Abo
  • Services:
Anzeige
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt.
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom)

Security: Massenhaft Spam an T-Online-Adressen versendet

An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt.
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom)

Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

Anzeige

Es sollen "extrem viele" E-Mail-Konten bei der Telekom betroffen sein. Unbekannte haben offenbar massenhaft E-Mail-Adressen von Telekom-Kunden gesammelt. Sie nutzen sie, um an die erbeuteten E-Mail-Konten Spam zu versenden. Die E-Mails, die unter anderem mit dem Betreff FW: important versehen sind, enthalten Links zu verseuchten Webseiten. Wie die Spammer an die E-Mail-Adressen gelangt sind, ist bisher unbekannt. Vermutet wird, dass sie eingehende E-Mails abgegriffen haben. In mindestens einem Fall wurde auch das Konto eines Opfers kompromittiert, die Unbekannten haben Zugangsdaten gestohlen und anschließend das Adressbuch ausgelesen. Das könnte etwa durch einen Trojaner geschehen.

Wer diese Zugangsdaten allerdings besitzt, sieht beim Einloggen in der Webmail-Schnittstelle die Zugangsnummer eines Kunden und gelangt von dort aus ohne zusätzliche Eingabe eines Passworts auf seine persönliche Webseite im Kundencenter der Telekom. Das getrennt zu vergebende Kennwort für das E-Mail-Konto gilt nur für den Zugang zu dem E-Mail-Konto über externe Clients.

Hätten die Datendiebe auch das Kennwort für den Zugang zum Kundencenter, erhalten sie unter anderem Einblick in die Bankverbindungsinformationen, auch wenn die letzten Ziffern ausgeblendet sind. Aber auch Rechnungsadressen sowie die Verbindungsdaten können dort eingesehen werden. Darüber hinaus lassen sich von dort auch die Zugänge zu Routern oder anderer mit der Telekom verknüpfter Hardware konfigurieren.

Passwörter ändern!

Bei einem Anruf im Kundencenter der Telekom wurde uns daher geraten, sämtliche Passwörter zu ändern, sollten Spam-E-Mails in deren Namen versendet worden sein. Hat jemand versehentlich auf einen Link in den E-Mails geklickt, sollte umgehend der Rechner mit einer Anti-Viren-Software überprüft werden. Die Domain des Links, der uns vorliegt, führt auf eine thailändische Webseite. Der Link selbst führte auf eine darunterliegende PHP-Seite, die dort allerdings nicht mehr verfügbar ist. Vermutlich wurde darüber Schadsoftware geladen, über die beispielsweise Kennwörter im Browser abgegriffen werden könnten.

Der Spam werde indes nicht über die Server der Telekom versendet, teilte man uns mit. Wer vermutet, dass die Unbekannten Zugriff auf sein persönliches Adressbuch erhalten haben, sollte an jeden im Adressbuch eine weitere E-Mail schicken, in der vor der Spam-E-Mail gewarnt wird. Ganz schlimm trifft es diejenigen, die ihre E-Mail-Adresse ändern müssen, weil weiterhin Spam darüber versendet wird. Das sei unter Umständen äußerst schwierig, etwa wenn die bestehende Adresse bei Zahlungsdiensten wie Paypal benutzt wird. Die Telekom biete hier eine Übergangslösung, sagte uns die Mitarbeiterin des Kundendienstes. Ob ein Adresswechsel das Problem des Spamversands löst, ist ohnehin fraglich, da die neue Adresse womöglich schnell wieder von den Spammern missbraucht werden kann.

Das Problem ist wohl seit gestern bekannt, teilte uns Golem.de-Leser Thomas Maier mit, der uns darauf aufmerksam gemacht hat. Eine offizielle Mitteilung der Telekom soll im Laufe des Tages veröffentlicht werden. Wie uns die Telekom jedoch bereits mitteilte, sind auch andere Anbieter betroffen.

Nachtrag vom 19. August 2015, 18:30 Uhr

Wie uns die Telekom mitteilte, sei der Mailservice nach ihren Erkenntnissen nicht gehackt worden. "Bei der aktuellen Spamwelle ist bei vielen betroffenen Nutzern auffällig, dass persönliche Bekannte mit der E-Mail-Adresse des Nutzers angeschrieben werden. In einem solchen Fall sollten Kunden dieselben Maßnahmen ergreifen wie Betroffene, die den in der Mail enthaltenen Link angeklickt haben. Eine Kompromittierung des eigenen Rechners durch eine Schadsoftware kann auch im Vorfeld der aktuellen Spamwelle nicht ausgeschlossen werden."

"Kriminelle können über unterschiedliche Wege an aktive E-Mail-Adressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele zu Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus."

Nachtrag vom 20. August, 10:00 Uhr

Seit unserem ersten Kenntnisstand sind neue Fakten hinzugekommen. Außerdem haben wir inhaltliche Fehler korrigiert, etwa dass getrennte Passwörter zum Webmailer und zum Kundencenter gesetzt werden können. Wir bitten, dies zu entschuldigen.


eye home zur Startseite
ageibert 30. Sep 2015

Es scheint, dass es auch bei 1und1 zu Hacks gekommen ist. Ich und Bekannte/Kollegen...

Proctrap 21. Aug 2015

Nein ich muss meine PWs nirgendwo aufschreiben. Fürs abgreifen der Tasta: s.o. Mehr muss...

JAkob1234 20. Aug 2015

Doch, genau dort

User_x 20. Aug 2015

Man kann aber anstatt einer ip auch ein Netzwerk angeben, damit sind alle Server in...

Endwickler 20. Aug 2015

Die Telekom gibt mir keinen Zugriff auf meine alte E-Mail, aber die hier können mir...



Anzeige

Stellenmarkt
  1. Daimler AG, Leinfelden-Echterdingen
  2. Daimler AG, Stuttgart
  3. Road Deutschland GmbH, Bretten bei Bruchsal
  4. GEUTEBRÜCK, Windhagen


Anzeige
Blu-ray-Angebote
  1. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. 109,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  2. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  3. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  4. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  5. Kein Internet

    Nach Windows-Update weltweit Computer offline

  6. Display Core

    Kernel-Community lehnt AMDs Linux-Treiber weiter ab

  7. Test

    Mobiles Internet hat viele Funklöcher in Deutschland

  8. Kicking the Dancing Queen

    Amazon bringt Songtexte-Funktion nach Deutschland

  9. Nachruf

    Astronaut John Glenn im Alter von 95 Jahren gestorben

  10. Künstliche Intelligenz

    Go Weltmeisterschaft mit Menschen und KI



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

  1. Re: Upload ...

    NaruHina | 05:40

  2. Re: Hat Microsoft eigentlich noch eine...

    Wallbreaker | 04:56

  3. Wie eine Supernova ...

    Dyanarka | 04:51

  4. Re: Danke Apple

    Seitan-Sushi-Fan | 03:45

  5. Re: mit Linux...

    paris | 03:29


  1. 18:40

  2. 17:30

  3. 17:13

  4. 16:03

  5. 15:54

  6. 15:42

  7. 14:19

  8. 13:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel