Passwort für Telekom-Login schnell ändern

Passwort für Telekom-Login schnell ändern

28.06.2016 | Tipps

Zum Schutz der eigenen Daten im Internet ist es wichtig, regelmäßig seine Kennwörter zu ändern. So haben Angreifer eine geringere Chance auf Erfolg. Wir zeigen, wie man sein T-Online-Kennwort ändert.

Benutzer können ihr Kennwort für den Telekom-Login schnell und einfach selbst ändern. Hier die nötigen Schritte dazu:

  1. Zunächst im Browser das Kunden-Center öffnen.
  2. Jetzt mit der eMail-Adresse, die auf @t-online.de endet, samt dem dazu gehörigen Kennwort anmelden. Alternativ zur eMail-Adresse lässt sich übrigens auch die Anschluss-Nummer nutzen.
  3. Nach der Anmeldung folgt im Bereich Meine Daten ein Klick auf den Link Passwort ändern.
  4. Als Nächstes zuerst das aktuelle Kennwort und darunter dann das gewünschte neue Kennwort für den T-Online-Dienst eintippen. Das neue Kennwort muss zwei Mal eingegeben werden, damit es nicht zu einem versehentlichen Schreib-Fehler kommt und man sich dadurch aussperrt.
  5. Zum Schluss noch auf den großen Speichern-Button klicken, damit die Änderungen übernommen werden. Sie sind danach sofort gültig, und man ist auf der sicheren Seite.

t-online-passwort-kennwort-aendern

So verhindern Sie, dass Ihr iPhone gekapert wird

So verhindern Sie, dass Ihr iPhone gekapert wird

07.06.2014 | iOS

Eben noch lief alles ganz normal, und auf einmal können Sie nicht mehr auf Ihr Handy zugreifen. Stattdessen fragt das Gerät Sie nach einem PIN-Code und fordert Sie auf, Geld zu bezahlen, um den Code zu erfahren. Was ist passiert – und wie erhalten Sie wieder Zugriff?

Fakt ist: Ein Hacker hat Ihr iPhone oder iPad aus der Ferne gesperrt und will Sie erpressen. Denn über den Onlinedienst iCloud lässt sich jedes iPhone als verloren melden. Kennt der Hacker Ihre Apple-ID samt Kennwort, kann er sich auf der Apple-Webseite einloggen und das Gerät sperren.

Was sollten Sie jetzt tun?

  1. Laden Sie https://iforgot.apple.com/, und setzen Sie das Kennwort für Ihre Apple-ID zurück. Wählen Sie unbedingt ein komplexes Passwort, das Sie sonst nirgends einsetzen.
  2. Aktivieren Sie nun die zweistufige Anmeldung. Dabei wird bei jedem Login eine TAN per SMS an Ihr Handy gesendet. Ohne Handy kann dann kein Hacker sich anmelden.
  3. Wenden Sie sich als Nächstes an den Apple-Kundendienst, um wieder Zugriff auf Ihr iOS-Gerät zu erhalten, trotz Codesperre.

Weiterführende Links:

smartphone

Immer mehr Daten-Klau: Wie schützen ?

Immer mehr Daten-Klau: Wie schützen ?

26.05.2014 | Tipps

eBay-Kontodaten, E-Mail-Adressen… auch im Internet wird alles gestohlen, was nicht niet- und nagelfest ist. Für Sie als Nutzer stellt sich die Frage: Wie können Sie sich dennoch relativ sicher im Netz bewegen?

Da jegliche Arten von privaten Daten geklaut werden können, kommt es zuallererst darauf an: Schützen Sie Ihre Online-Konten. Folgende 2 Schritte helfen:

  1. Sicheres Passwort nutzen. Man hört diesen Rat zwar immer wieder, doch die wenigsten ändern auch tatsächlich ihr Kennwort, sodass es sicher ist. Dabei muss „sicher“ nicht „schwer merkbar“ heißen. Einfachste Eselsbrücke: Merken Sie sich einen Satz und nehmen Sie die Anfangs-Buchstaben aller Wörter sowie die Satzzeichen. Schon haben Sie ein sicheres Kennwort. Ach ja: Für jeden Webdienst ein anderes Passwort hinterlegen. Generalschlüssel sind im Web eine schlechte Idee.
  2. Zugriff erschweren. Bietet ein Webdienst die Anmeldung in 2 Schritten an, nutzen Sie sie. So braucht ein Datendieb neben dem Kennwort auch Ihr Handy, um den Einweg-Code zu empfangen. Google, Microsoft, Dropbox, Twitter und viele andere bieten diese erhöhte Sicherheitsstufe.
  3. Keine Daten preisgeben. Was nicht jeder wissen soll, gehört nicht ins Netz. Warum braucht jeder x-beliebige Dienst Ihre Telefonnummer oder Anschrift? Sie würden diese Daten ja auch nicht an die nächste Straßenlaterne hängen. Wo keine Daten vorhanden sind, können auch keine geklaut werden. Und warum muss jeder Facebook- oder Twitter-„Freund“ wissen, wo Sie gerade sind? Einbrecher interessieren sich jedenfalls brennend dafür.

Im Internet sollten Sie immer der Sicherheit den Vorzug gegenüber der Bequemlichkeit geben. So haben Sie das gute Gefühl, aktiv etwas für Ihre Online-Sicherheit zu tun.

microsoft-konto-kennwort-zuletzt-geaendert

Daten-Klau bei eBay

Daten-Klau bei eBay

22.05.2014 | Tipps

Rund 145 Millionen Kunden hat das Online-Auktionshaus eBay weltweit. Wie jetzt bekannt wurde, haben sich Kriminelle Zugang zu den Datenbanken von eBay verschafft und den Großteil der Kundendaten kopiert. Neben Benutzername und E-Mail-Adresse sind den Kriminellen auch das verschlüsselte Passwort, die Anrede, die Postadresse und das Geburtsdatum in die Hände gefallen. Sensible Zahldaten wie Kreditkarten- oder Bankdaten speichert eBay allerdings in einer separaten Datenbank, die besser abgesichert ist – diese Daten konnten offensichtlich nicht entwendet werden.

Die Cyberkriminellen haben nicht die Server von eBay gehackt, sondern durch Phishing-Tricks eBay-Mitarbeitern Zugangsdaten zum eBay-System entlockt. Auf diese Weise waren alle Daten im Zugriff – ohne dass große Spuren hinterlassen wurden. Darum ist der eigentliche Datenklau, der Ende Februar/Anfang März stattgefunden hat, erst relativ spät entdeckt worden. Da die Passwörter verschlüsselt sind, können die Betrüger die eBay-Zugangsdaten nicht ohne weiteres missbrauchen.

Trotzdem sind alle User aufgefordert, ihre Passwörter zu erneuern. eBay plant sogar, alle Passwörter automatisch zurückzusetzen. Missbraucht wurden die Daten trotzdem bereits: Es sind Phishing-Mails aufgetaucht, in denen eBay-User gezielt angeschrieben worden, mit korrekter Anrede, mit korrekten Namen und weiteren zutreffenden Daten – entnommen aus den geklauten Datenbeständen.

In der Mail werden die Empfänger aufgefordert, ihre Kredit- und Bankdaten einzugeben. Auf diesen Trick sollte niemand hereinfallen. Experten kritisieren, dass eBay seine Mitglieder erst zögerlich informiert hat und die sensiblen Daten unzureichend schützt.

ebay-logo

18 Millionen e-Mail-Konten gehackt: Fragen und Antworten

04.04.2014 | Tipps

Die auf Cyberkriminalität spezialisierte Staatsanwaltschaft Verden ist auf einen Datensatz von über 18 Millionen E-Mail-Adressen samt Passwörter gestoßen, die sich Betrüger besorgt haben. Der größte bislang in Deutschland entdeckte Datenklau. Rund drei Millionen deutsche User sollen betroffen sein. Die Branche ist in Aufruf, und die User sind es auch. Denn mit geklauten E-Mail-Zugängen lässt sich eine Menge anstellen.

  • Was genau hat die Staatsanwaltschaft Verden entdeckt und „sichergestellt“, wie es in den Medien heißt?

