Abo
  • Services:
Anzeige
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt.
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom)

Security: Massenhaft Spam an T-Online-Adressen versendet

An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt.
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom)

Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

Anzeige

Es sollen "extrem viele" E-Mail-Konten bei der Telekom betroffen sein. Unbekannte haben offenbar massenhaft E-Mail-Adressen von Telekom-Kunden gesammelt. Sie nutzen sie, um an die erbeuteten E-Mail-Konten Spam zu versenden. Die E-Mails, die unter anderem mit dem Betreff FW: important versehen sind, enthalten Links zu verseuchten Webseiten. Wie die Spammer an die E-Mail-Adressen gelangt sind, ist bisher unbekannt. Vermutet wird, dass sie eingehende E-Mails abgegriffen haben. In mindestens einem Fall wurde auch das Konto eines Opfers kompromittiert, die Unbekannten haben Zugangsdaten gestohlen und anschließend das Adressbuch ausgelesen. Das könnte etwa durch einen Trojaner geschehen.

Wer diese Zugangsdaten allerdings besitzt, sieht beim Einloggen in der Webmail-Schnittstelle die Zugangsnummer eines Kunden und gelangt von dort aus ohne zusätzliche Eingabe eines Passworts auf seine persönliche Webseite im Kundencenter der Telekom. Das getrennt zu vergebende Kennwort für das E-Mail-Konto gilt nur für den Zugang zu dem E-Mail-Konto über externe Clients.

Hätten die Datendiebe auch das Kennwort für den Zugang zum Kundencenter, erhalten sie unter anderem Einblick in die Bankverbindungsinformationen, auch wenn die letzten Ziffern ausgeblendet sind. Aber auch Rechnungsadressen sowie die Verbindungsdaten können dort eingesehen werden. Darüber hinaus lassen sich von dort auch die Zugänge zu Routern oder anderer mit der Telekom verknüpfter Hardware konfigurieren.

Passwörter ändern!

Bei einem Anruf im Kundencenter der Telekom wurde uns daher geraten, sämtliche Passwörter zu ändern, sollten Spam-E-Mails in deren Namen versendet worden sein. Hat jemand versehentlich auf einen Link in den E-Mails geklickt, sollte umgehend der Rechner mit einer Anti-Viren-Software überprüft werden. Die Domain des Links, der uns vorliegt, führt auf eine thailändische Webseite. Der Link selbst führte auf eine darunterliegende PHP-Seite, die dort allerdings nicht mehr verfügbar ist. Vermutlich wurde darüber Schadsoftware geladen, über die beispielsweise Kennwörter im Browser abgegriffen werden könnten.

Der Spam werde indes nicht über die Server der Telekom versendet, teilte man uns mit. Wer vermutet, dass die Unbekannten Zugriff auf sein persönliches Adressbuch erhalten haben, sollte an jeden im Adressbuch eine weitere E-Mail schicken, in der vor der Spam-E-Mail gewarnt wird. Ganz schlimm trifft es diejenigen, die ihre E-Mail-Adresse ändern müssen, weil weiterhin Spam darüber versendet wird. Das sei unter Umständen äußerst schwierig, etwa wenn die bestehende Adresse bei Zahlungsdiensten wie Paypal benutzt wird. Die Telekom biete hier eine Übergangslösung, sagte uns die Mitarbeiterin des Kundendienstes. Ob ein Adresswechsel das Problem des Spamversands löst, ist ohnehin fraglich, da die neue Adresse womöglich schnell wieder von den Spammern missbraucht werden kann.

Das Problem ist wohl seit gestern bekannt, teilte uns Golem.de-Leser Thomas Maier mit, der uns darauf aufmerksam gemacht hat. Eine offizielle Mitteilung der Telekom soll im Laufe des Tages veröffentlicht werden. Wie uns die Telekom jedoch bereits mitteilte, sind auch andere Anbieter betroffen.

