Brief/E-Mail/SMS fordern zur Bestätigung meiner E-Mail-Adresse auf – so erkennt ihr, ob sie wirklich von der Telekom sind

Gelöst
Community Managerin

Ihr habt vor kurzem einen Brief, eine E-Mail oder eine SMS erhalten, in denen wir euch auffordern eure E-Mail-Adresse zu bestätigen?

Das ist der Fall, wenn die E-Mail-Adresse noch nicht verifiziert ist, also nochmals von euch bestätigt.

 

Bleibt eine Bestätigung der E-Mail-Adresse aus, erinnern wir euch auch über SMS noch einmal daran. 😉

 

An diesen Merkmalen könnt ihr unsere Anschreiben erkennen: 

 

Beim Brief ist ein personalisierter QR-Code enthalten. Der Code leitet euch auf eine Seite, die mit https://kundenemail.telekom.de oder www.telekom.de anfängt.

E-Mail Verifikation-1.png 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bei der E-Mail könnt ihr auf folgende Punkte achten:

E-Mail Verifikation-2.png

  • als Anzeigename beim Absender erscheint "Telekom"
  • die Absender E-Mail-Adresse ist die no-reply@kundenemail.telekom.de
  • der Betreff lautet: "Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Nachname"
  • das E-Mail Siegel (blaues @ mit Haken) ist in Mails enthalten, die seit dem 21. Juli 2022 versendet wurdenE-Mail-Siegel.png

 

 

 

 

Die SMS verlinkt auf eine personalisierte URL. Die Seite beginnt hier ebenfalls mit https://kundenemail.telekom.de und endet mit einer mehrstelligen kundenspezifischen ID.

  • Hier eine Beispiel-SMS: 
    Hallo Vorname Nachname,

    bitte verifizieren Sie Ihre E-Mail-Adresse xy für noch mehr Datenschutz.

    Somit bestätigen Sie uns mit nur wenigen Klicks, dass Sie es sind und sorgen gleichzeitig für optimale Datensicherheit.

    Klicken Sie einfach auf den Link und folgen den nächsten Schritten:

    https://kundenemail.telekom.de 

    Vielen Dank für Ihre Unterstützung!

    Ihre Telekom

 

Alternativ könnt ihr auch einfach über das Kundencenter die Bestätigung eurer E-Mail-Adresse vornehmen. Loggt euch dafür einfach ins Kundencenter ein: https://www.telekom.de/kundencenter/persoenliche-daten  

 

Es sollte euch ein Banner angezeigt werden, falls ihr aktiv werden müsst. 

 

Hier ein Beispiel für Festnetz: 

E-Mail-Notif.png

Und ein Beispiel für Mobilfunk:

PopUpNotif.png

Falls euch unter https://www.telekom.de/kundencenter/persoenliche-daten kein Banner angezeigt wird, kann es sein, dass euch der Banner auf dieser Seite https://www.telekom.de/mein-kundencenter angezeigt wird.

 

Alternativ könnt ihr eure Kontakt-E-Mail auch jederzeit über unser Kontaktformular ändern oder bestätigen: www.telekom.de/kontakt-e-mail-aendern

 

Neu:

In einigen Fällen wird bei Start des Kundencenters die Verifikation verpflichtend angezeigt. Bevor es weitergeht, muss die E-Mail-Adresse bestätigt werden.

 

KC Email Verif.png

Warum ist eine Verifizierung der E-Mail-Adresse jetzt notwendig?

 

Durch den Artikel 5.1 der EU DSGVO sind wir verpflichtet personenbezogene Daten korrekt und aktuell zu halten. Dabei fordert der Artikel 5.1.f EU DSGVO angemessene Sicherheitsvorkehrungen für personenbezogene Daten […], inklusive deren Schutz gegenüber Unbefugten und Dritten […], durch technische und organisatorische Maßnahmen sicherzustellen. Auf Basis dessen wurde im März 2022 durch den BfDI die Aktivitäten zu den technischen und organisatorischen Maßnahmen definiert. Die vom BfDI erstellten Anforderungen werden mit einer 2-Faktor-Verifikation erfüllt.

 

Wir bieten damit mehr Sicherheit für euch, da wir eine Kommunikation unter Verwendung personenbezogener Daten nur noch an 2-fach verifizierte E-Mail-Adressen versenden wollen.

