Mail vom Telekom Sicherheitsteam

[KaosV]

Ich habe vor etwa 3 Wochen von meinem Mail-Anbieter eine E-Mail bekommen, dass ungewöhnliche Aktivitäten stattgefunden haben. Im "Aktivitäten-Verlauf" meines Anbieters wurde mir angezeigt, dass eine spanische IP versucht hat, sich in meine E-Mail-Adresse einzuloggen, was allerdings wegen falscher Passworteingabe nicht funktionierte. Einige Tage später habe ich den Laptop neu aufgesetzt und im Zuge dessen auch gleich meine Passwörter erneuert.

Heute bekam ich eine E-Mail (sie ist echt) von der Telekom mit dem Betreff: Ihre Daten wurden gestohlen und sind im Internet einsehbar

"Bei unseren Recherchen ist aufgefallen, dass Ihre Login-Daten missbräuchlich entwendet und im Internet angeboten werden.

Es handelt sich dabei um folgenden Benutzernamen:
meine.mail@adresse.de

Es ist folgendes Telekom-Passwort (Passwörter) betroffen:

- Passwort (E-Mail-Center, Kundencenter)"

Ob und inwiefern mein Aktivitäts-Verlauf und die Telekom Nachricht zusammenhängen weiß ich nicht.

Ich habe das Passwort meines Mail-Accounts natürlich gleich nochmal geändert. Nun stellt sich mir die Frage, ob ich diese E-Mail-Adresse überhaupt noch nutzen sollte? Bzw. ob meine Amazon oder PayPal-Konten die über diese Mail laufen ebenfalls betroffen sind?

Welche Maßnahmen würdet ihr ergreifen?

 

[Humptidumpti]

Welche Maßnahmen würdet ihr ergreifen?

Alle Passwörter ändern. Mehr kannst du nicht machen wenn du dein Rechner schon neu aufgesetzt hast.

 

[N00bn00b]

Kein Provider fragt je nach einem Passwort oder schreibt das im Klartext in einem Mail an ihre Kunden. Ist ein Scamversuch.

 

[KaosV]

Im Betreff stehen ebenfalls Kundennummer und Zugangsnummer. Außerdem wurde mir in der Telekom-Hotline bestätigt, dass die Mail echt ist.

 

[N00bn00b]

Ok, ich korrigiere:

Im Betreff stehen ebenfalls Kundennummer und Zugangsnummer. Außerdem wurde mir in der Telekom-Hotline bestätigt, dass die Mail echt ist.

Ok, korrigiere: Unglaublich, dass der Provider Dein Passwort kennt und noch im Klartext in die Mail reinschreibt. Und dass "spanische IP's (!) sich im Mail Account einloggen wollten und es wegen falschem Passwort nicht klappte"? In dem Fall eben nix passiert.

Aber, staun, scheint tatsächlich kein Phishing Mail zu sein: https://www.telekom.de/hilfe/festne...-von-diensten/daten-gestohlen?samChecked=true

 

[KaosV]

Das Passwort steht nicht in der Mail. Da steht nur, dass ich mein Passwort ändern soll. Ich denke schon auch, dass zwischen der Telekom-Mail und den fehlgeschlagenen Einlogg-Versuchen ein Zusammenhang besteht.

 

[Masamune2]

Ok, korrigiere: Unglaublich, dass der Provider Dein Passwort kennt und noch im Klartext in die Mail reinschreibt.

Wenn es geleaked wurde und eh im Internet zu finden spielt das auch keine Rolle mehr, selbst wenn es in der Mail stehen würde.

 

[Ltcrusher]

Dann solltest du deine Passworte aber über einen Aufruf der betreffenden Webseiten über einen Browser vornehmen und nicht über Links in der Mail - egal ob das nun von der Telekom tatsächlich ist oder nicht.

 

[Zer0DEV]

@KaosV Stand in dieser E-Mail die Telefonnummer der Hotline drin, die Du angerufen hast oder hast Du von woanders die Telefonnummer der Hotline rausgesucht und angerufen?

 

[Lumiel]

Egal ob die Mail nun echt ist oder nicht, ich würde an dieser Stelle alle meine Passwörter bei allen Diensten die über diese Mail laufen sofort ändern. Wichtig dabei ist, die entsprechenden Dienste, wie zuvor schon geschrieben, seperat händisch über die Webseite aufzurufen und sich dort dann einloggn um das Passwort zu ändern. Niemals soetwas über einen Link der in so einer Mail ist tun. Am besten ist auch, für jeden Dienst ein seperates Passwort zu vergeben, sodass nicht alle Dienste das gleiche Passwort haben. Ich verwende da ganz gern zufällig generierte Passwörter, bestehend aus Groß- und Kleinbuchstaben, zahlen und ggF. auch Sonderzeichen. 16 Stellen halte ich dabei für das Minimum, besser sind vielleicht sogar 32 Stellen. Natürlich, die kann man sich dann nicht mehr alle merken, aber dafür gibt es dann Passwortmanager. Und bei kritischen Diensten, wo evtl. auch Geld verloren gehen kann, ist eine Zwei-Wege-Autentifikation keine schlechte Idee.

LG

 

[KaosV]

@KaosV Stand in dieser E-Mail die Telefonnummer der Hotline drin, die Du angerufen hast oder hast Du von woanders die Telefonnummer der Hotline rausgesucht und angerufen?

Die Nummer stand in der E-Mail. Ich habe sie allerdings vorher überprüft und konnte herausfinden, dass sie zur Telekom Abuse Abteilung gehört. Die Nummer ist die 0800-5544300. Ohne Weiteres hätte ich diese Nummer natürlich nicht angerufen. Die E-Mail kam von abuse@telekom.de

Ergänzung (3. Mai 2022)

Egal ob die Mail nun echt ist oder nicht, ich würde an dieser Stelle alle meine Passwörter bei allen Diensten die über diese Mail laufen sofort ändern. Wichtig dabei ist, die entsprechenden Dienste, wie zuvor schon geschrieben, seperat händisch über die Webseite aufzurufen und sich dort dann einloggn um das Passwort zu ändern. Niemals soetwas über einen Link der in so einer Mail ist tun. Am besten ist auch, für jeden Dienst ein seperates Passwort zu vergeben, sodass nicht alle Dienste das gleiche Passwort haben. Ich verwende da ganz gern zufällig generierte Passwörter, bestehend aus Groß- und Kleinbuchstaben, zahlen und ggF. auch Sonderzeichen. 16 Stellen halte ich dabei für das Minimum, besser sind vielleicht sogar 32 Stellen. Natürlich, die kann man sich dann nicht mehr alle merken, aber dafür gibt es dann Passwortmanager. Und bei kritischen Diensten, wo evtl. auch Geld verloren gehen kann, ist eine Zwei-Wege-Autentifikation keine schlechte Idee.

LG

Genau so habe ich es gemacht, nachdem ich den Laptop neu aufgesetzt habe. KeePassXC habe ich dafür verwendet.