Die Deutsche Telekom nutzt ab heute zusätzliche Sicherheitsmerkmale bei Online-Rechnungen, um Anwender vor Internetbetrügern zu schützen. Sie sollen dazu beitragen, dass sowohl Kunden als auch Nicht-Kunden besser einschätzen können, ob eine E-Mail authentisch oder gefälscht ist.

Phishing-E-Mails sind eine gängige Methode von Cyberkriminellen, um die Rechner von Nutzern mit Schadsoftware zu infizieren. Oftmals fälschen die Angreifer hierfür E-Mails von legitimen Unternehmen, um die Anwender hinters Licht zu führen. Zuletzt konnte man dies bei der Emotet-Malware sehen, die es vor allem auf Nutzer in Deutschland abgesehen und unter anderem vermeintliche Rechnungen von Vodafone und Telekom als Köderdokumente genutzt hat.

Als erstes Sicherheitsmerkmal, das die Deutsche Telekom eingeführt hat, wird die Adresse des Kunden nun im Betreff und im ersten Satz des eigentlichen Mailtextes genannt. Bislang waren hier nur eine persönliche Ansprache sowie die Buchungskontonummer zu finden. Nachdem in der Vergangenheit allerdings gefälschte Rechnungs-E-Mails in Umlauf waren, in denen die Kunden ebenfalls persönlich angesprochen wurden, sorgen diese zusätzlichen Informationen nun für mehr Sicherheit.

Das zweite Merkmal ist ein E-Mail-Siegel, an dem Kunden erkennen, dass die Deutsche Telekom tatsächlich der Absender der Nachricht ist. Es hat die Form eines blauen @-Zeichens mit einem Haken darin. Das Siegel wird bei Telekoms E-Mail-Center und über die mobile E-Mail-App sowie bei GMX, Web.de, freenet und 1&1 angezeigt. Aus technischen Gründen ist es unter Microsoft Outlook und Mozilla Thunderbird nicht zu sehen.

Zuletzt hat die Telekom eine Signatur in ihre Rechnungen eingebaut, die beim E-Mail-Versand von den Internet-Providern ausgelesen werden kann. Dieses Sicherheitsmerkmal ist für Nutzer zwar nicht sichtbar, sorgt aber dafür, dass gefälschte E-Mails leichter als Spam gekennzeichnet werden können.

Das Unternehmen selbst räumt ein, dass die persönliche Anrede und die Angabe der Buchungskontonummer sowie der Adresse den Kunden keine hundertprozentige Sicherheit bieten können. Doch sie sind eine zusätzliche Hürde für Angreifer und sobald die Informationen fehlerhaft sind, können Nutzer die E-Mail getrost löschen.

Darüber hinaus gibt die Telekom Anwendern weitere Tipps, wie sie sich vor gefälschten Rechnungen schützen können. So sollen Kunden immer darauf achten, ob die Rechnungs-E-Mails zu einem unerwarteten Zeitpunkt kommen oder der Rechnungsbetrag höher ist als gedacht. In diesen Fällen sollten sie die Nachricht genauer prüfen und vermeiden, einen eventuellen Anhang oder Link zu öffnen. Im Telekom Kundencenter können Nutzer ihre Rechnungen jederzeit abrufen. Wenn hier keine Rechnung zu finden ist, die mit der E-Mail übereinstimmt, handelt es sich um eine Fälschung. Nutzer, die keine Telekom-Kunden sind, sollten E-Mails ungelesen löschen.

„Mit unseren Echtheitsmerkmalen helfen wir unseren Kunden, die Spreu vom Weizen zu trennen. Oft werden auch Kunden anderer Provider von gefälschten Telekom-Rechnungen verunsichert. Auch diesen Kunden geben wir jetzt Sicherheit. Unsere Lösung kehrt eben nicht nur vor der eigenen Tür”, erklärte Ralf Hoßbach, Leiter Kundenservice der Telekom.