Entdeckt wurden rund 18 Millionen Datensätze, bestehend aus E-Mail-Adresse und Passwort. Also die üblichen Zugangsdaten zu Onlinekonten aller Art, die wir jeden Tag überall verwenden. Die Staatsanwaltschaft spricht davon, die Datensätze seien „sichergestellt“ worden, so wie man ein Beweisstück sichert und aus dem Verkehr zieht. Bei digitalen Informationen geht das aber natürlich nicht, da kann man nichts sicherstellen und damit aus dem Kreislauf der Betrüger entfernen. Denn niemand weiß, ob nicht noch Kopien dieser Datensätze vorliegen.

  • Wo wurden die Datensätze denn entdeckt?

Genaue Erkenntnisse liegen darüber bislang nicht vor. Aber vermutlich auf einem Server, wo die Daten gesammelt wurden.

  • Kann man sagen, wie viele deutsche User betroffen sind?

Auch das kann man derzeit nicht genau sagen, dazu müsste man erst mal alle Adressen analysieren. Aber es wird von etwa drei Millionen deutscher User ausgegangen, die betroffen sind. Es geht dabei um E-Mail-Adresse bei großen deutschen Providern, aber genauso bei internationalen Anbietern. Ob sich hinter einer Google-Mail-Adresse ein deutscher User verbirgt oder nicht, lässt sich aber in der Regel nicht ohne weiteres sagen.

  • Was wollen die Betrüger mit den Daten, was lässt sich damit anstellen?

Solche Datensätze, bestehend aus E-Mail-Adresse und Passwort, sind in kriminellen Kreisen bares Geld wert. Wer 18 Millionen Adressen hat, der kann damit ohne weiteres ein paar Hunderttausend Euro verdienen. Die Adressen werden für alles Mögliche missbraucht.

Natürlich versuchen die Kriminellen rauszufinden, ob sie über die E-Mail-Adressen Spam versenden können. Noch ertragreicher für die Kriminellen und folgenreicher für die Opfer aber ist Identitätsdiebstahl. Dabei übernimmt der Kriminelle die digitale Identität des Opfers, schlüpft in seine Rolle. Er kann in seinem Namen und auf seine Rechnung einkaufen, aber auch andere Leute belästigen andere kriminelle Aktivitäten verschleiern. Da ist eine Menge denkbar – mitunter mit schlimmen Folgen.

  • Kann man denn rausfinden, ob man selbst betroffen ist?

Bislang lässt sich das nicht rausfinden. Anfang des Jahres hat es ja schon mal einen ähnlichen Fall gegeben, da hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) eine Webseite eingerichtet, wo man das überprüfen konnte: Einfach die eigene E-Mail-Adresse eingeben, danach wurde man informiert, ob die eigene Mail-Adresse in der Liste steht oder nicht. Ich könnte mir vorstellen, dass das BSI etwas Ähnliches auch für diesen Fall plant. Aber so etwas braucht erfahrungsgemäß seine Zeit.

  • Wer nicht so lange warten kann oder will: Was kann man denn unternehmen?

Es ist sicher sinnvoll und ratsam, das eigene Passwort, vor allem für den Mail-Zugang, zu erneuern. Unbedingt ein Passwort wählen, das man sonst nirgendwo benutzt, das mindestens acht Zeichen lang ist, Groß- und Kleinschreibung enthält sowieso Ziffern und Sonderzeichen. Das schützt zwar nicht vor jeder Art von Datenklau, aber erschwert zumindest die üblichen Passwort-Hacks. Ganz wichtig ist aber, beim Mail-Postfach ein anderes Passwort zu benutzen als in anderen Onlinekonten. Denn nur so ist sichergestellt, dass Datendiebe nicht das Mail-Postfach kapern können, wenn ihnen die Zugangsdaten zu einem anderen Onlinekonto in die Hände fallen.

  • Gibt es denn gar keinen Weg, sich gegen solche Fälle zu schützen?

