugriff auf die privaten E-Mails der Betroffenen missbraucht werden, sondern bieten zusätzlich Zugriff auf das Kundenkonto. Dort lassen sich Vertragsänderungen vornehmen, Produkte bestellen und neben der Adresse auch die Bankverbindung auslesen, die für illegale Zwecke eingesetzt werden könnten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.