Ähnliche Angriffe hatte es bereits 2020 und 2021 gegeben. Auch dieses Mal benötigte die Telekom-Tochter T-Mobile 24 Stunden, um den Angriff zu lokalisieren und hält die Gefahr nun für gebannt. Bekannt wurde der Vorfall erst durch eine Gewinnwarnung an die US-Börsenaufsicht SEC, da die Telekom mit erheblichen Kosten im Zuge des Datenlecks rechnet. [1] IT-Sicherheitsexperten gehen davon aus, dass die Daten im Dark Net angeboten werden. Betroffene Verbraucher müssen mit Phishing-Angriffen rechnen.
Für T-Mobile-Kunden bedeutet der Hack vor allem eines: Sie müssen in den kommenden Tagen und Wochen äußerst wachsam sein. Die Kundeninformationen, die gestohlen wurden, eignen sich für Phishing-Angriffe werden neuerdings immer ausgefeilter. Gegenüber den Kunden werden sich die Betrüger höchstwahrscheinlich als Vertreter von T-Mobile oder auch eines anderen, konkurrierenden Anbieters ausgeben und Vertragsverlängerungen oder Neuverträge mit lukrativem Sparpotential anbieten. So wollen Sie Verbraucher dazu verleiten, auf einen infizierten Link zu klicken, um dort weitere Daten abzugreifen oder auf anderem Weg an Geldmittel der Verbraucher zu gelangen.
David Emm, Sicherheitsexperte bei Kaspersky, warnt deshalb: „T-Mobile-Kunden sollten nicht auf Links in E-Mails klicken, sondern das entsprechende Angebot auf der offiziellen Website des Unternehmens gegenprüfen, um herauszufinden, ob es tatsächlich existiert. Generell ist es ratsam, die Schreibweise des Absenders zu überprüfen und darauf zu achten, welche Art von Links im Textkörper platziert und wie die Interpunktion und Schreibweise sind. Seltsame Adressen, Grammatikfehler oder Bilder von geringer Qualität sind starke Indikatoren dafür, dass es sich um eine Phishing-E-Mail handelt.“ [2]
Auch mit betrügerischen Telefonanrufen, sollten T-Mobile-Kunden rechnen, da die Hacker in dem Datenpaket auch Telefonnummern abgreifen konnten. Im Zusammenspiel mit den anderen gehackten Informationen können die Angreifer versuchen, das Vertrauen des potenziellen Betrugsopfers zu gewinnen. Verbraucher sollten daher auch bei Anrufen von ihnen Bekannten Unternehmen vorsichtig sein, insbesondere dann, wenn finanziell relevante Entscheidungen dringend gemacht werden.
Besonders günstige Angebote sollten Verbraucher immer mit Vorsicht behandeln und überprüfen, ob die Schreibweise des Firmennamens oder das Format der URL korrekt ist. Es empfiehlt sich, ganz darauf zu verzichten, Anhänge oder Links in E-Mails direkt anzuklicken, insbesondere wenn der Absender dazu aufruft. Gehen Sie lieber auf die offizielle Website des jeweiligen Unternehmens und nutzen Sie den dortigen Anmeldungsprozess zum eigenen Konto dann sind Sie auf der sicheren Seite. Eine weitere Vorsichtsmaßnahme kann sein, eine zuverlässige Sicherheitssoftware von anerkannten Anbietern wie etwa Kaspersky zu installieren. Denken Sie dabei am besten nicht nur an Ihren PC, sondern auch an Ihre mobilen Geräte und nutzen Sie Softwareangebote, die schädliche Anhänge erkennen und Phishing-Seiten blockieren.