Nachtrag vom 19. August 2015, 18:30 Uhr

Wie uns die Telekom mitteilte, sei der Mailservice nach ihren Erkenntnissen nicht gehackt worden. "Bei der aktuellen Spamwelle ist bei vielen betroffenen Nutzern auffällig, dass persönliche Bekannte mit der E-Mail-Adresse des Nutzers angeschrieben werden. In einem solchen Fall sollten Kunden dieselben Maßnahmen ergreifen wie Betroffene, die den in der Mail enthaltenen Link angeklickt haben. Eine Kompromittierung des eigenen Rechners durch eine Schadsoftware kann auch im Vorfeld der aktuellen Spamwelle nicht ausgeschlossen werden."

"Kriminelle können über unterschiedliche Wege an aktive E-Mail-Adressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele zu Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus."

Nachtrag vom 20. August, 10:00 Uhr

Seit unserem ersten Kenntnisstand sind neue Fakten hinzugekommen. Außerdem haben wir inhaltliche Fehler korrigiert, etwa dass getrennte Passwörter zum Webmailer und zum Kundencenter gesetzt werden können. Wir bitten, dies zu entschuldigen.


eye home zur Startseite
ageibert 30. Sep 2015

Es scheint, dass es auch bei 1und1 zu Hacks gekommen ist. Ich und Bekannte/Kollegen...

Proctrap 21. Aug 2015

Nein ich muss meine PWs nirgendwo aufschreiben. Fürs abgreifen der Tasta: s.o. Mehr muss...

JAkob1234 20. Aug 2015

Doch, genau dort

User_x 20. Aug 2015

Man kann aber anstatt einer ip auch ein Netzwerk angeben, damit sind alle Server in...

Endwickler 20. Aug 2015

Die Telekom gibt mir keinen Zugriff auf meine alte E-Mail, aber die hier können mir...



Anzeige

Stellenmarkt
  1. HANSA Baugenossenschaft eG, Hamburg
  2. Zühlke Engineering GmbH, Eschborn
  3. Robert Bosch GmbH, Abstatt
  4. UNIQ GmbH, Holzwickede


Anzeige
Spiele-Angebote
  1. (-85%) 1,49€
  2. (-50%) 7,50€

Folgen Sie uns
       


  1. Multi-Shot-Kamera

    Hasselblad macht 400-Megapixel-Fotos mit 2,4 GByte Größe

  2. Mitsubishi

    Rückkamera identifiziert Verkehrsteilnehmer

  3. Otherside Entertainment

    Underworld Ascendant soll mehr Licht ins Dunkle bringen

  4. Meltdown und Spectre

    "Dann sind wir performancemäßig wieder am Ende der 90er"

  5. Google Play Services

    Update gegen Chromecast-WLAN-Blockade kommt bald

  6. Cars 3 und Coco in HDR

    Die ersten Pixar-Filme kommen als Ultra-HD-Blu-ray

  7. Überwachungstechnik

    EU-Parlament fordert schärfere Ausfuhrregeln

  8. Loki

    App zeigt Inhalte je nach Stimmung des Nutzers an

  9. Spielebranche

    Fox kündigt Studiokauf und Alien-MMORPG an

  10. Elektromobilität

    Londoner E-Taxi misst falsch



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Facebook Wieder mehr Haustierbilder statt Hass
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

  1. Re: Meltdown for dummies

    Yash | 12:50

  2. Re: Kochen und Fußballfelder

    DAUVersteher | 12:50

  3. Re: Pro Controller

    Oldskoola | 12:49

  4. Endlich mal ein kompetenter Fachartikel...

    demon driver | 12:49

  5. Theoretisch mit anderen Geräten auch möglich

    schap23 | 12:48


  1. 13:00

  2. 12:45

  3. 12:30

  4. 12:00

  5. 11:58

  6. 11:48

  7. 11:27

  8. 11:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel