• IT-Karriere:
  • Services:

Security: Massenhaft Spam an T-Online-Adressen versendet

Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

Artikel veröffentlicht am ,
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt.
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom)

Es sollen "extrem viele" E-Mail-Konten bei der Telekom betroffen sein. Unbekannte haben offenbar massenhaft E-Mail-Adressen von Telekom-Kunden gesammelt. Sie nutzen sie, um an die erbeuteten E-Mail-Konten Spam zu versenden. Die E-Mails, die unter anderem mit dem Betreff FW: important versehen sind, enthalten Links zu verseuchten Webseiten. Wie die Spammer an die E-Mail-Adressen gelangt sind, ist bisher unbekannt. Vermutet wird, dass sie eingehende E-Mails abgegriffen haben. In mindestens einem Fall wurde auch das Konto eines Opfers kompromittiert, die Unbekannten haben Zugangsdaten gestohlen und anschließend das Adressbuch ausgelesen. Das könnte etwa durch einen Trojaner geschehen.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Schaeffler Technologies AG & Co. KG, Herzogenaurach

Wer diese Zugangsdaten allerdings besitzt, sieht beim Einloggen in der Webmail-Schnittstelle die Zugangsnummer eines Kunden und gelangt von dort aus ohne zusätzliche Eingabe eines Passworts auf seine persönliche Webseite im Kundencenter der Telekom. Das getrennt zu vergebende Kennwort für das E-Mail-Konto gilt nur für den Zugang zu dem E-Mail-Konto über externe Clients.

Hätten die Datendiebe auch das Kennwort für den Zugang zum Kundencenter, erhalten sie unter anderem Einblick in die Bankverbindungsinformationen, auch wenn die letzten Ziffern ausgeblendet sind. Aber auch Rechnungsadressen sowie die Verbindungsdaten können dort eingesehen werden. Darüber hinaus lassen sich von dort auch die Zugänge zu Routern oder anderer mit der Telekom verknüpfter Hardware konfigurieren.

Passwörter ändern!

Bei einem Anruf im Kundencenter der Telekom wurde uns daher geraten, sämtliche Passwörter zu ändern, sollten Spam-E-Mails in deren Namen versendet worden sein. Hat jemand versehentlich auf einen Link in den E-Mails geklickt, sollte umgehend der Rechner mit einer Anti-Viren-Software überprüft werden. Die Domain des Links, der uns vorliegt, führt auf eine thailändische Webseite. Der Link selbst führte auf eine darunterliegende PHP-Seite, die dort allerdings nicht mehr verfügbar ist. Vermutlich wurde darüber Schadsoftware geladen, über die beispielsweise Kennwörter im Browser abgegriffen werden könnten.

Der Spam werde indes nicht über die Server der Telekom versendet, teilte man uns mit. Wer vermutet, dass die Unbekannten Zugriff auf sein persönliches Adressbuch erhalten haben, sollte an jeden im Adressbuch eine weitere E-Mail schicken, in der vor der Spam-E-Mail gewarnt wird. Ganz schlimm trifft es diejenigen, die ihre E-Mail-Adresse ändern müssen, weil weiterhin Spam darüber versendet wird. Das sei unter Umständen äußerst schwierig, etwa wenn die bestehende Adresse bei Zahlungsdiensten wie Paypal benutzt wird. Die Telekom biete hier eine Übergangslösung, sagte uns die Mitarbeiterin des Kundendienstes. Ob ein Adresswechsel das Problem des Spamversands löst, ist ohnehin fraglich, da die neue Adresse womöglich schnell wieder von den Spammern missbraucht werden kann.

Das Problem ist wohl seit gestern bekannt, teilte uns Golem.de-Leser Thomas Maier mit, der uns darauf aufmerksam gemacht hat. Eine offizielle Mitteilung der Telekom soll im Laufe des Tages veröffentlicht werden. Wie uns die Telekom jedoch bereits mitteilte, sind auch andere Anbieter betroffen.

Nachtrag vom 19. August 2015, 18:30 Uhr

Wie uns die Telekom mitteilte, sei der Mailservice nach ihren Erkenntnissen nicht gehackt worden. "Bei der aktuellen Spamwelle ist bei vielen betroffenen Nutzern auffällig, dass persönliche Bekannte mit der E-Mail-Adresse des Nutzers angeschrieben werden. In einem solchen Fall sollten Kunden dieselben Maßnahmen ergreifen wie Betroffene, die den in der Mail enthaltenen Link angeklickt haben. Eine Kompromittierung des eigenen Rechners durch eine Schadsoftware kann auch im Vorfeld der aktuellen Spamwelle nicht ausgeschlossen werden."

"Kriminelle können über unterschiedliche Wege an aktive E-Mail-Adressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele zu Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus."

Nachtrag vom 20. August, 10:00 Uhr

Seit unserem ersten Kenntnisstand sind neue Fakten hinzugekommen. Außerdem haben wir inhaltliche Fehler korrigiert, etwa dass getrennte Passwörter zum Webmailer und zum Kundencenter gesetzt werden können. Wir bitten, dies zu entschuldigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 32GB: 369,40€ / 128GB 466,90€
  2. ab 761,90€ auf Geizhals
  3. ab 1.503,65€ auf Geizhals
  4. 499,99€ (Release 10.11.)

ageibert 30. Sep 2015

Es scheint, dass es auch bei 1und1 zu Hacks gekommen ist. Ich und Bekannte/Kollegen...

Proctrap 21. Aug 2015

Nein ich muss meine PWs nirgendwo aufschreiben. Fürs abgreifen der Tasta: s.o. Mehr muss...

JAkob1234 20. Aug 2015

Doch, genau dort

User_x 20. Aug 2015

Man kann aber anstatt einer ip auch ein Netzwerk angeben, damit sind alle Server in...

Endwickler 20. Aug 2015

Die Telekom gibt mir keinen Zugriff auf meine alte E-Mail, aber die hier können mir...


Folgen Sie uns
       


Burnout im IT-Job: Mit den Haien schwimmen
Burnout im IT-Job
Mit den Haien schwimmen

Unter Druck bricht ein Webentwickler zusammen - zerrieben von zu eng getakteten Projekten. Obwohl die IT-Branche psychische Belastungen als Problem erkannt hat, lässt sie Beschäftigte oft allein.
Eine Reportage von Miriam Binner


    Super Mario Bros.: Mehr Klassiker geht nicht
    Super Mario Bros.
    Mehr Klassiker geht nicht

    Super Mario Bros. wird 35 Jahre alt! Golem.de hat den Klassiker im Original erneut gespielt - und nicht nur Lob für ihn.
    Von Benedikt Plass-Fleßenkämper

    1. Super Mario 3D All-Stars Nintendo kündigt überarbeitete Klempner-Klassiker an
    2. Nintendo Update erlaubt Weltenbau in Super Mario Maker 2
    3. Nintendo Auch Lego Super Mario sammelt Münzen

    Geforce RTX 3080: Wir legen die Karten offen
    Geforce RTX 3080
    Wir legen die Karten offen

    Am 16. September 2020 geht der Test der Geforce RTX 3080 online. Wir zeigen vorab, welche Grafikkarten und welche Spiele wir einsetzen werden.

    1. Ethereum-Mining Nvidias Ampere-Karten könnten Crypto-Boom auslösen
    2. Gaming Warum DLSS das bessere 8K ist
    3. Nvidia Ampere Geforce RTX 3000 verdoppeln Gaming-Leistung

      •  /