T-Online Kunden aufgepasst! Bislang unbekannte Cyberkriminelle haben sich offenbar Zugriff auf die E-Mail Adressbücher von Kunden verschafft. Sie nutzen die gewonnenen Daten, um im Namen der betroffenen, Mails an deren Kontakte zu verschicken.

Die Mails sind auf englisch gehalten und haben einen unverfänglichen Betreff wie etwa:

“try it out” und “Fw: important”.

Die Betreffzeilen können variieren. Die Ansprache beschränkt sich auf ein,

 “Hey” oder “Hello!”

ohne den Namen des Empfängers zu nennen. Danach folgt aktuell der Satz:

“Have you already seen it.” oder “Important message, visit”

In der verschickten E-Mail ist auch ein- Link enthalten. Klickt der Empfänger den an, wird auf seinem Rechner ein Schadprogramm installiert und es ist möglich, dass auch sein Mailkonto ausspioniert wird.

Wichtig:

Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mail-Accounts der Kunden über die Server der Deutschen Telekom verschickt. Der Mailservice der Telekom wurde nach Erkenntnissen der Telekom nicht gehackt.

Die Telekom empfiehlt, als ersten Schritt einen aktualisierten Virenscanner einzusetzen, um eine potentielle Schadsoftware zu neutralisieren. Dieser erste Schritt ist wichtig, da im Zweifel eine Schadsoftware eventuelle Passwortänderungen nachverfolgen kann.

Anschließend sollten betroffene Kunden Passwortänderungen auf allen Geräten sowie an dem betroffenen E-Mail-Account vornehmen. Das BSI hat eine Internetseite eingerichtet, auf der Nutzer überprüfen können, ob sie betroffen sind. (Wegen extrem hoher Zugriffszahlen kann die Internetseite zeitweise nicht erreichbar sein).

Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht an die angegebene Mailadresse. Das BSI gibt auf seiner Seite Tipps, was in diesem Fall zu tun sei. Mehr als die Hälfte der betroffenen Mailadressen endeten auf .de und gehörten daher wahrscheinlich Internetnutzern aus Deutschland.

Quelle: t-online.de/ dpa