Hallo, heute habe ich eine sehr beunruhigende Mail der Telekom bekommen, allerdings weiß ich nicht, ob es sich um Spam handelt. Ich werde den Inhalt und den Header mal unten posten und wäre froh, wenn mir jemand helfen könnte.

Betreff: Ticket-Nummer: *zensiert*, Ihre Daten wurden gestohlen und sind im Internet einsehbar

| Kundennummer: *zensiert, allerdings richtige Kundennummer*

|Anschlussinhaber: *zensiert, allerdings voller richtiger Name*

Sehr geehrter Herr *zensiert*, wir sind Ihr Ansprechpartner bei Missbrauch von Telekom-Diensten. Im Rahmen der Missbrauchsprävention durchsuchen unsere Sicherheitsexperten das Internet nach illegalen Veröffentlichungen von Kundendaten, um im Vorhinein Schaden von unseren Kunden abzuwenden.

Bei unseren Recherchen ist uns aufgefallen, dass Ihre E-Mail-Adresse und Ihr Passwort missbräuchlich entwendet wurden und im Internet auf illegalen Handelsplattformen angeboten werden.

Diese Daten können genutzt werden, um zum Beispiel über unsere Portale kostenpflichtige Produkte zu Ihren Lasten zu erwerben oder Einstellungen in Ihrem Kundencenter vorzunehmen, die erhebliche Kosten für Sie zur Folge haben.

Wir empfehlen Ihnen jetzt folgende Schritte:

1. Bitte stellen Sie sicher, dass Ihr Computer frei von Viren und Trojanern ist. Verwenden Sie hierzu bitte eine Schutzsoftware Ihrer Wahl.

2. Ändern Sie alle Telekom Passwörter. Es bestehen:

- das persönliche Kennwort (für die Einwahl ins Internet)

- das Passwort (für das E-Mail- und Kundencenter)

- das E-Mail-Passwort (für E-Mail Programme, wie z. B. Microsoft Outlook)

Die Änderung können Sie zentral im Kundencenter unter https://telekom.de/kundencenter vornehmen. Vergessen Sie nicht etwaige Passwörter für z. B. Onlinebanking, eBay oder Amazon, falls Sie solche Dienste nutzen.

Die Reihenfolge ist wichtig, da die neuen Passwörter sonst direkt wieder von Dritten ausgelesen werden könnten, wenn eine vorhandene Schadsoftware nicht zuvor entfernt wurde. Wenn Sie Hilfe benötigen, erreichen Sie uns von Montag bis Samstag zwischen 08:00 Uhr - 22:00 Uhr direkt unter der kostenfreien Rufnummer 0800 5544 300. Halten Sie hierzu bitte Ihre Ticket-Nummer, welche Sie im Betreff finden, bereit.

Mit freundlichen Grüßen,

Ihr Telekom Sicherheitsteam

T-SYSTEMS INTERNATIONAL GMBH

Telekom Security

T-Online-Allee 1, D-64295 Darmstadt

E-Mail: abuse@telekom.de

https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/das-telekom-sicherheits-team

http://www.t-systems.com

ERLEBEN, WAS VERBINDET.

Die gesetzlichen Pflichtangaben finden Sie unter:

www.t-systems.de/pflichtangaben

Große Veränderungen fangen klein an Ressourcen schonen und nicht jede E-Mail drucken.

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.

Return-Path: <abuse@telekom.de>
Received: from mailin51.aul.t-online.de ([172.20.27.0])
	by ehead17105.aul.t-online.de (Dovecot) with LMTP id OhCkCVi/iFhfOQAAVGZZDw;
	Wed, 25 Jan 2017 16:08:08 +0100
Received: from tcmail93.telekom.de ([80.149.113.205]) by mailin51.aul.t-online.de
	with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
	esmtp id 1cWPB6-0XIqFK0; Wed, 25 Jan 2017 16:08:04 +0100
Received: from abuseout.t-online.de ([194.25.134.57])
  by tcmail94.telekom.de with ESMTP/TLS/DHE-RSA-AES256-SHA; 25 Jan 2017 16:07:57 +0100
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=abuse.telekom.de; s=dkim-20140916131828;
	h=Message-Id:Subject:To:From:Date:MIME-Version:Content-Type:Content-Transfer-Encoding; bh=BRy25ziria66Q3Njgy+vcLGCQa4HD/nv3KU3qP60epc=;
	b=mZQ84G+44lC5Dks3wyzp3sBcKllZ5vucN4Mi7k4pMJ2QBrrXQ+H+QxPeBZSKjYWdH8ZoMy5iNIs+7x/u/1FnaMZ1Lj9l/skaeI17md5gDO7L8wSIJsO1qqXPp5iInWkXxYG0IRSDn7lg16FhHDXML8ur+3tBHDIfbuJNux53CGc=;
Received: from [10.140.54.11] (helo=Q4DE8PCOZLL.blf.t-com.de)
	by abuseout.t-online.de with esmtp (Exim 4.80.1)
	(envelope-from <abuse@telekom.de>)
	id 1cWPAx-0000M5-Nr; Wed, 25 Jan 2017 16:07:55 +0100
Received: by Q4DE8PCOZLL.blf.t-com.de (Postfix, from userid 6056)
	id 6B570C8631; Wed, 25 Jan 2017 16:07:56 +0100 (CET)
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset="latin1"
MIME-Version: 1.0
X-Mailer: MIME::Lite 3.030 (F2.85; T2.09; A2.13; B3.14; Q3.13)
Date: Wed, 25 Jan 2017 16:07:56 +0100
From: Telekom Sicherheitsteam<abuse@telekom.de>
To: *zensiert*
Subject: Ticket-Nummer: *zensiert*, Ihre Daten wurden gestohlen und sind im Internet einsehbar
Message-Id: <20170125150756.6B570C8631@Q4DE8PCOZLL.blf.t-com.de>
X-TOI-SPAM: u;0;2017-01-25T15:08:08Z
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: 43982cd5-4325-4ccf-aaf5-e195c728842b
X-Seen: false
X-ENVELOPE-TO: <[XXX]-0001@t-online.de>
Authentication-Results: mailin51.aul.t-online.de;
	dkim=pass (1024-bit key) header.d=abuse.telekom.de header.i=@abuse.telekom.de header.b=mZQ84G+4
X-tdResult: 634c1668-87e7-42c5-b187-8ac853f51b10;dc07e456-e338-4fd4-b6ff-f96a069f86b9;1;0;1;0

Edit: Internet-Zugangsnummer editiert
Markus L.