Doch: Es gibt mittlerweile durchaus eine Möglichkeit. Manche Mail-Provider wie Google Mail aber auch kleinere deutsche Anbieter wie mail.de bieten die Möglichkeit der Zwei-Wege-Authentifizierung. Das bedeutet: Man muss bei der Anmeldung neben dem Passwort auch noch einen Code eingeben, der im eigenen Handy erzeugt wird. Gelingt es einem Hacker, an das Passwort zu gelangen, besteht trotzdem keine Möglichkeit, das E-Mail-Konto zu übernehmen. Man muss diese Form der zusätzlichen Absicherung in den Mail-Konten aktivieren. Es bedeutet einen geringfügig höheren Aufwand, aber ein enormes Plus bei der Sicherheit. Davon sollte jeder Gebrauch machen, der bei einem Mail-Provider ist, der das bereits unterstützt.

18 Millionen geknackte eMail-Postfächer

03.04.2014 | Tipps

Die Staatsanwalt Verden hat einen Datenklau im großen Stil entdeckt: Die Fahnder sind auf rund 18 Millionen aktive Datensätze gestoßen, bestehend aus E-Mail-Adresse und Passwort. Auch die Konten deutscher Nutzer sind darunter.

Experten gehen von etwa drei Millionen betroffener User bei verschiedenen großen Anbietern aus, darunter deutsche wie internationale. Solche Datensätze sind auf dem Markt eine Menge Geld wert. Cyberkriminelle zahlen für solche Datensätze eine Menge Geld. Über die E-Mail-Adresse lassen sich unter anderem Spam-Nachrichten versenden. Größer ist jedoch das Risiko, Opfer von Identitätsdiebstahl zu werden.

Hat jemand Zugang zum E-Mail-Postfach, kann er im Namen und auf Kosten des Opfers einkaufen. Außerdem lassen sich darüber in der Regel auch andere Konten übernehmen, etwa in die Passwörter zurückgesetzt werden. Die landen dann im – gekaperten – Mail-Postfach. Ob es einen derartigen Missbrauch bei den entdeckten Mail-Konten bereits gegeben hat, ist bislang nicht bekannt.

Ob man betroffen ist oder nicht, lässt sich derzeit noch nirgendwo überprüfen. Gut möglich, dass das BSI (Bundesamt für Sicherheit in der Informationstechnik) wie im vergleichbaren Fall Anfang Januar wieder eine Webseite zur Verfügung gestellt, auf der jeder seine Mail-Adresse überprüfen kann.

Wer Sorge hat, dass sein Mail-Zugang auf der Liste steht, sollte dringend das Passwort für das Mail-Postfach ändern. Darüber hinaus ist es ratsam, die Zwei-Wege-Authentifizierung beim Mail-Anbieter zu aktivieren und zu nutzen, sofern diese angeboten wird. Bei der Zwei-Wege-Authentifizierung wird neben dem Passwort noch ein Code erwartet, der im eigenen Handy erzeugt wird. Das Passwort allein nutzt einem Hacker oder Datendieb dann nichts.

httpv://www.youtube.com/watch?v=saTn1Pl69rg

Snapchat: Daten-Klau im großen Stil

Snapchat: Daten-Klau im großen Stil

03.01.2014 | Tipps

Immer wieder werden Daten von Kunden und Benutzern geklaut. Auch jetzt wieder: In der Neujahrsnacht haben Hacker die Daten von 4,6 Millionen Snapchat-Usern veröffentlicht. Neben den Benutzernamen kursieren nun auch die Telefonnummern der Betroffenen im Netz.

Das ist deshalb für viele eine Überraschung, weil Snapchat Datenschutz eigentlich großschreibt. Experten sind hingegen nicht erstaunt, dass das passiert ist, denn seit Monaten ist die Sicherheitslücke bekannt, die jetzt ausgenutzt wurde. Leider kein Einzelfall.

  • Für alle, die Snapchat (noch) nicht kennen: Was ist so besonders an der App, wieso ist sie bei Jugendlichen so populär?

Snapchat ist eine kostenlos erhältliche Messenger-App für Smartphones und Tablets. Messenger-App bedeutet: Mit der Software lassen sich Nachrichten und Fotos austauschen. Kostenlos. Im Grunde so ähnlich wie bei Whatsapp. Allerdings mit einem entscheidenden Unterschied: Bei Snapchat werden laut Betreiber keinerlei Daten gespeichert, weder von den Usern, noch die verschickten Texte und Fotos.

