Bis zu 120000 Passwörter werden oder wurden im Darknet gehandelt, die zu Email-Konten bei T-Online gehören. Damit steht die Deutsche Telekom derzeit schlecht da. Kundendaten kursieren auf der dunklen Seite des Internet, und noch ist nicht ganz sicher, wie die Agierenden an sie gekommen sind. Darum ruft die Deutsche Telekom dazu auf, schnellstmöglich die Passwörter zu ändern und dies künftig regelmäßig zu tun. Aber wie sie es ausdrückt, ist auch höchst eigenartig. Wie der ganze Vorfall.
Wir wollen den Fall nutzen, um für einen regelmäßigen Wechsel von Passwörtern zu werben. […] Ein regelmäßiger Passwortwechsel schützt vor Missbrauch. Jetzt gibt es einen zusätzlichen Grund zum Ändern.
Das erklärte der Datenschutz-Vorstand des Bonner Konzerns. Natürlich: Hin und wieder sollte man sich schon einmal damit beschäftigen, seine Passwörter zu ändern. Aber warum das gerade „jetzt“ sein soll, ist nicht so richtig klar. Fakt ist auf jeden Fall, dass die betroffenen Email-Konten angeschrieben wurden und die Nutzer aufgefordert wurden, ein neues Passwort zu vergeben. Ob das jeder Kunde mitmacht oder nicht, kann natürlich wieder niemand abschließend beurteilen. Wie auch?
Es scheint sich heraus zu kristallisieren, dass die 120000 Kombinationen Nutzername & Passwort durch simples Phishing eingesammelt wurden. Dabei handelt es sich um fingierte Emails, die die Empfänger gezielt auf nachgebaute Webseiten lotsen sollen, damit sie dort ihr Passwort eingeben. So ungefähr. Es gibt allerlei verschiedene Arten von Phishing, aber prinzipiell läuft es meistens darauf hinaus.
Das zeigt doch, dass es ein riesiges Problem ist, wie man Phishing am besten erkennt. Unter Umständen machen das Antivirenprogramme, die sich die Nutzer auf dem Computer installieren. Aktuelle Browser wie der Internet Explorer 11, der Mozilla Firefox oder der Google Chrome haben ebenfalls eine Phishing-Erkennung. Auch wird behauptet, dass Opera damit gut umgehen kann und davor warnt. Am besten schützt man sich aber davor, indem man
- vermeintliche Emails von Banken ignoriert. Ich kenne keine Bank, die Emails sendet, dass irgendeine Passwort-Eingabe notwendig ist oder TANs online überprüft werden müssen
- vermeintliche Benachrichtigungen von Diensten ignoriert. Lieber die PayPal-Adresse als Beispiel manuell im Browser eintragen, als auf den Link in der Email klicken
- vermeintlich offiziellen Emails zu misstrauen, die vor Schreibfehlern strotzen
- zwei mal überlegt, ob der Email zu trauen ist
Letztlich muss sich aber auch jeder Internetnutzer darüber im Klaren sein, dass es keinen absoluten Schutz gibt. Eine Technologie kann immer nur „so gut wie möglich“ abgesichert sein. Aber ein Restrisiko bleibt immer. Wem das bewusst ist und wer danach handelt, reduziert sicherlich die Gefahr, solchen Phishing-Sachen aufzusitzen. Ausschließen lässt sich die Gefahr aber ganz sicher nicht.
Was die Äußerung der Deutschen Telekom betrifft, könnte man schnell mal hergehen und mutmaßen, dass man sich doch noch nicht so richtig sicher ist. Aber es ist schon sehr gut möglich, dass bei T-Online einfach mal viele Phishing-Opfer vorhanden sind. Letztlich ist aber dem Datenbestand bei T-Online nichts schlimmes widerfahren, soweit man bisher weiß. Also sollten Nutzer dann doch lieber mal das Passwort ändern. Es ist ein kleiner Aufwand, bringt aber Schutz, den keine Software bieten kann.