Deutsche Telekom macht Online-Rechnungen fälschungssicherer

Die Deutsche Telekom stattet alle ihre Online-Rechnungen für Mobilfunk und Festnetz zum 20. Februar mit neuen Sicherheitsmerkmalen aus. Sie sollen es einfacher machen, Originale von Fälschungen zu unterscheiden. Damit reagiert der Bonner Konzern auf die fortlaufenden Versuche von Cyberkriminellen, durch das Versenden gefälschter Rechnungen Malware auf die Rechner ihrer Opfer einzuschleusen.

„Mit der neuen Rechnung Online gehen wir einen weiteren Schritt für die Sicherheit unserer Kunden. Wir helfen mit, dass sich gefährliche Trojaner, Viren und Würmer nicht auf Rechnern einnisten und dort Schaden anrichten“, sagt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom.

Die neuen Online-Rechnungen der Telekom zeigen künftig auch einen Teil der Kundenadresse an (Bild: Telekom).Die neuen Online-Rechnungen der Telekom zeigen künftig auch einen Teil der Kundenadresse an (Bild: Telekom).

Verbraucher sollen künftig eine echte Rechnungsmail anhand zweier neuer Merkmale erkennen können, ein drittes ist nicht sichtbar. Zum einen findet sich ab morgen ein Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im ersten Satz des eigentlichen Nachrichtentext. Diese Information ergänzt die bisher schon verwendete persönliche Anrede und Buchungskontonummer.

Zum anderen zeigt ein E-Mail-Siegel, ein blaues @-Zeichen mit einem Haken, vor dem Absender der Nachricht an, dass eine Rechnungsmail tatsächlich authentisch ist. Dieses Siegel erscheint nicht nur beim Abruf der Rechnung im E-Mail-Center oder über die mobile E-Mail-App der Telekom, sondern auch bei den Providern GMX, Web.de, Freenet und 1&1. In E-Mail-Clients wie Microsoft Outlook oder Mozilla Thunderbird wird das Siegel aus technischen Gründen allerdings nicht angezeigt.

Das blaue @-Zeichen mit Haken soll die Authentizität der Rechnung bestätigen (Bild: Telekom).Das blaue @-Zeichen mit Haken soll die Authentizität der Rechnung bestätigen (Bild: Telekom).

Als drittes – aber nicht sichtbares – Sicherheitsmerkmal baut die Telekom in ihre Online-Rechnungen eine Signatur ein, die beim Versand von den Internet-Providern ausgelesen wird. Mit ihrer Hilfe können die Provider gefälschte E-Mails mit vermeintlichem Telekom-Absender einfacher als Spam kennzeichnen, sodass sie gar nicht erst im Posteingang ihrer Kunden auftauchen.

Nach Angaben des Unternehmens machen inzwischen rund 16 Millionen Kunden von der Möglichkeit Gebrauch, ihre Telekom-Rechnung online zu beziehen. „Mit unseren Echtheitsmerkmalen helfen wir unseren Kunden, die Spreu vom Weizen zu trennen. Oft werden auch Kunden anderer Provider von gefälschten Telekom-Rechnungen verunsichert. Auch diesen Kunden geben wir jetzt Sicherheit. Unsere Lösung kehrt eben nicht nur vor der eigenen Tür“, erklärt Ralf Hoßbach, Leiter Kundenservice der Telekom.

Wie die Telekom selbst einräumt, bieten die Sicherheitsmerkmale persönliche Anrede, Buchungskontonummer und Adressdaten keinen hundertprozentigen Schutz vor einer Fälschung. Wenn diese Sicherheitsmerkmale allerdings einen Fehler aufweisen, sei eine Fälschung sofort enttarnt.

Erst Ende letzten Jahres hatte die Telekom vor gefälschten Rechnungen „in neuer Qualität“ gewarnt: In einzelnen Mails wurden die Addressaten sogar korrekt mit Vor- und Nachnamen angesprochen. Zuvor war die fehlende personalisierte Ansprache stets ein Hinweis darauf gewesen, dass es sich um eine Fälschung handelt. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter ihre Rechnung einsehen.

Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf ihrem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Neueste Kommentare 

3 Kommentare zu Deutsche Telekom macht Online-Rechnungen fälschungssicherer

Kommentar hinzufügen
  • Am 20. Februar 2015 um 8:07 von Alexander Plahr

    Einfacher und sicherer wäre es, jede E-Mail schlicht mit PGP zu signieren. Denn seien wir mal ehrlich: Diese neuen sogenannten „Sicherheitsmerkmale“ helfen weder der Oma noch dem Enkel, die Echtheit sicherzustellen. Eine digitale Signatur würde zumindest letzterem helfen.

    • Am 20. Februar 2015 um 14:54 von GMX Verweigerer

      Man könnte ja zusätzlich eine PGP Signatur anhängen. Das bläht die Mail schon nicht großartig auf.
      Dann hätte auch ich etwas davon.
      Ich nutze keinen Mailprovider welcher die von der Telekom genutzte Signatur unterstützt.
      Außerdem rufe ich meine Mails mit Thunderbird ab.
      Das heißt, ich bin außen vor.

      Den Key könnte man im geschützten Bereich des Telekomaccounts ablegen, so dass gewährleistet ist, dass man sich keine gefälschten von einem Keyserver runterlädt. Außerdem müsste man in dem Fall keinen Fingerprint überprüfen. Das machen bestimmt eh nicht viele.

      Und mit der Kombination diverser Sicherheitsmerkmale wird es für Phisher besonders schwer.

      Nicht ohne Grund haben Geldscheine nicht nur ein Wasserzeichen ;-)

  • Am 25. Februar 2015 um 13:23 von digy

    Ich finde es schade, das PGP nicht von jeden genutzt wird.
    Ist eine einfache und schöne Geschichte den Absender zu verifizieren.

    In meinem bekanntenkreis bin ich leider der einzige der das nutz.

    Habe sogar schon gehört, das sich einige Empfänger über den Fingerprint aufgeregt haben. Aber dennoch sende ich diese mit meinen FP :). Alles andere propitäre lößt doch nicht wirklich Probleme. Sobald ein Provider das Telekommodell nicht unterstütz, ist die Sicherheit hinfällig.
    Wie ist das mit der DE und Postmail? Der selbe kokolores, miteinander nicht verwendbar. Da unterschiedliche Systeme.

    Leider ist es aber so, dass sich die wenigsten Benutzer wirklich Gedanken über der eigenen Sicherheit machen. Und denen auch nicht die Einfachkeit der erhöhung der eigenen Sicherheit vorgezeigt wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *