Die Deutsche Telekom ruft alle T-Online-Kunden auf, ihre Passwörter zu wechseln. Zwei Informanten hätten dem Konzern Hinweise gegeben, dass derzeit Zehntausende Login-Daten in Untergrund-Foren im sogenannten Darknet angeboten würden. Eine Quelle habe von 64 000, die andere von 120 000 Datensätzen gesprochen. Die Telekom hat die Sicherheitsbehörden eingeschaltet und Anzeige bei der Staatsanwaltschaft erstattet.

Eine Stichprobe von rund 90 Kombinationen aus T-Online-Mail-Adresse und Passwort habe gezeigt, dass "ein Großteil" der Daten "echt und aktuell" sei, sagte ein Konzernsprecher der SZ. Die Kunden aus der Stichprobe seien direkt informiert und aufgefordert worden, neue Passwörter zu vergeben. Das sollten auch alle anderen Kunden tun.

Vermutlich kein Hack, sondern Phishing

Die Telekom sagt, sie sei nicht selbst gehackt worden, dafür gebe es keine Anzeichen. Vielmehr liege der Verdacht nahe, dass die Täter die Daten auf andere Art und Weise erlangten. Dazu könnte zum Beispiel Phishing gehören, also der Versuch, über gefälschte E-Mails an die Informationen zu gelangen.

Dafür spreche, dass neben T-Online-Nutzern auch Kunden anderer Unternehmen in dem Datensatz auftauchen. Ein Telekom-Sprecher sagte, er könne die Namen der betroffenen Unternehmen nicht nennen, da diese Daten nicht verifiziert worden seien. Man müsse warten, ob und wann diese Unternehmen ihre Kunden informierten. Es sei aber grundsätzlich eine gute Idee, regelmäßig die Passwörter von wichtigen Benutzerkonten zu ändern.

Tatsächlich ist es umstritten, ob häufige Passwortwechsel wirklich die Sicherheit erhöhen. Experten raten eher, lange und komplexe Passwörter zu verwenden. Wer seine Login-Daten zu häufig ändert, neigt häufig dazu, einfache Kennwörter zu vergeben, die leicht geknackt werden können. Im aktuellen Fall ist es aber natürlich trotzdem angeraten, die Zugangsdaten zu wechseln. Wenn die Kriminellen bereits im Besitz der Passwörter sind, helfen auch komplizierte Kombinationen aus Buchstaben, Ziffern und Sonderzeichen nichts mehr. Wichtig ist nur, dass das neue Passwort nicht "123456" lautet.