Abo
  • Services:

Security: Massenhaft Spam an T-Online-Adressen versendet

Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

Artikel veröffentlicht am ,
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt.
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom)

Es sollen "extrem viele" E-Mail-Konten bei der Telekom betroffen sein. Unbekannte haben offenbar massenhaft E-Mail-Adressen von Telekom-Kunden gesammelt. Sie nutzen sie, um an die erbeuteten E-Mail-Konten Spam zu versenden. Die E-Mails, die unter anderem mit dem Betreff FW: important versehen sind, enthalten Links zu verseuchten Webseiten. Wie die Spammer an die E-Mail-Adressen gelangt sind, ist bisher unbekannt. Vermutet wird, dass sie eingehende E-Mails abgegriffen haben. In mindestens einem Fall wurde auch das Konto eines Opfers kompromittiert, die Unbekannten haben Zugangsdaten gestohlen und anschließend das Adressbuch ausgelesen. Das könnte etwa durch einen Trojaner geschehen.

Stellenmarkt
  1. BIOTRONIK SE & Co. KG, Berlin
  2. Hannover Rück SE, Hannover

Wer diese Zugangsdaten allerdings besitzt, sieht beim Einloggen in der Webmail-Schnittstelle die Zugangsnummer eines Kunden und gelangt von dort aus ohne zusätzliche Eingabe eines Passworts auf seine persönliche Webseite im Kundencenter der Telekom. Das getrennt zu vergebende Kennwort für das E-Mail-Konto gilt nur für den Zugang zu dem E-Mail-Konto über externe Clients.

Hätten die Datendiebe auch das Kennwort für den Zugang zum Kundencenter, erhalten sie unter anderem Einblick in die Bankverbindungsinformationen, auch wenn die letzten Ziffern ausgeblendet sind. Aber auch Rechnungsadressen sowie die Verbindungsdaten können dort eingesehen werden. Darüber hinaus lassen sich von dort auch die Zugänge zu Routern oder anderer mit der Telekom verknüpfter Hardware konfigurieren.

Passwörter ändern!

Bei einem Anruf im Kundencenter der Telekom wurde uns daher geraten, sämtliche Passwörter zu ändern, sollten Spam-E-Mails in deren Namen versendet worden sein. Hat jemand versehentlich auf einen Link in den E-Mails geklickt, sollte umgehend der Rechner mit einer Anti-Viren-Software überprüft werden. Die Domain des Links, der uns vorliegt, führt auf eine thailändische Webseite. Der Link selbst führte auf eine darunterliegende PHP-Seite, die dort allerdings nicht mehr verfügbar ist. Vermutlich wurde darüber Schadsoftware geladen, über die beispielsweise Kennwörter im Browser abgegriffen werden könnten.

Der Spam werde indes nicht über die Server der Telekom versendet, teilte man uns mit. Wer vermutet, dass die Unbekannten Zugriff auf sein persönliches Adressbuch erhalten haben, sollte an jeden im Adressbuch eine weitere E-Mail schicken, in der vor der Spam-E-Mail gewarnt wird. Ganz schlimm trifft es diejenigen, die ihre E-Mail-Adresse ändern müssen, weil weiterhin Spam darüber versendet wird. Das sei unter Umständen äußerst schwierig, etwa wenn die bestehende Adresse bei Zahlungsdiensten wie Paypal benutzt wird. Die Telekom biete hier eine Übergangslösung, sagte uns die Mitarbeiterin des Kundendienstes. Ob ein Adresswechsel das Problem des Spamversands löst, ist ohnehin fraglich, da die neue Adresse womöglich schnell wieder von den Spammern missbraucht werden kann.

Das Problem ist wohl seit gestern bekannt, teilte uns Golem.de-Leser Thomas Maier mit, der uns darauf aufmerksam gemacht hat. Eine offizielle Mitteilung der Telekom soll im Laufe des Tages veröffentlicht werden. Wie uns die Telekom jedoch bereits mitteilte, sind auch andere Anbieter betroffen.

Nachtrag vom 19. August 2015, 18:30 Uhr

Wie uns die Telekom mitteilte, sei der Mailservice nach ihren Erkenntnissen nicht gehackt worden. "Bei der aktuellen Spamwelle ist bei vielen betroffenen Nutzern auffällig, dass persönliche Bekannte mit der E-Mail-Adresse des Nutzers angeschrieben werden. In einem solchen Fall sollten Kunden dieselben Maßnahmen ergreifen wie Betroffene, die den in der Mail enthaltenen Link angeklickt haben. Eine Kompromittierung des eigenen Rechners durch eine Schadsoftware kann auch im Vorfeld der aktuellen Spamwelle nicht ausgeschlossen werden."

"Kriminelle können über unterschiedliche Wege an aktive E-Mail-Adressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele zu Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus."

Nachtrag vom 20. August, 10:00 Uhr

Seit unserem ersten Kenntnisstand sind neue Fakten hinzugekommen. Außerdem haben wir inhaltliche Fehler korrigiert, etwa dass getrennte Passwörter zum Webmailer und zum Kundencenter gesetzt werden können. Wir bitten, dies zu entschuldigen.



Anzeige
Spiele-Angebote
  1. 1,29€
  2. 3,49€
  3. 16,99€
  4. 54,99€ mit Vorbesteller-Preisgarantie

ageibert 30. Sep 2015

Es scheint, dass es auch bei 1und1 zu Hacks gekommen ist. Ich und Bekannte/Kollegen...

Proctrap 21. Aug 2015

Nein ich muss meine PWs nirgendwo aufschreiben. Fürs abgreifen der Tasta: s.o. Mehr muss...

JAkob1234 20. Aug 2015

Doch, genau dort

User_x 20. Aug 2015

Man kann aber anstatt einer ip auch ein Netzwerk angeben, damit sind alle Server in...

Endwickler 20. Aug 2015

Die Telekom gibt mir keinen Zugriff auf meine alte E-Mail, aber die hier können mir...


Folgen Sie uns
       


Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich

Link 300 und Link 500 von JBL, Onkyos P3, Panasonics GA10 sowie Apples Homepod treten in unserem Klangvergleich gegeneinander an. Die beiden JBL-Lautsprecher lassen die Konkurrenz blass aussehen, selbst der gar nicht schlecht klingende Homepod hat dann das Nachsehen.

Fünf smarte Lautsprecher von 200 bis 400 Euro im Vergleich Video aufrufen
Business-Festival: Cebit verliert 70.000 Besucher und ist hochzufrieden
Business-Festival
Cebit verliert 70.000 Besucher und ist hochzufrieden

Cebit 2018 Zur ersten neuen Cebit sind deutlich weniger Besucher als im Vorjahr gekommen. Dennoch feiern Messe AG, Bitkom und Aussteller den Relaunch der Veranstaltung als Erfolg. Die Cebit 2019 wird erneut etwas verlegt.

  1. Festival statt Technikmesse "Die neue Cebit ist ein Proof of Concept"

K-Byte: Byton fährt ein irres Tempo
K-Byte
Byton fährt ein irres Tempo

Das Startup Byton zeigt zur Eröffnung der Elektronikmesse CES Asia in Shanghai das Modell K-Byte. Die elektrische Limousine basiert auf der Plattform des SUV, der vor fünf Monaten auf der CES in Las Vegas vorgestellt wurde. Unter deutscher Führung nimmt der Elektroautohersteller in China mächtig Fahrt auf.
Ein Bericht von Dirk Kunde

  1. KYMCO Elektroroller mit Tauschakku-Infrastruktur
  2. Elektromobilität Niu stellt zwei neue Elektromotorroller vor
  3. 22Motor Flow Elektroroller soll vor Schlaglöchern warnen

Shift6m-Smartphone im Hands on: Nachhaltigkeit geht auch bezahlbar und ansehnlich
Shift6m-Smartphone im Hands on
Nachhaltigkeit geht auch bezahlbar und ansehnlich

Cebit 2018 Das deutsche Unternehmen Shift baut Smartphones, die mit dem Hintergedanken der Nachhaltigkeit entstehen. Das bedeutet für die Entwickler: faire Bezahlung der Werksarbeiter, wiederverwertbare Materialien und leicht zu öffnende Hardware. Außerdem gibt es auf jedes Gerät ein Rückgabepfand - interessant.
Von Oliver Nickel


      •  /