Telekom warnt: Fake-Rechnungen jetzt auch mit korrekter Anrede

NetzwerkeSicherheitSoftwareTelekommunikationVirusZusammenarbeit
Deutsche Telekom (Bild: Deutsche Telekom)

Der Konzern spricht daher von einer “neuen Qualität” der in seinem Namen versandten Spam-Mails. Bisher war das Fehlen personalisierten Ansprache immer ein Indiz für eine Fälschung. Die Telekom hat bereits Gegenmaßnahmen angekündigt: Im ersten Quartal 2015 sollen neue Unterscheidungsmerkmale eingeführt werden.

Die Deutsche Telekom hat noch einmal nachdrücklich vor Fake-Rechnungen gewarnt, mit denen Kriminelle versuchen, Schadcode zu verteilen und auszuführen. Die seit Anfang November rollende Spam-Welle, dei bei weitem nicht die erste ist, habe jetzt eine “neue Qualität” erreicht. Das Unetrnehmn begründet das damit, dass in einzelnen Mails die Addressaten nun sogar korrekt mit Vor- und Nachnamen angesprochen würden. Bisher war unpersönliche Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt.

Die Deutsche Telekom warnt: Fake-Rechnungen jetzt auch mit korrekter Anrede (Bild: Deutsche Telekom)

“Damit haben wir eine neue Stufe des arglistigen Täuschens erreicht. Für die Nutzer bedeutet das: Jede einzelne Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken”, sagt Thomas Tschersich, Leiter des Bereichs IT- und physische Sicherheit bei der Deutschen Telekom. “Bisher hatten die Kriminellen offenbar auch auf die einfachere Weise Erfolg. Mit zunehmender Sensibilisierung der Nutzer werden jetzt die Angriffe immer ausgeklügelter”, so Tschersich.

Der Telekom zufolge wird mit der aktuellen Spam-Welle ein Trojaner verbreitet, der Online-Banking-Passwörter abgreifen soll. Es sei auch nicht ausgeschlossen, dass der Schadcode noch weitere Funktionen umfasst. Beispielsweise könnte es sein, das er infizierte Rechner vollständig fernsteuert, Daten ausspäht oder den Computer in ein Botnetz integriert. Gleichzeitig rät das Unternehmen, nicht leichtfertig mit seinen Daten umzugehen. Oft würden Mailadressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt – Kriminelle bedienten sich aus solchen Listen oder aus einem Reservoir gestohlener Identitäten und könnten so personalisierte gefälschte E-Mails versenden.

Kunden sollten bei verdächtigen Rechnungen genau hinsehen und etwa prüfen, ob im Betreff die individuelle Buchungskontonummer oder bei Privatkunden die persönliche Ansprache unter Nennung des korrekten Kundennamens verwendet wird. Den im Text der E-Mail genannten Rechnungsbetrag können sie zudem im abgesicherten Kundencenter checken – statt verdächtig erscheinende Anhänge der Mail zu öffnen. Der im Kundencenter angegebene Rechnungsbetrag sei in jedem Fall richtig. “Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.”

Der Konzern arbeitet nach eigenen Angaben zudem an Kriterien, mit deren Hilfe Nutzer eine echte Rechnung besser von einer Fälschung unterscheiden können. Die neuen Unterscheidungsmerkmale sollen im ersten Quartal 2015 eingeführt werden.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen