Im Darknet geistern anscheinend funktionierende Zugangsdaten von Telekom-Kunden umher. Kunden ruft der Bonner Konzern auf, ihre Passwörter zu ändern, verneint aber einen Server-Hack.
Der Seitens der Telekom vermutete Ursprung der Daten sind Phishing-Angriffe – ein Angriff auf die Server soll nicht stattgefunden haben. In den Darknet-Daten sollen laut der Mitteilung der Telekom auch die Zugangsdaten zu Konten bei anderen Unternehmen gehandelt werden. Welche dies sind lässt die Telekom offen – hat jedoch Anzeige erstattet und die zuständigen Behörden informiert.
Anhand von 90 Datensätzen hat die Telekom überprüft, dass die Zugangsdaten echt sind. Wie dies von statt ging wurde nicht erklärt, vielleicht handelt es sich dabei um Daten von Telekom-Mitarbeitern, die ihre Daten für eine entsprechende Überprüfung zur Verfügung gestellt haben. Eine andere Möglichkeit wäre der Abgleich von Hashes, diese können auch ohne Kenntnis des korrekten Passwortes abgeglichen werden.
Insgesamt sollen zwischen 64.000 und 120.000 Datensätze im Umlauf sein. Bezogen auf die Kundenzahlen der Telekom ist dies nur ein Bruchteil, was dafür spricht das kein Servereinbruch erfolgte. Die Telekom nutzt die „Gelegenheit“, um auf das regelmäßige Ändern der Kennwörter hinzuweisen. Hier hat der Magenta-Riese natürlich recht: nicht nur ein ausreichend komplexes Passwort abseits von „123456“ ist wichtig, sondern auch ein häufiges Ändern.
Zumindest so wichtige Zugangsdaten wie zum Internet-Zugang, wo meist auch noch E-Mailkonten und Telefon-Einstellungen mit Verknüpft sind, sollten in Abständen von ca. 3 Monaten geändert werden. Und: hier sollte ein einmaliges Passwort verwendet werden, was nicht noch bei anderen Diensten eingesetzt wird.