 

2 AKZEPTIERTE LÖSUNGEN
Lösung

@Gelöschter Nutzer  schrieb:

@Enrico L.  schrieb:

In allen Mails, die seit dem 21. Juli 2022 versendet wurden und werden, ist jetzt auch wieder das E-Mail-Siegel enthalten. Wer es noch nicht kennt: das ist ein blaues @-Symbol. Ein gutes zusätzliches Erkennungsmerkmal für die Echtheit der Mail aus meiner Sicht.  Liebe Grüße Enrico L.


Kann man das E-Mail-Siegel in irgendeinem Mail Programme, wie Apple Mail, Outlook oder sonst einer der großen Programmen erkennen?

 

Wenn Nein, ist das Siegel nicht relevant.


Moin @Gelöschter Nutzer,

gute Frage. Ich habe dazu eine Antwort bekommen, die ich hier gerne teile:

 

Das Siegel wird angezeigt bei WEB.DE, GMX, 1&1, t-online.de und freenet.de.

EnricoL_0-1658826464975.jpeg

Dort wird es dann aber nur in der Web- oder App-Ansicht angezeigt. Nutzt man z.B. Apple Mail oder Outlook wird es nicht angezeigt. Oder anders ausgedrückt: Bei web.de usw. ist es zu sehen, aber wird diese Mail über Outlook etc. abgerufen (verknüpftes Konto) dann wird das Siegel nicht dorthin mitübertragen. 

 

Viele Grüße Enrico L.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
@falk2010  schrieb:
Was Deine Antworten komplett schuldig bleiben: Warum müssen Kunden die seit Jahren alles haben und alle Dokumente bekommen jetzt überhaupt irgendwas machen, was ist der rechtliche Sinn?

Um nochmal die Frage von @falk2010 und anderen aufzugreifen, warum ihr die Verifikation eurer E-Mail-Adresse vornehmen müsst und warum jetzt:

 

Wir bieten damit mehr Sicherheit für Endkunden, da wir eine Kommunikation unter Verwendung personenbezogener Daten nur noch an 2-fach verifizierte E-Mail-Adressen versenden wollen.

 

Durch den Artikel 5.1 der EU DSGVO sind wir verpflichtet personenbezogene Daten korrekt und aktuell zu halten. Dabei fordert der Artikel 5.1.f EU DSGVO angemessene Sicherheitsvorkehrungen für personenbezogene Daten […], inklusive deren Schutz gegenüber Unbefugten und Dritten […], durch technische und organisatorische Maßnahmen sicherzustellen. Auf Basis dessen wurde im März 2022 durch den BfDI die Aktivitäten zu den technischen und organisatorischen Maßnahmen definiert. Die vom BfDI erstellten Anforderungen werden mit einer 2-Faktor-Verifikation erfüllt.

 

Genau diesen Zweck der 2-Faktor-Verifikation eurer E-Mail-Adresse verfolgen wir nun mit den aktuellen Schreiben an euch. Auch wenn ihr bisher vertragsrelevante Dokumente und Schreiben per E-Mail erhalten habt: in Zukunft wird das nur noch möglich sein, wenn ihr eure Kontakt-E-Mail-Adresse anhand der 2-Faktor-Verifikation bestätigt.

 

Auf keinen Fall handelt es sich bei dieser E-Mail um eine Marketing-Aktion und keiner meldet sich damit versehentlich beim Info-Service an!

 


@falk2010  schrieb:

@Enrico L.  schrieb:

haben wir nachgefragt und die Antwort ist, dass bei einer direkten E-Mail-Bestätigung im Kundencenter keine Eingabe eines Merkmals notwendig ist, da dieses durch den Login bereits gegeben ist bzw. du dich dadurch bereits identifiziert hast. 


Ja, natürlich. Aber das weiß die telekom ja alles, es wurde nichts in irgendeiner Form verifiziert.

Warum bekomme ich dann diese Banner überhaupt?


Wenn eure E-Mail-Adresse noch nicht mit den aktuellen Anforderungen einer 2-Faktor-Verifikation bestätigt ist, wird euch im Kundencenter der Banner eingeblendet. Mit einem Klick auf den Link im Banner bestätigt ihr, dass eure E-Mail-Adresse korrekt ist. Der bewusste Klick auf den Link ist dabei ein Faktor und weil ihr euch zuvor im Kundencenter eingeloggt habt, ist das Login der zweite Faktor. Damit wird den Anforderungen des BfDI Genüge getan. 

 

Wer die Verifikation beispielsweise über den Link in der E-Mail startet, muss als zweiten Faktor ein anderes Merkmal auswählen und bestätigen, z.B. Postleitzahl oder das Geburtsdatum.

 

Lösung in ursprünglichem Beitrag anzeigen  

Bei mir ist auch kein Banner zu sehen, egal welcher Link. Nervig ist, dass man sich nicht mehr direkt einloggen kann und erstmal eine Option auswählen muss. Ich muss gleich mal nachschauen, ob diese "Hürden" auch beim LogIn in meinen Business-Account vorhanden sind.

@HAMAPA  schrieb:
Da dürfte es kein Hexenwerk sein, so etwas ins Kundencenter einzubauen.

Soll ja angeblich auch so sein. Ist es aber, zuminest in meinem Falle nicht. Außer natürlich, es ist Brief/E-Mail/SMS/Banner gemeint. Also NUR eine der genannten Varianten. Das wäre dann wirklich nicht so toll.

Am sichersten wäre eine Benachrichtigung, man solle sich in den Account einloggen und die Daten bestätigen. Ganz ohne Link.

 

Bei mir ist eine Bestätigung der E-Mail-Adresse nicht möglich, weil bei mir im Banner steht. MeineAdresse@tonline.de, statt MeineAdresse@t-online.de. Es fehlt also der Bindestrich bei t-online.

Da in meinen persönlichen Daten überall die E-Mail-Adresse korrekt angegeben ist, kann ich mir diesen Fehler nicht erklären. Jedenfalls kommt unter dieser Bezeichnung die angeforderte Bestätigungse-mail nicht an bei mir.

 

Was kann man tun? Denn so geht der Banner nicht weg.

@Equinox_1  Es ist jetzt schon von so vielen Leuten darauf hingewiesen worden, dass es doch viel sicherer sei, sich nach Aufforderung im Kundencenter einzuloggen und dort die Bestätigung vorzunehmen.
Ich hoffe immer noch, dass von Telekom diesbezüglich eine Stellungnahme kommt.

Bei mir steht das oben erwähnte mit der nicht korrekten E-Mail aber im Kundencenter. Obwohl überall die richtige angegeben ist.

@Meiky27 Da würde ich mich schriftlich (E-Mail) oder telefonisch mit der Telekom in Verbindung setzen.

Gelöschter Nutzer
@Meiky27  schrieb:
Bei mir steht das oben erwähnte mit der nicht korrekten E-Mail aber im Kundencenter.

So sollte es sein, denn im KC kannst Du gefahrlos bestätigen, dass es die richtige Mailadresse ist.

 

@Meiky27  schrieb:
Obwohl überall die richtige angegeben ist.

Genau das sollt Du bestätigen.


@Gelöschter Nutzer  schrieb:
@Meiky27  schrieb:
Bei mir steht das oben erwähnte mit der nicht korrekten E-Mail aber im Kundencenter.

So sollte es sein, denn im KC kannst Du gefahrlos bestätigen, dass es die richtige Mailadresse ist.

 

@Meiky27  schrieb:
Obwohl überall die richtige angegeben ist.

Genau das sollt Du bestätigen.


@Gelöschter Nutzer 

Hinweis: Es steht eine falsche Schreibweise dort im Kundencenter im Banner (als Endung @tonline.de statt @t-online.de ).

Siehe: https://telekomhilft.telekom.de/t5/Vertrag-Rechnung/Brief-E-Mail-SMS-fordern-zur-Bestaetigung-meiner-E-Mail-Adresse/m-p/5776932#M440819

 

Warum soll er oder sie eine falsche Schreibweise bestätigen? Damit künftig Mails in irgendeinem unbekannten Zusammenhang ins Nirwana entschwinden, weil es die Adresse mit der Schreibweise nicht gibt.

 

Gelöschter Nutzer
@Knurro_Knurreck  schrieb:
Da würde ich mich schriftlich (E-Mail) oder telefonisch mit der Telekom in Verbindung setzen.

Warum? Steht doch im KC, auf das Kunden  ohne Gefahr Zugriff haben.

Und wenn per Mail, an welche Mailadresse?

Gelöschter Nutzer
@Sherlocka  schrieb:
Warum soll er oder sie eine falsche Schreibweise bestätigen?

Habe ich gesagt eine falsche Addi bestätigen.

 

@Meiky27  schrieb:
Obwohl überall die richtige angegeben ist.

 

@Gelöschter Nutzer Er schreibt doch, dass er die Mail-Adresse wegen des Fehlers nicht bestätigen kann.


@Gelöschter Nutzer  schrieb:
@Sherlocka  schrieb:
Warum soll er oder sie eine falsche Schreibweise bestätigen?

Habe ich gesagt eine falsche Addi bestätigen.

 

@Meiky27  schrieb:
Obwohl überall die richtige angegeben ist.

