Deutsche Telekom warnt vor falschen Rechnungen

Kriminelle haben erneut gefälschte Rechnungen der Deutschen Telekom in Umlauf gebracht. Davor warnt nun der Konzern. Die E-Mails enthalten einen Schadcode, der den Rechner des Opfers infizieren soll.

Wie die Telekom weiter mitteilt, habe die Spam-Welle eine neue Qualität erreicht. Seit Anfang November tauchen gefälschte Rechnungen auf, die den Kunden mit korrekten Vor- und Nachnamen ansprechen. Bislang konnten Nutzer Phishing-Mails an der fehlenden personalisierten Ansprache erkennen.

“Damit haben wir eine neue Stufe des arglistigen Täuschens erreicht. Für die Nutzer bedeutet das: Jede einzelne Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken”, sagt Thomas Tschersich, Leiter des Bereichs IT- und physische Sicherheit bei der Deutschen Telekom.

Neue Unterscheidungsmerkmale geplant

Nach eigenen Angaben arbeitet der Telekommunikationsanbieter an Kriterien, mit denen Nutzer besser eine echte Rechnung von einer gefälschten unterscheiden können. Die Einführung der Unterscheidungsmerkmale soll im ersten Quartal 2015 erfolgen.

Die Telekom rät den Kunden zudem nicht leichtfertig mit ihren Daten umzugehen. Oft würden Mailadressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt. Die Daten aus solchen Listen kämen dann bei Kriminellen zum Einsatz, um personalisierte gefälschte E-Mails zu verschicken.

“Bisher hatten die Kriminellen offenbar auch auf die einfachere Weise Erfolg. Mit zunehmender Sensibilisierung der Nutzer werden jetzt die Angriffe immer ausgeklügelter”, so Tschersich.

E-Mails enthalten Online-Banking-Trojaner

Der Telekom zufolge beinhalten die gefälschten Rechnungen einen Trojaner, der Passwörter fürs Online-Banking abgreifen soll. Allerdings könnte auch die Möglichkeit bestehen, dass der Schadcode auch weitere Funktionen umfasst und beispielsweise infizierte Rechner vollständig fernsteuert, Daten ausspäht oder den Computer mit anderen zu einem Botnetz zusammenschaltet. Über Letztere kann dann weitere Malware verbreitet werden.

Bei verdächtigen Rechnungen sollten Kunden besonders vorsichtig sein. Im Betreff fehlt oft die individuelle Buchungskontonummer. Den angeblichen Rechnungsbetrag aus der E-Mail können Telekom-Kunden jederzeit im abgesicherten Kundencenter überprüfen.

“Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig”, betont die Telekom. “Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.”

Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf dem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

Phishing ist eine beliebte Methode von Cyberkrminellen, die Kontrolle über PCs zu erlangen. Die Telekom hatte schon im Januar und im Juni vor gefälschten Rechnungs-Mails gewarnt. Die Betrüger haben es aber auch auf Kunden anderer Provider abgesehen. Immer bessere Erkennungssoftware zwingt sie zunehmend dazu, Nutzer auf diese Weise zu täuschen und zu Downloads zu bewegen.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de