Brief/E-Mail/SMS fordern zur Bestätigung meiner E-Mail-Adresse auf – so erkennt ihr, ob sie wirklich von der Telekom sind

Gelöst
Community Managerin

Ihr habt vor kurzem einen Brief, eine E-Mail oder eine SMS erhalten, in denen wir euch auffordern eure E-Mail-Adresse zu bestätigen?

Das ist der Fall, wenn die E-Mail-Adresse noch nicht verifiziert ist, also nochmals von euch bestätigt.

 

Bleibt eine Bestätigung der E-Mail-Adresse aus, erinnern wir euch auch über SMS noch einmal daran. 😉

 

An diesen Merkmalen könnt ihr unsere Anschreiben erkennen: 

 

Beim Brief ist ein personalisierter QR-Code enthalten. Der Code leitet euch auf eine Seite, die mit https://kundenemail.telekom.de oder www.telekom.de anfängt.

E-Mail Verifikation-1.png 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Bei der E-Mail könnt ihr auf folgende Punkte achten:

E-Mail Verifikation-2.png

  • als Anzeigename beim Absender erscheint "Telekom"
  • die Absender E-Mail-Adresse ist die no-reply@kundenemail.telekom.de
  • der Betreff lautet: "Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Nachname"
  • das E-Mail Siegel (blaues @ mit Haken) ist in Mails enthalten, die seit dem 21. Juli 2022 versendet wurdenE-Mail-Siegel.png

 

 

 

 

Die SMS verlinkt auf eine personalisierte URL. Die Seite beginnt hier ebenfalls mit https://kundenemail.telekom.de und endet mit einer mehrstelligen kundenspezifischen ID.

  • Hier eine Beispiel-SMS: 
    Hallo Vorname Nachname,

    bitte verifizieren Sie Ihre E-Mail-Adresse xy für noch mehr Datenschutz.

    Somit bestätigen Sie uns mit nur wenigen Klicks, dass Sie es sind und sorgen gleichzeitig für optimale Datensicherheit.

    Klicken Sie einfach auf den Link und folgen den nächsten Schritten:

    https://kundenemail.telekom.de 

    Vielen Dank für Ihre Unterstützung!

    Ihre Telekom

 

Alternativ könnt ihr auch einfach über das Kundencenter die Bestätigung eurer E-Mail-Adresse vornehmen. Loggt euch dafür einfach ins Kundencenter ein: https://www.telekom.de/kundencenter/persoenliche-daten  

 

Es sollte euch ein Banner angezeigt werden, falls ihr aktiv werden müsst. 

 

Hier ein Beispiel für Festnetz: 

E-Mail-Notif.png

Und ein Beispiel für Mobilfunk:

PopUpNotif.png

Falls euch unter https://www.telekom.de/kundencenter/persoenliche-daten kein Banner angezeigt wird, kann es sein, dass euch der Banner auf dieser Seite https://www.telekom.de/mein-kundencenter angezeigt wird.

 

Alternativ könnt ihr eure Kontakt-E-Mail auch jederzeit über unser Kontaktformular ändern oder bestätigen: www.telekom.de/kontakt-e-mail-aendern

 

Neu:

In einigen Fällen wird bei Start des Kundencenters die Verifikation verpflichtend angezeigt. Bevor es weitergeht, muss die E-Mail-Adresse bestätigt werden.

 

KC Email Verif.png

Warum ist eine Verifizierung der E-Mail-Adresse jetzt notwendig?

 

Durch den Artikel 5.1 der EU DSGVO sind wir verpflichtet personenbezogene Daten korrekt und aktuell zu halten. Dabei fordert der Artikel 5.1.f EU DSGVO angemessene Sicherheitsvorkehrungen für personenbezogene Daten […], inklusive deren Schutz gegenüber Unbefugten und Dritten […], durch technische und organisatorische Maßnahmen sicherzustellen. Auf Basis dessen wurde im März 2022 durch den BfDI die Aktivitäten zu den technischen und organisatorischen Maßnahmen definiert. Die vom BfDI erstellten Anforderungen werden mit einer 2-Faktor-Verifikation erfüllt.

 

Wir bieten damit mehr Sicherheit für euch, da wir eine Kommunikation unter Verwendung personenbezogener Daten nur noch an 2-fach verifizierte E-Mail-Adressen versenden wollen.

 

2 AKZEPTIERTE LÖSUNGEN
Lösung

@Gelöschter Nutzer  schrieb:

@Enrico L.  schrieb:

In allen Mails, die seit dem 21. Juli 2022 versendet wurden und werden, ist jetzt auch wieder das E-Mail-Siegel enthalten. Wer es noch nicht kennt: das ist ein blaues @-Symbol. Ein gutes zusätzliches Erkennungsmerkmal für die Echtheit der Mail aus meiner Sicht.  Liebe Grüße Enrico L.


Kann man das E-Mail-Siegel in irgendeinem Mail Programme, wie Apple Mail, Outlook oder sonst einer der großen Programmen erkennen?

 

Wenn Nein, ist das Siegel nicht relevant.


Moin @Gelöschter Nutzer,

gute Frage. Ich habe dazu eine Antwort bekommen, die ich hier gerne teile:

 

Das Siegel wird angezeigt bei WEB.DE, GMX, 1&1, t-online.de und freenet.de.

EnricoL_0-1658826464975.jpeg

Dort wird es dann aber nur in der Web- oder App-Ansicht angezeigt. Nutzt man z.B. Apple Mail oder Outlook wird es nicht angezeigt. Oder anders ausgedrückt: Bei web.de usw. ist es zu sehen, aber wird diese Mail über Outlook etc. abgerufen (verknüpftes Konto) dann wird das Siegel nicht dorthin mitübertragen. 

 

Viele Grüße Enrico L.

Lösung in ursprünglichem Beitrag anzeigen  

Lösung
@falk2010  schrieb:
Was Deine Antworten komplett schuldig bleiben: Warum müssen Kunden die seit Jahren alles haben und alle Dokumente bekommen jetzt überhaupt irgendwas machen, was ist der rechtliche Sinn?

Um nochmal die Frage von @falk2010 und anderen aufzugreifen, warum ihr die Verifikation eurer E-Mail-Adresse vornehmen müsst und warum jetzt:

 

Wir bieten damit mehr Sicherheit für Endkunden, da wir eine Kommunikation unter Verwendung personenbezogener Daten nur noch an 2-fach verifizierte E-Mail-Adressen versenden wollen.

 

Durch den Artikel 5.1 der EU DSGVO sind wir verpflichtet personenbezogene Daten korrekt und aktuell zu halten. Dabei fordert der Artikel 5.1.f EU DSGVO angemessene Sicherheitsvorkehrungen für personenbezogene Daten […], inklusive deren Schutz gegenüber Unbefugten und Dritten […], durch technische und organisatorische Maßnahmen sicherzustellen. Auf Basis dessen wurde im März 2022 durch den BfDI die Aktivitäten zu den technischen und organisatorischen Maßnahmen definiert. Die vom BfDI erstellten Anforderungen werden mit einer 2-Faktor-Verifikation erfüllt.

 

Genau diesen Zweck der 2-Faktor-Verifikation eurer E-Mail-Adresse verfolgen wir nun mit den aktuellen Schreiben an euch. Auch wenn ihr bisher vertragsrelevante Dokumente und Schreiben per E-Mail erhalten habt: in Zukunft wird das nur noch möglich sein, wenn ihr eure Kontakt-E-Mail-Adresse anhand der 2-Faktor-Verifikation bestätigt.

 

Auf keinen Fall handelt es sich bei dieser E-Mail um eine Marketing-Aktion und keiner meldet sich damit versehentlich beim Info-Service an!

 


@falk2010  schrieb:

@Enrico L.  schrieb:

haben wir nachgefragt und die Antwort ist, dass bei einer direkten E-Mail-Bestätigung im Kundencenter keine Eingabe eines Merkmals notwendig ist, da dieses durch den Login bereits gegeben ist bzw. du dich dadurch bereits identifiziert hast. 


Ja, natürlich. Aber das weiß die telekom ja alles, es wurde nichts in irgendeiner Form verifiziert.

Warum bekomme ich dann diese Banner überhaupt?


Wenn eure E-Mail-Adresse noch nicht mit den aktuellen Anforderungen einer 2-Faktor-Verifikation bestätigt ist, wird euch im Kundencenter der Banner eingeblendet. Mit einem Klick auf den Link im Banner bestätigt ihr, dass eure E-Mail-Adresse korrekt ist. Der bewusste Klick auf den Link ist dabei ein Faktor und weil ihr euch zuvor im Kundencenter eingeloggt habt, ist das Login der zweite Faktor. Damit wird den Anforderungen des BfDI Genüge getan. 

 

Wer die Verifikation beispielsweise über den Link in der E-Mail startet, muss als zweiten Faktor ein anderes Merkmal auswählen und bestätigen, z.B. Postleitzahl oder das Geburtsdatum.

 

Lösung in ursprünglichem Beitrag anzeigen  

Als ITler finde ich es ziemlich frustrierend, solche unaufgeforderten E-Mails zu empfangen. Keine persönliche Ansprache, keinerlei weiteren eindeutigen Merkmale, dass die Mail von der Telekom für DEN Kunden bestimmt ist, versendet über einen Fremdanbieter (wenngleich der laut Header autorisiert zu sein scheint, aber ich habe auch schon gut gefälschte Header erlebt) und mit Link zum Anklicken.

 

Betreff: Bitte bestätigen Sie Ihre E-Mail-Adresse.

 

Guten Tag,

wichtige Informationen rund um Ihren Telekom Vertrag dürfen wir aus Datenschutz-Gründen ausschließlich an eine von Ihnen bestätigte E-Mail-Adresse senden. Deswegen benötigen wir Ihre Hilfe.

Das Ganze ist schnell erledigt – bitte klicken Sie einfach auf den Button, wählen ein Sicherheitsmerkmal aus und bestätigen Sie Ihre E-Mail-Adresse. Das war schon alles.
Zur Bestätigung

Für Ihre Hilfe sind wir Ihnen sehr dankbar!

Freundliche Grüße
Ihre Telekom

Datenschutz gesetzliche Pflichtangaben

Telekom Deutschland GmbH

Sie erhalten diese Nachricht aufgrund einer vertragsrelevanten Information. Daher erhalten Sie diese E-Mail auch dann, wenn Sie sonst keine Mitteilungen von uns wünschen.

Wenn Sie keine Erinnerungen zu dieser Nachricht erhalten möchten, können Sie sich hier abmelden.

Ein Angebot von: Telekom Deutschland GmbH, Landgrabenweg 151, 53227 Bonn.

Änderungen und Irrtümer vorbehalten

 

(Die Links im Text habe ich mal eliminiert, aber wie man sieht, kein Name und auch keine Kundennummer enthalten, aus der heraus man entnehmen könnte, dass das wirklich von der Telekom kommt.)

 

Ein Button - ein Sicherheitsmerkmal auswählen - das ist genau das, was Phisher gern machen.

 

Zudem kommt jetzt anscheinend die Bestätigungsmail für die Rechnungsadresse, die ich direkt im Kundencenter nochmals erfasst habe, entweder nicht oder nur mit starker Verzögerung an.

Dafür kommen Mails zu den unsäglichen Badges anscheinend im Sekundentakt, wenn ich etwas im Forum anklicke. Brauche ich nicht, schon gar nicht, wenn ich im Auftrag eines Vereins recherchiere, was hier los ist.

Man hat ja auch nichts Besseres zu tun in seiner Freizeit, als scheinbar unerwünschte Mails zu analysieren, ob sie echt sind oder nicht.

@betreuungsverein-swm  schrieb:
Man hat ja auch nichts Besseres zu tun in seiner Freizeit, als scheinbar unerwünschte Mails zu analysieren, ob sie echt sind oder nicht.

Braucht man auch nicht, einfach löschen.

Hallo @betreuungsverein-swm,

 

vielen Dank für dein Feedback. Wir freuen uns über jede Rückmeldung.

 

Wir wollten dich damit auf keinen Fall verärgern.

 

Viele Grüße

Sarah E.

Hallo @Sarah E. ,

 

dem Telekom-Kundendienst nehme ich es sofort ab, dass er niemanden mit solchen E-Mails ärgern will. Das ist aber auch gar nicht der Punkt. Was die Telekom hier macht, ist Folgendes: Die Leute haben endlich mühsam gelernt, nicht auf Links in E-Mails zu klicken, deren Herkunft nicht zweifelsfrei feststeht. Dieses Wissen ist gut und hilfreich. Es trägt dazu bei, den Rechner vor Schadsoftware zu schützen. Die Telekom verlangt nun in ihren E-Mails genau das, was man nicht machen soll. So werden Zweifel daran geschürt, dass das gelernte Wissen wirklich nützlich und allgemein anwendbar ist. Mit ihrem Verhalten trägt die Telekom dazu bei, den Schutz der Rechner ihrer Kunden zu verringern, weil manchen Leuten nicht klar ist, was die Telekom hier eigentlich treibt. Sie verlernen ein Stück weit das, was sie sich in den letzten Jahren erarbeitet haben.

 

Die Telekom muss endlich mit diesen E-Mails aufhören! Und der Kundendienst, der hier tätig ist, muss das Rückgrat haben, das in den Telekom-Konzern hinein klar zu machen und sich nicht weiter vor einen Karren spannen zu lassen, der letztlich zu unsicherem Verhalten von Telekom-Kunden beiträgt.

 

Freundliche Grüße

ReiPar


 

Was passiert eigentlich, wenn man diese Verifizierung über diese Domain nicht durchführt?


Gar nix. Bzw im kundencenter bleibt halt die nervige Meldung bestehen dass man verifizieren soll 

 

nachdem ich aber nicht KANN, weil mir völlig fremde Adresse , und auch der Telefonsupport die nicht raus gebracht hat , bleibt halt die Meldung als schöner Banner im kundencenter. 
Was s soll’s. 😃

Rechnungen kommen an, Werbung kommt an, alles ist gut. 😉😉

Dem ist nichts hinzuzufügen.

Außer wie unfassbar dilettantisch die entscheidenden Stellen bei der Telekom agieren ... - oder:

Wie ist es möglich, dass an dieser Stelle hier solch ein Missstand überhaupt zum Thema werden kann, und das bereits seit Monaten!??

Hallo @Sarah E. , was geschieht, bitte, mit Rückmeldungen wie der heutigen von @ReiPar?

@Odenwälder2 

ein Großteil der Teamies hat heute Feiertag 😉

Gruß Waage1969 

Mal etwas zum Thema.

Heute eine Mail erhalten, die Spam ist.

Wenn jemand, der keine Ahnung hat, so eine Mail bekommt, kann es auch mal verwechselt werden.

Mehr Infos
E-Mail Spam.jpg

@Waage1969, das trifft ganz sicher zu.

Doch auf ein, zwei Tage kommt es hierbei wirklich nicht mehr an ...

Moin,

 

tja, nicht nur dass die Telekom mit solchen Spammails nervt - entweder durch den Filter gelassen oder selber verfasst, ist mir dabei völlig egal. Die habe ich jetzt mittlerweile alle auf der Blacklist und schlussendlich Ruhe davor, nein, sie fängt jetzt auch noch an fleißig Telefonterror auszuüben.

Ich werde regelmäßig von der 01930100 angerufen! Egal zu welcher Zeit, Rund um die Uhr, auch Nachts 22:54Uhr!

Nur, weil man mir unbedingt eine SMS vorlesen will, die irgendein Vollp..fosten an mein Festnetztelefon senden will und der nicht schnallt, dass das nicht geht.

Sch.iß KI. Ich freu mich schon drauf, wenn in Deutschland alles nur noch über KI geht. Dann machts richtig Spaß!

 

 
Gelöschter Nutzer

Dann solltest Du das einmal abhören, oder den Dienst deaktivieren @Majestro12 


@Majestro12  schrieb:

Ich werde regelmäßig von der 01930100 angerufen! Egal zu welcher Zeit, Rund um die Uhr, auch Nachts 22:54Uhr!

Nur, weil man mir unbedingt eine SMS vorlesen will, die irgendein Vollp..fosten an mein Festnetztelefon senden will und der nicht schnallt, dass das nicht geht.


Warum geht das nicht, technisch oder defekt? Ich nutze das oft hier, geht einwandfrei.

Und der Absender kann das m.E. nicht wissen, dass Du kein geeignetes Empfangsgerät hast.

 

Aber Du kannst den "Vorleser"abschalten.

 

Ein Großteil der in D verwendeten Festnetztelefone ist nicht SMS fähig. Meins auch nicht.

Deswegen werde ich mir aber nun kein neues kaufen.

Der Absender kann es möglicherweise nicht wissen, aber er kann anrufen wenn er was loswerden will.

Ich brauche nicht auch noch Werbung, Phishing, usw. auf dem Festnetz.

 

Übrigens schreibt die Telekom dazu:

"Besitzt der Empfänger kein SMS-fähiges Telefon, wird die Nachricht in eine Sprachnachricht umgewandelt und dem Empfänger vorgelesen.

Hinweis: Die versendeten SMS ins Festnetz werden werktags nur zwischen 07:00 - 20:00 Uhr und am Wochenende zwischen 09:00 - 20:00 Uhr zugestellt."

 

Da kann ich nur drüber lachen. Vielleicht sollten die ihre Uhren mal stellen? 22:54Uhr ist deutlich drüber.

Abgestellt hatte ich das schon mal, doch nun geht der Terror wieder los.

Ich habe jetzt aufgerüstet. SpamBlockUp sperrt diesen Anruf jetzt einfach.

 

 

@Majestro12  schrieb:

Ein Großteil der in D verwendeten Festnetztelefone ist nicht SMS fähig. Meins auch nicht.

Das war die Frage, danke.

 

@Majestro12  schrieb:

Abgestellt hatte ich das schon mal, doch nun geht der Terror wieder los.

Ich habe jetzt aufgerüstet. SpamBlockUp sperrt diesen Anruf jetzt einfach.

Auch eine Möglichkeit, schön dass es jetzt ruhig bleibt.

Hat noch einen anderen Vorteil😀, die ganzen Testanrufe von Telefonnummerngeneratoren und Meinungsforschungsinstituten bleiben jetzt auch draußen. Klasse Tool. Ich liiiiebe die Ruhe 😊

 

Nur schwer von gut gemachtem Spam zu unterscheiden, da Versand über mailjet.com und in Kundencenter exakt nichts davon zu finden ist, dass eine der E-Mail-Adressen unter Kontakteinstellungen bestätigt werden muss.

Ganz wurscht, ob meine Sparkasse oder mein Mobilfunkanbieter etwas von mir will: Die schreiben immer nur, dass etwas zu tun ist und ich mich bei Ihnen einloggen und dies oder das erledigen soll. Ist doch nicht so schwer.

Warum geht das bei Telekom nicht? Wäre doch nicht so schwer, eine Aufforderung zu schicken etwas im Kundencenter zu erledigen.

Und für technikferne Menschen könnte man's immer noch auf altbackene Weise schriftlich  erledigen lassen, zB einen Vordruck zusenden, der  ausgefüllt und unterschrieben  zurückzuschicken ist. 

Gelöschter Nutzer

Dieses Thema ist eine Neverending Story wahr?

 

Vergleich mit Bank finde ich jetzt relativ. "Meine" DWS informierte mich die Tage per Brief, das Depot zu MorgenFund als Rechtsnachfolge wandert. Nur Riester Depot bleibt bei DWS. Dabei sind die besonders clever vorgegangen, denn auf dem Brief mit all diesen Informationen steht "Vertrauliche Informationen". Brief enthält nicht nur QR Code zum digitalen Depot Transfer/Bestätigen sondern gleich noch Direktlink zum Abtippen. Oder anders: Datenschutz ist da auch Neuland 😀. Änderungen treten schon zum Dezember in Kraft.

