Am 7. April wurde eine schwerwiegende Sicherheitslücke „Heartbleed“ in der Verschlüsselungssoftware Open SSL entdeckt, die von vielen Webseiten zur verschlüsselten Übertragung von Nutzerkennung und Kennwort verwendet wird. Diese Lücke kann dazu missbraucht werden, dass Unbefugte die Nutzerkennung und das Passwort von Unbefugten mitlesen, selbst wenn der Internetbrowser das Symbol für eine sichere Übertragung (versperrtes Vorhängeschloss) anzeigt.

T-Mobile verwendet für seine Online-Dienste, darunter den Onlineshop sowie das Self-Service-Tool My T-Mobile/My tele.ring, eine andere Verschlüsselungssoftware und ist darum von der Open-SSL-Sicherheitslücke „Heartbleed“ NICHT betroffen. Nutzerdaten können bei der Anmeldung auf unseren Webseiten nicht von Unbefugten ausgespäht werden.

Jedoch können aufgrund der gängigen Praxis, ein und dieselbe Nutzerkennung (meist E-Mail-Adresse) in Kombination mit demselben Kennwort für verschiedenste Webseiten und Apps zu verwenden, die Passwörter von T-Mobile- oder tele.ring-Kunden auf Seiten anderer Anbieter mit dieser Sicherheitslücke ausgelesen worden sein. Deshalb empfehlen wir unseren Kunden, ihre Passwörter zu verändern.

Das deutsche Bundesministerium für Sicherheit in der Informationstechnik hat einen Selbsttest unter sicherheitstest.bsi.de veröffentlicht. Hier kann man überprüfen, ob die eigene E-Mail-Adresse betroffen ist.

In Hinblick auf wachsende Cyberkriminalität und um möglichem Missbrauch vorzubeugen empfiehlt T-Mobile seinen Kunden generell, möglichst unterschiedliche Passwörter zu verwenden und diese regelmäßig zu ändern. Passwörter sollten nicht den eigenen Namen oder Zahlen in ab- oder aufsteigender Reihenfolge beinhalten.

Tipps und Tricks für sichere Passwörter: