Telekom: Gefälschte Rechnung-Mails mit persönlicher Ansprache in Umlauf

Anhänge oder Links können Trojaner und andere Schädlinge aufrufen

02. Dezember 2014

Immer wieder werden Viren und anderer Schadcode in E-Mails verschickt, welche sich als Rechnungen von Telekommunikationsanbietern tarnen. Meist sind solche E-Mails auch leicht zu erkennen, etwa an fehlenden oder einer falschen Anrede. Doch seit November kursieren E-Mails, in denen die Betroffenen korrekt mit Vor- und Nachnamen angesprochen werden. Dabei sollen die Mails angeblich Rechnungen der Deutschen Telekom enthalten.

Bei den E-Mails aus der neuen Spam-Welle werden die Empfänger mit ihrem Vor- und Nachnamen korrekt angesprochen, beschreibt die Telekom das Problem. Damit wird es für die Nutzer noch schwerer, die gefährlichen E-Mails von den echten Schreiben des Unternehmens zu unterscheiden. Die Nutzer sollen die Mail jetzt noch kritischer anschauen und auch auf kleine Details achten.

Telekom-Kunden sollten die darauf achten, dass in der Betreff-Zeile der E-Mail die individuelle Buchungskontonummer korrekt genannt wird. Im Zweifelsfall können sie die richtige Rechnung im Online-Kundencenter unter https://kundencenter.telekom.de einsehen. Außerdem sollten Nutzer misstrauisch werden, wenn sie keine Online-Rechnung oder deren Versand per E-Mail eingerichtet oder beauftragt haben. Auch das Absende-Datum der E-Mail kann ein hinweis sein: Die Telekom versende Ihre (Online)-Rechnungen immer zum selben Rechnungszeitraum, zum Beispiel Ende des Monats, mit kleinen Abweichungen von bis zu 1-3 Tagen. Eine Rechnung Mitte des Monats wäre also ungewöhnlich und Anlass zur Prüfung. Und: Wer gar nicht Kunde bei der Telekom ist, sollte solche E-Mails gleich ignorieren und löschen.

Die Deutsche Telekom arbeite auch an Kriterien, mit deren Hilfe Nutzer eine echte Rechnung noch besser von einer Fälschung unterscheiden können. Die neuen Unterscheidungsmerkmale sollen im ersten Quartal 2015 eingeführt werden.

Gleichzeitig rät das Unternehmen, nicht leichtfertig mit seinen Daten umzugehen. Oft werden E-Mail-Adressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt. Kriminelle bedienen sich aus solchen Listen oder aus einem Reservoir gestohlener Identitäten und können so personalisierte gefälschte Mails versenden, erklärt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom.

Nach Telekom-Erkenntnissen wird mit der aktuellen Spam-Welle ein Trojaner verbreitet, der Passwörter fürs Online-Banking abgreifen kann. Es ist allerdings nicht ausgeschlossen, dass der Schadcode auch weitere Funktionen übernimmt und Rechner zum Beispiel komplett fern steuert, Daten ausspäht, oder den Rechner mit anderen Rechner zu einem so genannten Botnetz zusammenschaltet, schreibt das Unternehmen.

 
+++ Anzeige +++