Abo
  • Services:

Security: Massenhaft Spam an T-Online-Adressen versendet

Offenbar haben sich Unbekannte, die für die jüngste Spamwelle verantwortlich sind, auch Zugangsdaten zu E-Mail-Konten bei der Telekom verschafft. Mit gekaperten E-Mail-Adressen der T-Online-Konten werden Spammails mit Links zu verseuchten Webseiten versendet.

Artikel veröffentlicht am ,
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt.
An T-Online-Adressen von Telekom-Kunden wird massenhaft Spam mit Links zu verseuchten Webseiten verschickt. (Bild: Deutsche Telekom)

Es sollen "extrem viele" E-Mail-Konten bei der Telekom betroffen sein. Unbekannte haben offenbar massenhaft E-Mail-Adressen von Telekom-Kunden gesammelt. Sie nutzen sie, um an die erbeuteten E-Mail-Konten Spam zu versenden. Die E-Mails, die unter anderem mit dem Betreff FW: important versehen sind, enthalten Links zu verseuchten Webseiten. Wie die Spammer an die E-Mail-Adressen gelangt sind, ist bisher unbekannt. Vermutet wird, dass sie eingehende E-Mails abgegriffen haben. In mindestens einem Fall wurde auch das Konto eines Opfers kompromittiert, die Unbekannten haben Zugangsdaten gestohlen und anschließend das Adressbuch ausgelesen. Das könnte etwa durch einen Trojaner geschehen.

Stellenmarkt
  1. JOB AG Industrial Service GmbH, Erfurt
  2. Hauni Maschinenbau GmbH, Hamburg

Wer diese Zugangsdaten allerdings besitzt, sieht beim Einloggen in der Webmail-Schnittstelle die Zugangsnummer eines Kunden und gelangt von dort aus ohne zusätzliche Eingabe eines Passworts auf seine persönliche Webseite im Kundencenter der Telekom. Das getrennt zu vergebende Kennwort für das E-Mail-Konto gilt nur für den Zugang zu dem E-Mail-Konto über externe Clients.

Hätten die Datendiebe auch das Kennwort für den Zugang zum Kundencenter, erhalten sie unter anderem Einblick in die Bankverbindungsinformationen, auch wenn die letzten Ziffern ausgeblendet sind. Aber auch Rechnungsadressen sowie die Verbindungsdaten können dort eingesehen werden. Darüber hinaus lassen sich von dort auch die Zugänge zu Routern oder anderer mit der Telekom verknüpfter Hardware konfigurieren.

Passwörter ändern!

Bei einem Anruf im Kundencenter der Telekom wurde uns daher geraten, sämtliche Passwörter zu ändern, sollten Spam-E-Mails in deren Namen versendet worden sein. Hat jemand versehentlich auf einen Link in den E-Mails geklickt, sollte umgehend der Rechner mit einer Anti-Viren-Software überprüft werden. Die Domain des Links, der uns vorliegt, führt auf eine thailändische Webseite. Der Link selbst führte auf eine darunterliegende PHP-Seite, die dort allerdings nicht mehr verfügbar ist. Vermutlich wurde darüber Schadsoftware geladen, über die beispielsweise Kennwörter im Browser abgegriffen werden könnten.

Der Spam werde indes nicht über die Server der Telekom versendet, teilte man uns mit. Wer vermutet, dass die Unbekannten Zugriff auf sein persönliches Adressbuch erhalten haben, sollte an jeden im Adressbuch eine weitere E-Mail schicken, in der vor der Spam-E-Mail gewarnt wird. Ganz schlimm trifft es diejenigen, die ihre E-Mail-Adresse ändern müssen, weil weiterhin Spam darüber versendet wird. Das sei unter Umständen äußerst schwierig, etwa wenn die bestehende Adresse bei Zahlungsdiensten wie Paypal benutzt wird. Die Telekom biete hier eine Übergangslösung, sagte uns die Mitarbeiterin des Kundendienstes. Ob ein Adresswechsel das Problem des Spamversands löst, ist ohnehin fraglich, da die neue Adresse womöglich schnell wieder von den Spammern missbraucht werden kann.

Das Problem ist wohl seit gestern bekannt, teilte uns Golem.de-Leser Thomas Maier mit, der uns darauf aufmerksam gemacht hat. Eine offizielle Mitteilung der Telekom soll im Laufe des Tages veröffentlicht werden. Wie uns die Telekom jedoch bereits mitteilte, sind auch andere Anbieter betroffen.

Nachtrag vom 19. August 2015, 18:30 Uhr

Wie uns die Telekom mitteilte, sei der Mailservice nach ihren Erkenntnissen nicht gehackt worden. "Bei der aktuellen Spamwelle ist bei vielen betroffenen Nutzern auffällig, dass persönliche Bekannte mit der E-Mail-Adresse des Nutzers angeschrieben werden. In einem solchen Fall sollten Kunden dieselben Maßnahmen ergreifen wie Betroffene, die den in der Mail enthaltenen Link angeklickt haben. Eine Kompromittierung des eigenen Rechners durch eine Schadsoftware kann auch im Vorfeld der aktuellen Spamwelle nicht ausgeschlossen werden."

"Kriminelle können über unterschiedliche Wege an aktive E-Mail-Adressen gelangen: So testen Kriminelle zum Teil verschiedene Buchstaben- und Zahlenkombinationen, oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele zu Online-Kriminellen. Nicht zuletzt spähen Schadprogramme, die auf Rechner gelangen, E-Mail-Adressen, persönliche Daten und Passwörter aus."

Nachtrag vom 20. August, 10:00 Uhr

Seit unserem ersten Kenntnisstand sind neue Fakten hinzugekommen. Außerdem haben wir inhaltliche Fehler korrigiert, etwa dass getrennte Passwörter zum Webmailer und zum Kundencenter gesetzt werden können. Wir bitten, dies zu entschuldigen.



Anzeige
Spiele-Angebote
  1. 31,99€
  2. 14,99€
  3. 47,99€
  4. 2,99€

ageibert 30. Sep 2015

Es scheint, dass es auch bei 1und1 zu Hacks gekommen ist. Ich und Bekannte/Kollegen...

Proctrap 21. Aug 2015

Nein ich muss meine PWs nirgendwo aufschreiben. Fürs abgreifen der Tasta: s.o. Mehr muss...

JAkob1234 20. Aug 2015

Doch, genau dort

User_x 20. Aug 2015

Man kann aber anstatt einer ip auch ein Netzwerk angeben, damit sind alle Server in...

Endwickler 20. Aug 2015

Die Telekom gibt mir keinen Zugriff auf meine alte E-Mail, aber die hier können mir...


Folgen Sie uns
       


Infiltrator Demo mit DLSS und TAA

Wir haben die Infiltrator Demo auf einer Nvidia Geforce RTX 2080 Ti mit DLSS und TAA ablaufen lassen.

Infiltrator Demo mit DLSS und TAA Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

    •  /