 


@Gelöschter Nutzer 

Die richtige ist an diversen anderen Stellen vorhanden, aber eben nicht im Banner in dem Fall.

Bestätigen geht über das Banner. Und das wäre dann die falsche Mailadresse.

Schau mal in den verlinkten Beitrag (Link aus meiner vorherigen Antwort).

@Sherlocka  M.E. muss ihm die Telekom einen Banner mit der richtigen E-Mail-Adresse bereitstellen, sonst wird das nix.

Gelöschter Nutzer
@Sherlocka  schrieb:
Die richtige ist an diversen anderen Stellen vorhanden

Ich mir nicht sicher, ob die überall richtig hinterlegt ist.

Denn bei der Telekom sitzt niemand, der die manuell kontrolliert. Die werden alle aus einem Datenstamm gezogen.


@Meiky27  schrieb:

Bei mir ist eine Bestätigung der E-Mail-Adresse nicht möglich, weil bei mir im Banner steht. MeineAdresse@tonline.de, statt MeineAdresse@t-online.de. Es fehlt also der Bindestrich bei t-online.

Da in meinen persönlichen Daten überall die E-Mail-Adresse korrekt angegeben ist, kann ich mir diesen Fehler nicht erklären. Jedenfalls kommt unter dieser Bezeichnung die angeforderte Bestätigungse-mail nicht an bei mir.

 

Was kann man tun? Denn so geht der Banner nicht weg.


@Meiky27 ,

ich frage mal nach, sicherheitshalber.

Du hattest jene Seite offen gehabt, und warst eingeloggt:

https://www.telekom.de/kundencenter/persoenliche-daten

 

Es stehen dort an vielen verschiedenen Stellen Mailadressen.

Beispielsweise, wenn man

  • "Rechnungseinstellungen" aufklappt, stehen dort mindestens zwei, wenn man Festnetz und Mobilfunkvertrag hat.
    Du hast beide Mailadressen kontrolliert?
  • "Kontakteinstellungen" aufklappt, stehen dort auch in dem Fall mindestens zwei sofort sichtbar nach dem Aufklappen. Ich nehme an, du hast beide kontrolliert.
  • Hast du auch die momentan verborgenen in "Kontakteinstellungen" kontrolliert? Wenn man "Kontakteinstellungen" aufklappt, gibt es sehr weit unten einen Punkt "Weitere Festnetzkontaktdaten". Und unter dem Punkt einen Absatz. Und am Ende des Absatzes einen Link "Kontaktdaten ansehen". Hast du dort drauf geklickt?
    Wenn man dort drauf klickt, erscheint bei mir ein Popupfenster mit wiederum mehreren Mailadressen darin.
Gelöschter Nutzer
@Thornado  schrieb:
Respekt, das würde ich mich nicht trauen. Das erfordet ein hohes Maß an Wissen und Erfahrung

Selbst wenn ein Link bösertig sein sollte, ist es sehr unwahrscheinlich, dass allein durch das Anklicken etwas passiert, sofern Browser und Betriebssystem aktuell sind. Am wahrscheinlichsten bestätigt man einem Spammer nur die Existenz der E-Mail-Adresse. Gefährlich wird es erst, wenn man am Anschluss noch pesönliche Daten oder Passwörter eingibt.

 

@Thornado  schrieb:
Dort gehört die Mail auch hin, zumindest dann wenn man nicht das Fachwissen wie Marcel2605 hat.

Das ist Grundwissen, das man erwarten kann, wenn man als erwachsener Mensch im Internet unterwegs ist. Wer das nicht hat, ist nicht geeignet, einen Computer oder gar das Internet zu benutzen.

 

@schuchardtr  schrieb:

Mail eingebettete Adresse im Browser aufrufe, erscheint das in "Aufruf_Adresse.jpg" zu sehende.

Kann mal geprüft werden, ob das ein offizielles Schreiben ist?

Mit "im Browser aufrufen" meinst du sicher, dass du nur die Domain oder weitere Angaben aufgerufen hast. Das lässt sich so unmöglich sagen, da es die Domain eines Maildienstleisters ist, der dich an die echte Adresse weiter leitet, wenn der Link vollständig ist. Meistens wird das gemacht, um zu sehen, wer die Links angeklickt hat. Eigentlich sollte die Telekom als großer Provider aber nicht auf solche Dienstleister angewiesen sein, doch wenn die Mail als direkte Reaktion auf das Anklicken eines Buttons im Kundencenter ankam, ist sie mit ziemlicher Sicherheit echt.

