Die Deutsche Telekom hat in einer Pressemitteilung und einem persönlichen Schreiben dazu aufgerufen, dass Kunden ihre Passwörter ändern sollten. Das ist nebenbei bemerkt ohnehin eine gute Idee – aber diesmal gibt es auch einen Grund dafür: Datensätze zu verschiedenen Diensten sind mal wieder im Darknet aufgetaucht.
Passwort-Recycling ist böse
Die Telekom lässt die Anwender in einer Pressemitteilung wissen, dass Login-Daten von Kunden verschiedener Unternehmen im Internet zum Kauf angeboten werden. Betroffen sind auch Telekom-Kunden, von denen die T-Online-E-Mail-Adresse samt Passwort Teil des Pakets sind. Wie viele Datensätze es sind, ist nicht bekannt – die Zahlen reichen von 64.000 bis 120.000.
Die Telekom geht nicht davon aus, dass der eigene Dienst Opfer einer Hacker-Attacke wurde. Denn auch andere Unternehmensdaten sind enthalten. Wahrscheinlicher sei, dass die Kunden Phishing-Attacken zum Opfer gefallen sind. Als Lösung ruft die Telekom nun dazu auf, Passwörter zu ändern und keine Passwörter mehrmals zu nutzen. Sichere Passwörter kann man sich etwa mit einem Passwortgenerator ausgeben lassen und in einem Passwort-Manager speichern.
Als weitere Schritte gibt die Telekom an, betroffene Kunden persönlich angeschrieben zu haben. Zudem hat das Unternehmen Sicherheitsbehörden informiert und Anzeige erstattet.