Willkommen in der Business Community

Die Telekom Community für Geschäftskunden

Aktueller Hinweis

Abgefangene E-Mail

Ich habe einen E-Mail Account mit Home Page bei der Telekom. Jetzt siet es so aus das E-Mails abgefangen werden und dann dem Kunden mit anderen Bankdaten weitergeleitet werden. Was natürlich besonderst für Rechnungen schlecht is.

Hat jemand eine Idee we man das überprüfen kann oder durch die Telekom abgestellt werden kann? 

Willkommen im Kundenforum der Telekom.

Schwierig, deinen Beitrag zu verstehen.

Du versendest E-Mails (Rechnung als Anhang?) mit Bankdaten und beim Empfänger kommen diese mit veränderten Bankdaten an?

 

Als erste Maßnahme würde ich sämtliche Passwörter ändern und den oder die Rechner auf Schad-Software/Trojaner untersuchen/untersuchen lassen. 

https://www.telekom.de/hilfe/vertrag-meine-daten/login-daten-passwoerter/welche-passwoerter-fuer-wel...

 

Möglicherweise ergeben sich weitere Maßnahmen, dazu muß die Sachverhaltsschilderung ausführlicher/verständlicher sein.

Du solltest auch dein Profil mit deinen Daten hinterlegen (sehen nur die Telekom-MA)

Gelöschter Nutzer

Ich würde meinen Fokus nicht auf die Telekom sondern auf alle Rechner legen, auf denen die Rechnungen/Rechnungsmails erstellt werden.

Genau so ist es. Eine pdf wird abgefischt und durch einen neue ersetzt. Dann wird eine Mail mit meiner Adresse und dem Anhang weitergeleitet.
Gelöschter Nutzer

Das ist schon ein extrem zielgerichteter Angriff der einiges voraussetzt.

Hast Du schon die Kripo hinzugezogen? Da Deine Kunden Dir ja bekannt sind sollte sich der Täter über die Spur des Geldes finden lassen.

Entweder wird die Mail bei Dir manipuliert oder bei Deinem Kunden. Hast Du mehrere betroffene Kunden denke ich, das Dein System kompromittiert ist. Bekommt der Kunde die Rechnungsmail 2x oder nur einmal?

Ersteres würde man schon mit dem abgefischten Passwort für das Emailcenter hinbekommen. Letzteres halte ich für schwieriger.

Benutzt Du das Emailcenter oder eine Mailsoftware. Ich hätte jetzt sponten letzteres vermutet.

Das sollte man meinen. Die Banken unterstützen das noch. Die machen einfach ein Konto unter unseren Namen bei der INB bank auf. Die Bank fragt nicht mal nach irgenwelchen Unterlagen, auch das es die Adresse nicht gibt stört überhaupt nicht. Und wenn mann anruft und Sie drauf aufmerksam macht wird mann abgewimmelt. Ja ich habe Anzeige erstattet. Und wir hatten das schon mal vor 5 jahren. Da war unsere Lieferfirma in Indien betroffen. Glücklicherweise war was mit der Rechnung falsch und wir haben nachgefragt.

Ausserdem benutze ich Outlook für die Mails. Mails kommen nur einmal an. Wir haben jetz verschlüsselte RAR gesendet. Da kamen die nicht ran und haben nur in der Mail geschrieben, das anders als in der Rechnung auf das ING Bankkonto überwiesen werden soll.

Telekom hilft Team
Hallo @jsperli12,

auf jeden Fall, wie von den anderen schon beschrieben, alle Rechner überprüfen und alle Passwörter ändern.
Nutzt Ihr einen eigenen Mailserver mit Eurer Domain oder greift das Outlook direkt auf das Postfach zu?

Am besten auch alle Records der Domain überprüfen, nicht das hier auch manipuliert wurde.
Die Records kannst Du im Homepagecenter unter "Einrichten & Verwalten / Domains" kontrollieren. Dazu die Domain auswählen und dann auf den Button mit den drei Punkten (rechts über den Domains) klicken und die "DNS-Administration" aufrufen.
Dann werden Dir alle für die Domains hinterlegten Records angezeigt.

Gruß,
Ingo F.
Gelöschter Nutzer

Wenn die Mail nur einmal - aber verändert- ankommt passiert das auf dem Mailserver oder es sitzt ein Proxy dazwischen.

Das bedeutet Du solltest die Rechnereinstellungen mal prüfen wohin der sich wirklich verbindet wenn Du eine Mail verschickst.

 

Hochspannendes Problem!

 

Weiter oben hatte ich schonmal angefragt ob mehrere Kunden solche veränderten Mails erhalten. Ist nur einer betroffen liegt das Problem womöglich garnicht bei Dir.