 

@pokaflat  schrieb:
Am Ende ist es doch so, dass so eine Aktion, wie die jetzt gelaufene, völlig falsch geplant und umgesetzt wurde.

Gut umgesetzt ist es wahrhaftig nicht. Hätte man besser machen können. Zugleich hat man aber wohl auch die Kompetenz der eigenen Kunden massiv überschätzt.

 

@pokaflat  schrieb:
Wie schon gesagt, würde das Bestätigen der E-Mail auch ganz einfach mit einer Aufforderung per E-Mail oder SMS, sich ins Kundencenter einzuloggen, um dort die E-Mail zu bestätigen, ausreichen.

Dann würden viele, die sich aus anderen Gründen ins Kundencenter einloggen und das sehen, das Banner einfach weg klicken, egal ob die Adresse nun richtig ist oder nicht. Hast du schonmal einen Windows-Deppen bei der Arbeit gesehen? Wenn da ein Meldungsfenster kommt, wird meistens instiktiv auf's Kreuzchen geklickt, ohne zu lesen, worum es überhaupt geht. Da braucht es schon mindestens einen Countdown auf dem Bestätigungs-Knopf, damit der Inhalt überhaupt zur Kenntnis genommen wird.

Also, der Satz, die Telekom hätte die Kompetenz der Kunden massiv überschätzt, ist ja schon fast eine Beleidigung für jeden, der hier schreibt. Es zeugt eher von Kompetenz, dass eben nicht einfach ein Link in einer E-Mail angeklickt wird, die man aus heiterem Himmel geschickt bekommt, ohne dass man aktiv etwas angestoßen oder geklickt hat. 

@schuchardtr  schrieb:
Es zeugt eher von Kompetenz, dass eben nicht einfach ein Link in einer E-Mail angeklickt wird, die man aus heiterem Himmel geschickt bekommt, ohne dass man aktiv etwas angestoßen oder geklickt wurde. 

👍

Eine der Sicherheits-Grundregeln im E-Mail-Verkehr.

Normalerweise kommen Mails der Telekom direkt von der Domain "telekom.de". In diesem speziellen Fall zeigen die Mailheader jedoch, dass die Mails von einer dubiosen Domain namens "mailjet.com" versendet wurden, die wahre Absender-Adresse ist also GEFÄLSCHT!

Es handelt sich hier also ganz offenbar um Phishing! Ich hoffe, dass die Telekom da umgehend darauf reagiert. Wäre ja wohl auch ein bisschen lächerlich, wenn ein solches Unternehmen für das Versenden von Mails ganz plötzlich auf die Hilfe einer dubiosen Firma angewiesen wäre, die sämtliche Angaben in der Whois-Datenbank verschleiert.

 

AUF GAR KEINEN FALL EINFACH AUF DEN BUTTON KLICKEN? Die Mails werden NICHT von der Telekom versendet, sondern von "mailjet.com"!!!

Ich wurde per Mail über diese angeblich notwendige Aktualisierung informiert. Die Mail kam allerdings nicht wie üblich von der Domain "telekom.de", sondern von "mailjet.com".

 

Somit betrachte ich das als Phishing-Versuch.

Die Mails kommen ja gar nicht von der Telekom, sondern von einer Firma namens "mailjet.com". Einfach mal die Mail-Header anschauen. Die Absender-Adresse ist GEFÄLSCHT!


@rubenjets  schrieb:

Die Mails kommen ja gar nicht von der Telekom, sondern von einer Firma namens "mailjet.com". Einfach mal die Mail-Header anschauen. Die Absender-Adresse ist GEFÄLSCHT!


Warum schreibst Du alles mehrfach, jetzt dreimal hintereinander?

Das ist eher verwirrend.

Sorry, mir war nicht klar, wie die Antworten angezeigt werden. Hatte gedacht, dass es nicht durchging. Aber ich denke, das ist sehr wichtig, schließlich geht es hier um personenbezogene Daten. Ich denke, man sollte schon wissen, dass diese Aufforderung gar nicht von der Telekom kommt, sondern von einer professionellen Spam-Firma.

Gelöschter Nutzer

Die Mails haben gültige DKIM-Signaturen, Himmelherrgottsakrament.

@Gelöschter Nutzer 

 

@Gelöschter Nutzer  schrieb:
Das ist Grundwissen, das man erwarten kann, wenn man als erwachsener Mensch im Internet unterwegs ist. Wer das nicht hat, ist nicht geeignet, einen Computer oder gar das Internet zu benutzen.

Das ist eine kaum zu überbietende Arroganz ….