@Gelöschter Nutzer , auch das klingt sehr dilettantisch.

Ist aber eher ein Grund, auch der DWS den Marsch zu blasen,

als dass die Telekom sich deshalb entspannt zurücklehnem sollte ...

 

Ich persönlich fände es unverändert ebenso positiv wie überraschend, würde die Telekom diese "Neverending Story" hier in Gänze wahrnehmen und daraus lernen.

 

Denn der Grundtenor ist sehr eindeutig ... - nur leider, leider traue ich es der Telekom nicht zu.

Gelöschter Nutzer

Naja, so E-Mail die Tage auch für den Anschluss von Mutti bekommen, die lässt alle ihre Telekom Mails an mich weiterleiten. Ich einfach auf Button "E-Mail-Adresse bestätigen" geklickt und fertig. Kurz später kam "Information zum besten Tarif", jetzt weiß ich, das Mutti schon den für sie besten Tarif bei der Telekom hat.

 

Ich war selber überrascht, wie schräg die DWS es handhabt. Vor allem, wie vertraulich kann es sein, wenn es von außen auf dem Brief steht? Wem das Thema unabhängig davon interessiert, kann schon deren neue Webseite besuchen.

Ich hatte damals auch zwei solche Mails bekommen von angebote.telekom.de und nicht darauf reagiert. Seit dem kam nie wieder etwas. Auch im Kundencenter wurde nie etwas angezeigt. Scheinbar hat es sich von selbst erledigt. Ich weiß nicht ob ich das jetzt gut oder schlecht finden soll.

Da hat congstar das besser hinbekommen. Da war ein Hinweis im Kundencenter zu finden.

@Knurro_Knurreck  schrieb:
Beruhigend war, dass die Anschrift nicht phishingmäßig "lieber Kunde" lautet, sondern mein richtiger und vollständiger Name, sogar mit Sonderzeichen, verwendet wurde.

Gerade das hat mich in diesem Fall nicht beruhigt, da ich die Mail mit den von Telekom regelmäßig per Mail versandten Rechnungen verglichen habe. Dort lautet die Anrede (ich verwende jetzt mal mein Pseudonym):

"Guten Tag Herr Cameo,"

In dieser Mail, um die es hier geht, lautet die Anrede dagegen:

"Guten Tag Anche Cameo,"

Solche Unterschiede bei Mails von ein- und demselben Konzern machen mich eher argwöhnisch.

 

@Knurro_Knurreck  schrieb:
Mir wäre es - angesichts andauernder Phishing-Warnungen - lieber gewesen, die Telekom hätte mich angeschrieben oder angemailt und aufgefordert, im Kundencenter etwas zu bestätigen.

Mir auch. So etwas mache ich lieber "zu Fuß", und die Adresse vom KC habe ich in meinem Browser sowieso bookmarked.

Hallo, ich würde die Adresse gerne bestätigen und hab auch schon mehrere Versuche gestartet. Bei mir kommt immer diese Meldung:

thomasburgard_1-1672207716470.png

Woran liegt das?

Kann das System nicht mit ".eu"-Adressen umgehen (passiert mir bei vielen anderen Plattformen auch immer mal wieder).

 

VG, und guten Rutsch

Thomas

@thomas.burgard 

Besten Dank für das kurze Telefonat.

 

Im Festnetzvertrag sind für RechnungOnline zwei E-Mail-Adressen hinterlegt. Ich nehme an, die Datenbank stört sich daran. Eine Adresse sonst löschen. 

Im Mobilfunkvertrag ist für die Vertragskommunikation die Adresse bereits verifiziert. Für RechnungOnline ist noch offen. Allerdings kann ich aktuell hierzu keine neue E-Mail zur Verifikation versenden. 

 

Sollte es weiterhin Probleme geben, dann bitte Bescheid geben. Dann kläre ich das über unser Fachteam ab. 

 

Gruß Jacqueline G.