Telekom leitet neue Schritte zum Schutz vor Phishing-Rechnungen ein

(Bild: Shutterstock)

Ab heute sollen Online-Rechnungen für Mobilfunk und Festnetz der Telekom sicherer werden. Neue Sicherheitsmerkmale sollen es einfacher machen betrügerische Fälschungen zu identifizieren. Zunehmende Versuche von Cyberkriminellen, auf diese Weise Malware zu verbreiten und empfindliche Daten zu stehlen haben die Telekom zu diesem Schritt bewegt.

Thomas Tscherisch, Leiter der IT- und physischen Sicherheit der Deutschen Telekom äußerte sich zur erhöhten Sicherheit wie folgt: “Mit der neuen Rechnung Online gehen wir einen weiteren Schritt für die Sicherheit unserer Kunden. Wir helfen mit, dass sich gefährliche Trojaner, Viren und Würmer nicht auf Rechnern einnisten und dort Schaden anrichten.“

Verbraucher sollen künftig eine echte Rechnungsmail anhand zweier neuer Merkmale erkennen können, ein drittes ist nicht sichtbar. Zum einen findet sich ab morgen ein Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im ersten Satz des eigentlichen Nachrichtentext. Diese Information ergänzt die bisher schon verwendete persönliche Anrede und Buchungskontonummer.

Zum anderen zeigt ein E-Mail-Siegel, ein blaues @-Zeichen mit einem Haken, vor dem Absender der Nachricht an, dass eine Rechnungsmail tatsächlich authentisch ist. Dieses Siegel erscheint nicht nur beim Abruf der Rechnung im E-Mail-Center oder über die mobile E-Mail-App der Telekom, sondern auch bei den Providern GMX, Web.de, Freenet und 1&1. In E-Mail-Clients wie Microsoft Outlook oder Mozilla Thunderbird wird das Siegel aus technischen Gründen allerdings nicht angezeigt.

(Bild: Telekom)

Die neuen Online-Rechnungen zeigen künftig auch einen Teil der Kundenadresse in der ersten Zeile des Fließtextes an.

Als drittes – aber nicht sichtbares – Sicherheitsmerkmal baut die Telekom in ihre Online-Rechnungen eine Signatur ein, die beim Versand von den Internet-Providern ausgelesen wird. Mit ihrer Hilfe können die Provider gefälschte E-Mails mit vermeintlichem Telekom-Absender einfacher als Spam kennzeichnen, sodass sie gar nicht erst im Posteingang ihrer Kunden auftauchen.

Nach Angaben des Unternehmens machen inzwischen rund 16 Millionen Kunden von der Möglichkeit Gebrauch, ihre Telekom-Rechnung online zu beziehen. “Mit unseren Echtheitsmerkmalen helfen wir unseren Kunden, die Spreu vom Weizen zu trennen. Oft werden auch Kunden anderer Provider von gefälschten Telekom-Rechnungen verunsichert. Auch diesen Kunden geben wir jetzt Sicherheit. Unsere Lösung kehrt eben nicht nur vor der eigenen Tür”, erklärt Ralf Hoßbach, Leiter Kundenservice der Telekom.

Wie die Telekom selbst einräumt, bieten die Sicherheitsmerkmale persönliche Anrede, Buchungskontonummer und Adressdaten keinen hundertprozentigen Schutz vor einer Fälschung. Wenn diese Sicherheitsmerkmale allerdings einen Fehler aufweisen, sei eine Fälschung sofort enttarnt.

Erst Ende letzten Jahres hatte die Telekom vor gefälschten Rechnungen “in neuer Qualität” gewarnt: In einzelnen Mails wurden die Addressaten sogar korrekt mit Vor- und Nachnamen angesprochen. Zuvor war die fehlende personalisierte Ansprache stets ein Hinweis darauf gewesen, dass es sich um eine Fälschung handelt. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter ihre Rechnung einsehen.

Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf ihrem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Tags :Via:Mit Material von Björn Greif, ZDNet.de
  1. „Nach Angaben des Unternehmens machen inzwischen rund 16 Millionen Kunden von der Möglichkeit Gebrauch, ihre Telekom-Rechnung online zu beziehen.“

    Ach das klingt soooo schön positiv. Dabei waren einst Rechnungen per Papier mal kostenlos, bis die Telekom dazu gegängelt hat auf Onlinerechnungen umzustellen und für den Versand eben den Kunden zu belasten.

    Das tolle beim Papier ist einfach, das hier Pishing ausgeschlossen ist ;-)

    1. Nicht ganz, leider gibt es noch immer ausreichend Betrüger die Briefe verschicken, die aussehen, als wären Sie von der Telekom. Dort wird dann erfragt, ob die genannten Daten zum Telefonbucheintrag richtig sind. Die „realen“ Bedingungen stehen dabei im wirklich Kleingedruckten. Stimmt man zu, geht man einen teuren Vertrag mit Einträgen in einem Pseudotelefonbuch ein. Sozusagen „hardcoded“ Phishing… ;)

  2. Die Telekom sollte sich im Zusammenhang mit betrügerischen Rechnungen auch mal selbst an die Nase fassen – Stichwort nicht gebuchte kostenpflichtige Dienste von Drittanbietern (einfach mal net mobile abo telekom googeln).

    Da wird Geld eingefordert für Leistungen die man nachweislich nicht bestellt hat – das wird schon seinen Grund haben, warum die Provider da einfach auf den Dienstleister verweisen – der sich dann doof stellt und auf Zahlung besteht.

    @Robin – die Papierrechnung hatte zudem den Vorteil, dass es eine Art Zustellbestätigung gab – hat man eine Rechnung mal nicht erhalten und es gab Fehler, waren die Provider in der Regel kulanter als wenn man die Rechnung per Mail erhalten hat (mal von den signifikant niedrigeren Kosten zu schweigen), weil man die ja angeblich jederzeit einsehen kann.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising