Wenn die Telekom zwei Mal warnt

Auch schon mal einen solchen Brief oder eine Mail der Telekom bekommen? „Sehr geehrte Kundin, sehr geehrter Kunde, über Ihren Anschluss wurde unverlangte Werbung via E-Mail (sogenannter Spam) an fremde Mailserver versandt. Dies ist gewöhnlich ein Indiz dafür, dass Angreifer von außen auf Ihren Computer zugreifen können und womöglich auch versuchen, Passwörter, Kreditkarten-, Bank- und sonstige persönliche Daten abzufangen.“

Etliche zehntausend Briefe und Mails dieser Art verschickt das Sicherheitsteam der Telekom jedes Jahr an Kunden, die Opfer von Cyberkriminellen geworden sind. Die meisten der Betroffenen wissen nicht einmal, dass ihr Rechner gekapert ist oder ihnen die Zugangsdaten ihres Mailaccounts gestohlen wurden. Bis sie Post von uns bekommen. Und was nun? Im Infoschreiben des Sicherheitsteams wird jeweils Schritt für Schritt erklärt, wie die Betroffenen ihren Rechner von Schadcode befreien oder wie sie auf gestohlene Zugangsdaten reagieren sollen. Diesen Service bietet die Telekom ihren Kunden schon seit fast 20 Jahren kostenfrei an. Erst mit dem seit 2015 gültigen IT-Sicherheitsgesetz ist eine Informationspflicht betroffener Kunden auch gesetzlich vorgeschrieben.

Aktion für mehr Sicherheit im Netz

Wir wollen, dass unsere Kunden sich sicher im Netz bewegen und digitale Dienste unbeschwert nutzen können. Betroffene zu informieren, wenn ihre Geräte Cyberkriminelle angelockt haben oder ihre Zugangsdaten gestohlen wurden, ist einer unserer Beiträge, das Internet ein Stückweit sicherer zu machen. Die Telekom übernimmt damit Verantwortung fürs Internet und ihre Kunden. Das geht so weit, dass wir auch selbst im Internet oder Deepnet nach korrumpierten Daten suchen, um unsere Kunden zu warnen.

Die Warnung erfolgt immer nach demselben Prinzip: Die Betroffenen erhalten eine Mail und parallel einen Brief, sofern die Postadresse vorliegt. Allein 539.074 Mails hat das Sicherheitsteam der Telekom in den ersten drei Quartalen des Jahres 2017 verschickt. Die meisten Warnhinweise gingen mit fast 235.000 Schreiben an Betroffene, von deren Rechnern aus massenhaft Spam-Mails versendet wurden. Das Sicherheitsteam informierte und half. Auch bei einer Verseuchung des Rechners mit Schadcode, bei Hacking-Attacken, die von korrumpierten Kundengeräten ausgingen, bei offenen Ports, die geschlossen sein sollten, bei Spamversand über Homepages oder bei Identitätsdiebstahl. Besonders die Zahlen zu letzterem sind 2017 sehr auffällig geworden.

Rund 100 Millionen gestohlene Identitäten, also Benutzerkennungen bestehend aus Mailadresse und Passwort, haben die Telekom-Experten 2016 gesehen. 2017 waren es dagegen 1,9 Milliarden Datensätze! Diese Datensätze stammen aus der ganzen Welt. Zumeist haben sie Ermittlungsbehörden oder darauf spezialisierte Organisationen zusammengefasst und Providern zur Verfügung gestellt. Viele Datensätze sind nicht mehr gültig oder unvollständig. Trotzdem bleiben unter dem Strich sicher Hunderttausende auf dem Markt verfügbare Zugangsdaten von Internetnutzern aus aller Welt.

Eintönigkeit ist bei Passwörtern fatal

Immer mehr Dienste werden in die online-Welt verlagert. Das bedeutet, dass potenziell an immer mehr Stellen immer mehr digitale Identitäten gestohlen werden können. Immer mehr Dienste bedeutet für den Nutzer wiederum, dass die Vergabe von Passwörtern schnell mal unübersichtlich und kompliziert wird. Da liegt eine vermeintliche Lösung nahe, die aber leider fatal ist: Ein Passwort für alle oder zumindest viele Dienste. Das Problem dabei: Werden bei einem Diensteanbieter die Zugangsdaten gestohlen, oder gibt der Nutzer seine Daten selbst auf einer Phishingseite ein, testen Cyberkriminelle sie voll automatisiert bei weiteren Diensten. In diesem Fall erfolgreich. Und so können Kriminelle dann an unterschiedlichen Stellen auf Kosten des Betroffenen einkaufen oder Dienstleistungen buchen.

Gestohlene Identitäten sind allerdings nicht nur ein Problem für den Privatnutzer: Schon heute werden sie dazu missbraucht, Mitarbeiter von Unternehmen anzuschreiben und ihnen unter der vermeintlich vertrauenswürdigen Identität per Mail Schadcode unterzujubeln, der sich im Unternehmensnetzwerk ausbreitet, sensible Daten aufstöbert und diese an die Kriminellen sendet. Und was passiert, wenn die Identität eines Mitarbeiters gestohlen wird, der die Produktion von Medikamenten oder das Verteilen von Düngemitteln auf Feldern online steuert und überwacht?

Sicher sein ist nicht schwer

Wie solche Szenarien verhindern? Vorsicht und sichere Passwörter lautet die Lösung. Misstrauisch sein, wenn angeblich die Bank oder der Online-Händler auffordern, seine Zugangsdaten in ein Formular einzugeben, weil der Account verifiziert werden muss. Keine Bank und kein Dienstleister würde in diesem Zusammenhang Daten abfragen! Und: Ein eigenes Passwort für jeden Dienst wählen. Klingt zunächst komplex, muss es aber nicht sein.

Tipp: Die Anfangsbuchstaben eines Satzes, den man sich leicht merken kann, plus Sonderzeichen und Zahlen. Das ist der Grundstock des sicheren Passworts. An einer immer gleichen Stelle dann der Anfangsbuchstabe des Dienstes, für den das Passwort gilt. Also zum Beispiel: Meine Mutter trägt jeden Tag einen Hut beim Einkaufen = MMtjTeHbE. Plus Sonderzeichen und Zahlen: MM57tjTeHbE?. Plus Dienst (in diesem Fall Telekom): MMT57tjTeHbE?

Aktuell entstehen neue Dienste und Plattformen, die als sicherer Manager von Identitäten fungieren. Ein Beispiel dafür ist verimi, woran auch die Telekom beteiligt ist. Diese Branchen übergreifende Plattform macht es bald möglich, sich nur einmal zentral anmelden zu müssen und dann ohne neuerliches Tippen sicheren Zugriff auf verschiedene Services zu haben. Auch dabei gilt natürlich: Ein sicheres Passwort für die Anmeldung wählen! In diesem Sinne: Vf2018:Ipga,dmgNumPnifHg!*

*Vorsatz für 2018: Ich passe gut auf, dass mein guter Name und mein Passwort nicht in falsche Hände geraten!