Künftig verfügen Online-Rechnungen für Mobilfunk und Festnetz der Deutschen Telekom über drei neue Sicherheitsmerkmale. Kunden sollen somit einfacher Originale von Fälschungen unterscheiden können. Der Bonner Konzern reagiert damit auf die ständigen Versuche von Cyberkriminellen, Malware durch das Versenden gefälschter Rechnungen zu verteilen.
“Mit der neuen Rechnung Online gehen wir einen weiteren Schritt für die Sicherheit unserer Kunden. Wir helfen mit, dass sich gefährliche Trojaner, Viren und Würmer nicht auf Rechnern einnisten und dort Schaden anrichten”, sagt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom.
Zwei der Merkmale sind für den Kunden in einer echten Rechnungsmail erkennbar, ein drittes ist nicht sichtbar. Im Betreff der E-Mail sowie im ersten Satz des eigentlichen Nachrichtentextes befindet sich nun ein Teil der Kundenadresse. Diese Information ergänzt die bisher bereits verwendete persönliche Anrede und Buchungskontonummer.
Darüber hinaus weist ein E-Mail-Siegel, ein blaues @-Zeichen mit einem Haken, auf eine authentische Rechnungsmail hin. Es befindet sich vor dem Absender der Nachricht. Das Siegel können Kunden nicht nur beim Abruf der Rechnung im E-Mail-Center oder über die mobile E-Mail-App der Telekom sehen, sondern auch bei den Providern GMX, Web.de, Freenet und 1&1. Aus technischen Gründen kann es aber nicht in E-Mail-Clients wie Microsoft Outlook oder Mozilla Thunderbird angezeigt werden.
Das dritte Sicherheitsmerkmal agiert unbemerkt im Hintergrund. Es ist eine Signatur, die die Telekom in den Online-Rechnungen versteckt. Beim Versand lesen Internet-Provider diese aus und können auf diese Weise gefälschte E-Mails mit vermeintlichem Telekom-Absender einfacher als Spam kennzeichnen. Damit tauchen sie erst gar nicht im Posteingang der Kunden auf.
Etwa 16 Millionen Kunden beziehen nach Angaben des Unternehmens ihre Telekom-Rechnung online. “Mit unseren Echtheitsmerkmalen helfen wir unseren Kunden, die Spreu vom Weizen zu trennen. Oft werden auch Kunden anderer Provider von gefälschten Telekom-Rechnungen verunsichert. Auch diesen Kunden geben wir jetzt Sicherheit. Unsere Lösung kehrt eben nicht nur vor der eigenen Tür”, erklärt Ralf Hoßbach, Leiter Kundenservice der Telekom.
Dass die Sicherheitsmerkmale persönliche Anrede, Buchungskontonummer und Adressdaten keinen hundertprozentigen Schutz vor einer Fälschung bieten, ist der Telekom bewusst. Allerdings würden Fehler in diesen Merkmalen eine Fälschung sofort enttarnen.
Erst Ende letzten Jahres hatte die Telekom vor gefälschten Rechnungen “in neuer Qualität” gewarnt: In einzelnen Mails wurden die Adressdaten sogar korrekt mit Vor- und Nachnamen angesprochen. Zuvor deutete die fehlende personalisierte Ansprache stets auf eine Fälschung hin. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter ihre Rechnung einsehen.
Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf ihrem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.
Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…