Was Snapchat von anderen Messengern definitiv unterscheidet: Mit Snapchat verteilte Fotos lösen sich nach einer Weile von alleine wieder auf. Wenn man ein Foto per Snapchat von Freunden bekommt, kann man es sich maximal 10 Sekunden lang anschauen. Danach verschwindet es wieder. Es löst sich sozusagen auf, von ganz alleine.

Das Konzept kommt gut an, vor allem bei jugendlichen Benutzern. Es gibt Millionen Nutzer weltweit. Jeden Tag werden über 350 Millionen Nachrichten über Snapchat ausgetauscht. Tendenz: Steigend.

  • Snapchat betont immer wieder, dass Datenschutz groß geschrieben wird und einem nichts passieren kann. Jetzt sind aber 4,6 Millionen Datensätze von Snapchat-Kunden veröffentlicht worden. Eine ganze Menge. Was ist da passiert?

In der Tat speichert Snapchat nicht besonders viele Daten. Aber dann doch Name, Alias und Telefonnummer. Man muss nicht seinen richtigen Namen angeben, aber eine gültige Mobilfunknummer. Ohne geht es nicht. Seit vier Monaten ist ein Sicherheitsleck bekannt: Snapchat bietet die Möglichkeit, mit einem Trick einzelne Rufnummern zu ermitteln. Und zwar über eine sogenannte Schnittstelle: Snapchat verrät die Daten selbst. Wer diese Schwachstelle konsequent ausnutzt, kann mühelos Tausende von Benutzerdaten pro Minute ermitteln – durch Ausprobieren.

Seit Monaten warnen Experten vor dem Leck. Doch bis jetzt hat Snapchat nicht reagiert, das Leck nicht gestopft, das Risiko kleingeredet. Deshalb haben Hacker jetzt kurzen Prozess gemacht und bewiesen, dass das Sicherheitsleck sehr wohl bedenklich ist. Jetzt kursieren die Rufnummern von 4,6 Millionen vor allem amerikanischer User im Netz. Die letzten zwei Stellen der Rufnummern sind geschwärzt, um Missbrauch zu verhindern. Denn die Hacker wollen lediglich dokumentieren, was möglich ist.

 

  • Wäre es denn viel Aufwand, die Sicherheitslücke zu stopfen?

Nein, der Aufwand wäre denkbar gering. Die Entwickler hätten lediglich den Zugriff auf die Schnittstelle beschränken müssen. Eigentlich eine Sache von wenigen Minuten, mehr Arbeit macht das nicht. Snapchat hat einfach auf stur geschaltet, trotz der Warnungen. Mir völlig unverständlich warum.

  • Ist das ein Einzelfall, dass eine IT-Firma ein bekanntes Sicherheitsleck nicht stopft?

Nein, leider ist das kein Einzelfall. Viele Unternehmen ignorieren begründete Warnungen aus Expertenkreisen – und reagieren erst, wenn es viel zu spät ist, dann nämlich, wenn etwas passiert ist. Das ist weit verbreitet, bei kleinen Startups wie bei großen Firmen.

Einige IT-Unternehmen sind schlauer. Firmen wie Microsoft, Google oder Mozilla zahlen Prämien für entdeckte Sicherheitslecks. Findet jemand ein bisher unbekanntes Sicherheitsproblem, kann er es melden – und bekommt dann Geld dafür. Die Experten können das Leck dann stopfen. Eine gute Methode, die sich bewährt hat.

  • Kann man sich denn als Benutzer schützen?

Das ist nicht wirklich möglich. Niemand kann wissen, wie ernsthaft sich Unternehmen oder Onlinedienste bemühen, gespeicherte Daten zu schützen. Generell kann man aber sagen, dass es sich immer empfiehlt, datensparsam zu sein, also so wenige Daten von sich preiszugeben wie möglich. Wichtig ist auch, für das eigene E-Mail-Postfach ein anderes, möglichst sicheres Passwort zu verwenden. Ein anderes Passwort als in anderen Diensten, um sicherzustellen, dass das eigene E-Mail-Postfach selbst dann sicher bleibt, wenn woanders das Passwort mal entwenden werden sollte.

snapchat