Telekom warnt vor gefälschten Rechnungen „in neuer Qualität“

Die Deutsche Telekom warnt erneut vor gefälschten Rechnungen, mit denen Kriminelle versuchen, Schadcode auf den Rechner ihrer Opfer einzuschleusen und auszuführen. Nach Aussagen des Telekommunikationsunternehmens hat die seit Anfang November rollende Spam-Welle eine neue Qualität erreicht: In einzelnen Mails würden die Addressaten sogar korrekt mit Vor- und Nachnamen angesprochen. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt.

Phishing (Bild: Shutterstock)

„Damit haben wir eine neue Stufe des arglistigen Täuschens erreicht. Für die Nutzer bedeutet das: Jede einzelne Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken“, sagt Thomas Tschersich, Leiter des Bereichs IT- und physische Sicherheit bei der Deutschen Telekom.

Der Bonner Konzern arbeitet nach eigenen Angaben an Kriterien, mit deren Hilfe Nutzer eine echte Rechnung besser von einer Fälschung unterscheiden können. Die neuen Unterscheidungsmerkmale sollen im ersten Quartal 2015 eingeführt werden.

Gleichzeitig rät das Unternehmen, nicht leichtfertig mit seinen Daten umzugehen. Oft würden Mailadressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt – Kriminelle bedienten sich aus solchen Listen oder aus einem Reservoir gestohlener Identitäten und könnten so personalisierte gefälschte E-Mails versenden.

„Bisher hatten die Kriminellen offenbar auch auf die einfachere Weise Erfolg. Mit zunehmender Sensibilisierung der Nutzer werden jetzt die Angriffe immer ausgeklügelter“, so Tschersich.

Nach Informationen der Telekom wird mit der aktuellen Spam-Welle ein Trojaner verbreitet, der Passwörter fürs Online-Banking abgreifen soll. Es sei allerdings nicht ausgeschlossen, dass der Schadcode auch weitere Funktionen umfasst und beispielsweise infizierte Rechner vollständig fernsteuert, Daten ausspäht oder den Computer mit anderen zu einem Botnetz zusammenschaltet. Über Letztere kann dann weitere Malware verbreitet werden.

Kunden sollten bei verdächtigen Rechnungen genau hinsehen. Oft fehlt im Betreff die individuelle Buchungskontonummer oder bei Privatkunden häufig die persönliche Ansprache unter Nennung des korrekten Kundennamens. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter ihre Rechnung einsehen. „Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig“, betont die Telekom. „Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.“

Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf dem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

Phishing ist eine beliebte Methode von Cyberkrminellen, die Kontrolle über PCs zu erlangen. Die Telekom hatte schon im Januar und im Juni vor gefälschten Rechnungs-Mails gewarnt. Die Betrüger haben es aber auch auf Kunden anderer Provider abgesehen. Immer bessere Erkennungssoftware zwingt sie zunehmend dazu, Nutzer auf diese Weise zu täuschen und zu Downloads zu bewegen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

1 Kommentar zu Telekom warnt vor gefälschten Rechnungen „in neuer Qualität“

Kommentar hinzufügen
  • Am 2. Dezember 2014 um 15:45 von Dirk Rheinland

    Stall sauberhalten, wie geht das !

    Ich empfehle seit Jahren mehrere eMail Adressen zu verwenden, und wo möglich auch Zweitnamen (ALIASe) anzulegen.
    (z.B. Name@meine-domaine.de; werbung@meine-domaine.de; vertraege@meine-domaine.de)
    So ergibt sich die Möglichkeit die offizielle eigene eMail Addresse nur für Freunde und Familie zu verwenden. In den Sozialen Medien wie Facebook nur eine Alias-Adresse die auf das persönliche offizielle eMail-Postfach läuft.
    Dann für vertragsrelevante Angelegenheiten wie für Strom, Steuer, Telekom, GEZ, SKY wiederum einen anderen ALIAS der auch auf das offizielle Postfach läuft.
    Für Newsletter und Werbung wiederum eine andere Adresse, die übrigends keine Rückschlüsse auf Namens-Bestandteile haben sollte. Für Diskussions, Verein-,etc.-Foren wiederum eine andere Adresse, auch wieder ohne Namensbestandteile in der Adresse.

    Wenn dann noch Spam kommt , erster Blick auf die verwendete Ziel-Adresse!

    Diese dämlichen gefälschten Rechnungen sind übrigends in ganz Europa bei Bekannten und Kollegen angekommen, Bosnien, Schweden, Österreich, etc. Der Spam Versender hat über die DE Grenze hinausgeschossen.

    Ich würde der Telekom empfehlen einen QR-Code zu verwenden für die Identifikation. In Verbindung mit einer Sicherheitsfrage deren Antwort nur der Kunde kennt. 2Phasen Sicherheit , Kundenportale, Zertifikate und Verschlüsselung. Das Rennen um die persönliche Daten-Sicherheit muss gewonnen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *