Verantwortung

Datenklau: Telekom informiert betroffene Kunden

  • Teilen
    2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
  • Drucken
  • Text vorlesen

Erneut sind Benutzernamen und Passwörter von Internetnutzern in die Hände von Kriminellen geraten: Nach 16 Millionen Adressen samt Passwörtern im Januar geht es laut Angaben des Bundesamtes für Sicherheit in der Informationstechnologie aktuell um 18 Millionen Zugangsdaten.

In Deutschland sollen sich die Daten von drei Millionen Kunden deutscher Provider unter den gestohlenen befinden. Auch Kunden, die den Maildienst von t-online nutzen, sind zum Teil betroffen: Die Deutsche Telekom informiert am 7. April rund 87.000 Betroffene per Mail, dass sie Opfer des Identitätsdiebstahls geworden sind und wie sie vorgehen müssen, um ihren Rechner von Schadsoftware zu befreien. Die betroffenen Kunden erfahren auch, wie sie neue sichere Passwörter erstellen können.

Da Warnungsmails inzwischen ebenfalls von Kriminellen gefälscht werden, hat die Telekom eine Sicherung eingebaut: Kunden, die am 7. April eine Mail des so genannten Abuse-Teams der Deutschen Telekom erhalten, erkennen die Echtheit der Mail unter anderem an einem Echtheitszertifikat. Die Deutsche Telekom verschickt die entsprechenden Mails Dkim signiert. Dies ist im E-Mailcenter an einem blauen Häkchen zu erkennen. Wer auf das Häkchen klickt, sieht den Text "Geprüfte E-Mail …"

Die Telekom schützt Authentifizierungsdaten wie Benutzernamen und Passwörtern vor unberechtigter Einsichtnahme und Manipulation. Gibt ein Nutzer etwa sein Passwort in eine Telekom-Anwendung ein, so wird lediglich ein kryptografisches Abbild davon erzeugt und gespeichert. Hierzu verwendet man nach aktuellem Stand der Technik einen festgelegten Algorithmus - in der Fachsprache "Hash-Funktion" genannt. Dieser Algorithmus funktioniert nur in eine Richtung - vom Hash-Wert sind Rückschlüsse auf das Passwort nur mit erheblichen Aufwänden möglich. Kurzum: Mit den bei der Telekom gespeicherten Daten (Hash-Werte) lässt sich das Passwort der Nutzer nicht zurückrechnen. Gibt der User sein Passwort bei der Telekom ein, wird ein Hash-Wert ermittelt und mit dem in den Systemen bereits gespeicherten Hash-Wert abgeglichen. Stimmen beide überein, ist klar, dass das eingegebene Passwort korrekt ist.

Die Telekom empfiehlt ihren Kunden, Virenschutz und sichere Passwörter zu verwenden und bei Mails vorsichtig zu sein. Das wird vor dem Hintergrund gekaperter Online-Identitäten aktueller denn je.

  1. Aktueller Virenschutz begrenzt das Infektionsrisiko mit Schadsoftware. Dieser Schutz darf auch bei Smartphones nicht fehlen, speziell bei offenen Betriebssystemen wie Android. Zusätzlich sollte sowohl das Betriebssystem des PC als auch die verwendete Software immer auf dem aktuellen Stand sein.
  2. Vorsicht bei E-Mails, in denen nach persönlichen Informationen oder Kennwörtern gefragt wird. Hier besteht die Gefahr, dass sich Kriminelle Zugangsdaten verschaffen wollen.
  3. Bei verdächtigen Nachrichten keinesfalls Anhänge öffnen oder auf Download-Links klicken. Es empfiehlt sich immer, direkt auf die Webseite des Vertragspartners zu gehen und sich dort einzuloggen. Nicht zuletzt sind komplexe Passwörter ein guter Schutz. Am besten wechselt man diese Passwörter regelmäßig.
  4. Das sichere Passwort sollte nicht als sinnvolles Wort erkannt werden können. Wählen Sie einfach einen für Sie leicht zu merkenden Satz und bilden Sie aus den Anfangsbuchstaben ein neues Wort. Ergänzen Sie den Satz durch Zahlen und Sonderzeichen. Beispiel: Meine Mutter kauft jeden Samstag 16 Eier auf dem Markt - §MMkjS16EadM! Als Untergrenze für ein sicheres Passwort empfehlen Experten acht - möglichst zufällige - Zeichen, es kann aber auch deutlich länger sein. Je komplexer und länger ein Passwort ist, desto besser. Denn: Hacker testen mit Programmen systematisch alle Möglichkeiten, wie ein Passwort aufgebaut sein kann. Mit jedem zusätzlichen Zeichen steigt die Anzahl der nötigen Durchläufe eines solchen Computerprogrammes.
  5. Verwenden Sie für unterschiedliche Zugänge unterschiedliche Passwörter.
  6. Ändern Sie wichtige Passwörter in regelmäßigen Abständen, um den Schutz vor Datendiebstahl zu erhöhen. Empfehlung: etwa alle drei Monate.
  7. Bewahren Sie Ihre Passwörter nur an sicheren Plätzen auf, zu denen nur Sie Zugang haben. Der beste Ort dafür ist natürlich Ihr Kopf. Der schlechteste ist wohl Ihr Browser. Verwenden Sie lieber eine Passwort-Safe-Software wie Passwortsafe, Keypass, lastpass oder 1Password. Eine solche Software kann auch sichere Passwörter generieren.
  8. Denken Sie daran, dass Ihnen viele Webanwendungen Start- oder zurückgesetzte Passwörter per E-Mail zusenden. Wenn ein Angreifer Ihr E-Mail-Konto übernimmt, hat er automatisch Zugriff darauf. Schützen Sie daher auch Ihr E-Mail-Passwort besonders gut und ändern Sie Passwörter, die Sie per E-Mail erhalten haben, immer sofort.
  9. Wer den Eindruck hat, sich einen Trojaner eingefangen zu haben, sollte den Rechner oder das Smartphone so schnell wie möglich von dem Schadprogramm befreien. Das Antibotnet Beratungszentrum bietet unter www.botfrei.de eine Reihe kostenloser Software dafür an.
  10. Seien Sie aufmerksam und prüfen Sie Rechnungen genau auf Auffälligkeiten und ob unerlaubt Beträge von Ihrem Konto abgebucht wurden.
FAQ