Telekom warnt vor gefälschten Rechnungen „in neuer Qualität“

Die Deutsche Telekom warnt erneut vor gefälschten Rechnungen, mit denen Kriminelle versuchen, Schadcode auf den Rechner ihrer Opfer einzuschleusen und auszuführen. Nach Aussagen des Telekommunikationsunternehmens hat die seit Anfang November rollende Spam-Welle eine neue Qualität erreicht: In einzelnen Mails würden die Addressaten sogar korrekt mit Vor- und Nachnamen angesprochen. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt.

„Damit haben wir eine neue Stufe des arglistigen Täuschens erreicht. Für die Nutzer bedeutet das: Jede einzelne Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken“, sagt Thomas Tschersich, Leiter des Bereichs IT- und physische Sicherheit bei der Deutschen Telekom.

Der Bonner Konzern arbeitet nach eigenen Angaben an Kriterien, mit deren Hilfe Nutzer eine echte Rechnung besser von einer Fälschung unterscheiden können. Die neuen Unterscheidungsmerkmale sollen im ersten Quartal 2015 eingeführt werden.

Gleichzeitig rät das Unternehmen, nicht leichtfertig mit seinen Daten umzugehen. Oft würden Mailadressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt – Kriminelle bedienten sich aus solchen Listen oder aus einem Reservoir gestohlener Identitäten und könnten so personalisierte gefälschte E-Mails versenden.

„Bisher hatten die Kriminellen offenbar auch auf die einfachere Weise Erfolg. Mit zunehmender Sensibilisierung der Nutzer werden jetzt die Angriffe immer ausgeklügelter“, so Tschersich.

Nach Informationen der Telekom wird mit der aktuellen Spam-Welle ein Trojaner verbreitet, der Passwörter fürs Online-Banking abgreifen soll. Es sei allerdings nicht ausgeschlossen, dass der Schadcode auch weitere Funktionen umfasst und beispielsweise infizierte Rechner vollständig fernsteuert, Daten ausspäht oder den Computer mit anderen zu einem Botnetz zusammenschaltet. Über Letztere kann dann weitere Malware verbreitet werden.

Kunden sollten bei verdächtigen Rechnungen genau hinsehen. Oft fehlt im Betreff die individuelle Buchungskontonummer oder bei Privatkunden häufig die persönliche Ansprache unter Nennung des korrekten Kundennamens. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter ihre Rechnung einsehen. „Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig“, betont die Telekom. „Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.“

Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf dem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

Phishing ist eine beliebte Methode von Cyberkrminellen, die Kontrolle über PCs zu erlangen. Die Telekom hatte schon im Januar und im Juni vor gefälschten Rechnungs-Mails gewarnt. Die Betrüger haben es aber auch auf Kunden anderer Provider abgesehen. Immer bessere Erkennungssoftware zwingt sie zunehmend dazu, Nutzer auf diese Weise zu täuschen und zu Downloads zu bewegen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de