Erste gefälschte Mails mit persönlicher Ansprache im Umlauf

Liebe Kundinnen, liebe Kunden,

mein Name ist Ralf Hoßbach und ich wende mich heute als Mitglied der Geschäftsleitung der Deutsche Telekom Kundenservice GmbH an Sie. Viele von Ihnen kennen meinen Namen und meine Unterschrift von den monatlichen Online-Rechnungen, die Sie regelmäßig von uns erhalten.

Doch leider nicht nur von den Originalen, sondern auch von immer raffinierter  werdenden Fälschungen – sogenannten „Phishing-E-Mails“.

Ich möchte an dieser Stelle betonen, wie sehr auch ich mich über jede neue Spam-Welle ärgere, die über unsere Kunden und uns hinweg rollt. Jedes Mal geht dabei ein kleines Stück Vertrauen in die Welt der elektronischen Kommunikationswege verloren, das es zurück zu gewinnen gilt. Leider können wir nicht verhindern, dass immer wieder Versuche unternommen werden, auf diesem Weg an Ihre Daten zu kommen. Seien Sie jedoch versichert, dass wir Sie aktiv darüber informieren werden, sobald wir neue Phishing-Versuche identifizieren können.

Seit Anfang November sehen wir uns einer Fälschungs-Welle gegenüber, die eine neue Qualität erreicht hat. Bisher war eine generische Anrede ein sicheres Indiz für gefälschte E-Mails. Mittlerweile sind jedoch einzelne E-Mails im Umlauf, in denen die Betroffenen korrekt mit Vor- und Nachnamen angesprochen werden. Für Sie bedeutet das, jede einzelne E-Mail noch kritischer auf ihre Echtheit hin zu prüfen. Parallel arbeiten wir an neuen, verbesserten Unterscheidungsmerkmalen, die Ihnen das Erkennen einer gefälschten Online-Rechnung in Zukunft erleichtern sollen. Wir planen, diese im ersten Quartal 2015 einzuführen.

Bis dahin haben wir an dieser Stelle die wichtigsten Fragen und Antworten zum Thema gefälschte Rechnungen für Sie zusammengestellt. Bitte nehmen Sie sich die Zeit und lesen diese aufmerksam durch, um nicht auch ein Opfer derart krimineller Machenschaften zu werden. Sollten dennoch Fragen offen bleiben, oder falls Sie bei einer bestimmten E-Mail immer noch Zweifel haben: Sprechen Sie uns bitte an. Wir helfen Ihnen jederzeit gerne!

Was ist Phishing und wie funktioniert es?

Als „Phishing“ gelten Versuche, in betrügerischer Absicht an Ihre persönlichen Daten zu gelangen. Ziel ist es dabei, einen Verbraucher – häufig mithilfe gefälschter E-Mails - zur Bekanntgabe seiner Passwörter, Bank- oder Kreditkartendaten zu bewegen. Oft werden mit diesen E-Mails Schadprogramme versendet, um eben diese Daten auf Ihrem Computer oder Smartphone auszuspähen. Aber auch am Telefon, im persönlichen Gespräch und auf Kopien vermeintlich bekannter Websites ist Vorsicht geboten.

Sind die Betrüger erst einmal im Besitz fremder Daten, nutzen sie diese, um eine Form des Identitätsdiebstahls zu begehen. Die zu Unrecht erlangten Daten werden genutzt, um sich Zugang zu Ihrem Konto zu verschaffen oder in Ihrem Namen Geschäfte zu tätigen.

Woran erkenne ich, ob eine E-Mail tatsächlich von der Telekom Deutschland stammt?

• Wir versenden die Online-Rechnungen immer in einem festen Zeitraum
  Die Online-Rechnungen werden immer zur gleichen Zeit des Monats versendet – mit kleinen Abweichungen von ein bis drei Tagen. Rechnungen außerhalb dieses Zeitraums sind ein Indiz für eine Fälschung.
• Vergleichen Sie die angegebenen Daten mit denen in Ihren Unterlagen
  Wir geben auf unseren Rechnungen immer Ihre Buchungskontonummer an. Zum Abgleich finden Sie diese auch auf allen wichtigen Unterlagen.
• Wir fordern Sie nie auf, persönliche Daten im Rahmen eines E-Mail-Verkehrs anzugeben.
  Alles, wofür eine Authentifizierung notwendig ist, finden Sie in Ihrem Kundencenter. Dort finden Sie auch die aktuelle Rechnung mit dem definitiv korrekten Rechnungsbetrag. Weicht der in der E-Mail angegebene Betrag davon ab, handelt es sich bei der E-Mail um eine Fälschung, die Sie umgehend löschen sollten.
• Achten Sie auf korrekte Rechtschreibung.
  Enthält eine E-Mail auffällige Rechtschreibfehler, ist Vorsicht geboten.
• Wir versenden keine E-Mails mit ZIP-Anhängen.
  Achten Sie auf das Dateiformat der Anhänge. ZIP-Dateien sind immer ein Grund für erhöhte Vorsicht. Doch Achtung: Es gibt inzwischen Schadsoftware, die z.B. als PDF–Dokument getarnt werden kann!
• Wir senden Ihnen keine Online-Rechnung zu, wenn Sie diesem Verfahren nicht zuvor zugestimmt haben.
  Achten Sie darauf, ob Sie die Online-Rechnung (also via Email) eingerichtet oder beauftragt haben. Ohne Ihren Auftrag und Ihre Zustimmung verschickt die Telekom keine Online-Rechnungen
• Sofern Sie eine Einzugsermächtigung erteilt haben, fordern wir Sie nicht zu einer Überweisung auf
  Achten Sie darauf, ob Sie der Telekom eine Einzugsermächtigung erteilt haben oder Überweiser sind. Wenn in der E-Mail eine Überweisung gefordert wird, ist das Grund für eine Prüfung.

Was tue ich, wenn ich eine offensichtliche Phishing E-Mail erhalten habe?

Öffnen Sie auf keinen Fall die Dateianhänge oder geben Ihre Daten auf der gefälschten Login-Seite an. Wir fordern unsere Kunden niemals per E-Mail zur Eingabe ihrer Zugangsdaten auf!

Was tue ich, wenn ich meine Daten aus Versehen weitergegeben habe?

• Prüfen Sie Ihren Rechner auf Schadsoftware.
• Ändern Sie umgehend alle Passwörter (Persönliches Kennwort, Passwort und E-Mail Passwort) im Kundencenter unter "Meine Daten / Passwörter und PINs".
• Gehen Sie im Telekom Kundencenter unter der Rubrik "Meine Daten / Login-Einstellungen"  auf "Einstellungen für das automatische Login". Hier sollte die Funktion "Ausgeschaltet " ausgewählt sein.

 Was tue ich, wenn ich einen infizierten Dateianhang geöffnet habe?

Sollten Sie eine Datei aus einer Phishing Mail entpackt und gestartet haben, kann Ihr Rechner mit Schadsoftware infiziert sein. Dies kann sogar passieren, wenn Sie lediglich auf einen angehängten Link geklickt haben.

Zur Prüfung auf einen Befall sollten Sie möglichst mit verschiedenen Virenschutz-Programmen eine Vollprüfung aller Dateien auf Ihrer Festplatte durchführen. Hierzu können Sie sowohl kommerzielle als auch freie Virenschutz-Programme nutzen. Hinweise hierzu finden Sie auf "www.botfrei.de". Da neue Schädlinge meist nur von  wenigen Virenschutz-Programmen erkannt werden, sollten Sie diese Vollprüfung im Abstand von einigen Tagen wiederholen.

Und bei Fragen..?

Weitere Sicherheitshinweise finden Sie auch in unserer Broschüre „Surfen in der digitalen Welt! So schützen Sie sich im Internet“. Wenn Sie unsicher sind, ob eine E-Mail von der Telekom Deutschland stammt, leiten Sie diese an datenschutz@telekom.de weiter. Wir helfen Ihnen gerne!

Erlauben Sie mir zum Schluss noch ein Wort in eigener Sache. Es hält sich hartnackig das Gerücht, bei mir handele es sich um eine fiktive Person. Ich kann Ihnen versichern, dass es mich auch im „richtigen Leben“ gibt und ich Sie und Ihre Sorgen sehr ernst nehme. Das Telekom hilft Team hat hierzu bereits vor geraumer Zeit folgenden Beitrag veröffentlicht: Ralf Hoßbach – eine fiktive Person?

Ich wünsche Ihnen und Ihren Familien trotz aller Phishing-Versuche eine frohe und besinnliche Vorweihnachtszeit.

Lassen Sie uns gemeinsam wachsam bleiben!

Ihr
Ralf Hoßbach