Die Login-Daten für meine Verträge bei der Deutschen Telekom habe ich schon seit vielen Jahren nicht geändert – auch dann nicht, wenn ich bei anderen Diensten längst neue Passwörter eingerichtet hatte. Hintergrund ist dabei auch das etwas komplizierte Konstrukt, dass ich bei der Telekom teilweise als Geschäftskunde und teilweise als Privatkunde gelistet bin.
Nun hat mich ein „Telekom-Sicherheitsteam“ per E-Mail darauf hingewiesen, dass meine bisherigen Zugangsdaten „missbräuchlich entwendet und im Internet angeboten werden„, wie es wörtlich heißt. In der E-Mail war unter anderem meine Kundennummer angegeben. Es war offensichtlich, dass es sich um keinen Fake handelte.
Transparent hatte die Telekom auch darüber informiert, welche Dienste betroffen sind. Zudem wurde ein Link angezeigt, über den ich ein neues Passwort vergeben konnte. Um Missbrauch auszuschließen, bekam ich eine erste TAN auf meine Telekom-Mobilfunknummer und eine zweite TAN auf meine T-Online-E-Mail-Adresse. Erst nach Eingabe dieser Daten ließ sich das Passwort ändern
Weitere Hinweise von der Telekom
„Um eine eventuelle missbräuchliche Nutzung Ihres Zugangs zu unterbinden, haben wir den Versand von E-Mails über unsere Systeme gesperrt„, war in der E-Mail von der Telekom weiter zu lesen. Auch ein Hinweis zum Entsperren dieser Einschränkung war in der elektronischen Post enthalten.
Die T-Online-E-Mail-Adresse könnte damals, ich glaube 1994, meine erste E-Mail-Adresse gewesen sein. Aktiv nutze ich diese aber schon seit vielen Jahren nicht mehr. Eingehende elektronische Post habe ich auf meinen Microsoft-Exchange-Account umgeleitet. Aber E-Mail-Versand über T-Online? Das muss irgendwann in den 90er Jahren gewesen sein.
Für unbedarfte Nutzer sicher nicht unwichtig ist ein weiterer Hinweis von der Telekom: „Sollten Sie diese Login-Daten auch für weitere Anwendungen, wie z.B. eBay, Amazon, PayPal nutzen, ändern Sie bitte auch hier umgehend die Passwörter.“ Bei anderen Diensten gibt es das zuletzt bei der Telekom eingesetzte Passwort in meinem Fall allerdings nicht.