Hallo,

ich habe eine Mail vom TELEKOM SICHERHEITSTEAM bekommen, sieht für mich echt aus (Name, Kundennummer, etc. stimmt alles und keine verdächtigen Links):

Eines oder mehrere Endgeräte in Ihrem Netzwerk, wie etwa Smartphones oder Computer, sind möglicherweise mit Schadsoftware infiziert. Welches Ihrer Endgeräte betroffen ist, können wir nicht prüfen.
 
Bitte überprüfen Sie alle Geräte in Ihrem Netzwerk mit einem Virenscanner und stellen Sie sicher, dass alle Endgeräte mit den neuesten Betriebssystemen ausgestattet sind.
 
Folgende Informationen zu dem Sachverhalt haben wir für Sie:
Zeitpunkt: xx.xx.2026 xx:xx:xx MESZ 
Infektion: ekforward
Details: Windows, 10

Diverse Scans mit Defender und Kaspersky, auch offline vom USB-Stick zeigen keinerlei Befall der Rechner. 

Außerdem finde ich nur sehr wenig Infos zu "ekforward".

Firefox wird nur mit Noscript genutzt, also sämtliche Fremdscripte o.ä. werden beim surfen geblockt. In der Regel ist Netzwerkverkehr auch nur über VPN aktiv. Emails werden extra auch nur als Text angezeigt, um sofort manipulierte Links zu erkennen. Mir fehlen Ideen, wonach ich noch suchen soll. Und einfach auf einen evtl. von außen kommenden Verdacht hin alle Rechner neu installieren, finde ich übertrieben.

1. Wie wahrscheinlich ist es, dass es wirklich eine Infektion gibt und es nicht etwa nur eine heuristische Erkennung ist, also ungewöhnlich viel traffic oder exotische Webseiten, die besucht wurden?

2.  Kann das Sicherheitsteam auf Anfrage ggf. noch weitere Infos liefern, z.B. betroffene IP ?

3. Werden ggf. im Wiederholungsfall wieder Mails dazu kommen ? (hab ich nix dagegen)