Telekom warnt: gefälschte Rechnungen haben neue Qualität erreicht

Bis dato war eine fehlende personalisierte Ansprache immer ein Hinweis darauf, dass es sich um eine Fälschung handelt. Einzelne Spammails enthalten jetzt aber auch den korrekten Vor- und Nachnamen der Addressaten. Die Telekom will neue Unterscheidungsmerkmale einführen.

Nach Aussagen der Deutschen Telekom hat die seit Anfang November rollende Spam-Welle, mit der Kriminelle versuchen, über gefälschte Rechnungen Schadcode auf den Rechner ihrer Opfer einzuschleusen und auszuführen, eine neue Qualität erreicht. In einzelnen Mails würden die Addressaten sogar korrekt mit Vor- und Nachnamen angesprochen, teilt das Telekommunikationsunternehmen in seiner Warnung mit. Bisher war die fehlende personalisierte Ansprache stets ein Hinweis darauf, dass es sich um eine Fälschung handelt.

Phishing (Bild: Shutterstock)

„Damit haben wir eine neue Stufe des arglistigen Täuschens erreicht. Für die Nutzer bedeutet das: Jede einzelne Mail noch kritischer anschauen und auch auf kleine Details achten, die verdächtig wirken“, sagt Thomas Tschersich, Leiter des Bereichs IT- und physische Sicherheit bei der Deutschen Telekom.

Die Deutsche Telekom arbeitet nach eigenen Angaben an Kriterien, mit deren Hilfe Nutzer eine echte Rechnung besser von einer Fälschung unterscheiden können. Die neuen Unterscheidungsmerkmale sollen im ersten Quartal 2015 eingeführt werden.

Der Bonner Konzern rät gleichzeitig, nicht leichtfertig mit seinen Daten umzugehen. Oft würden Mailadressen inklusive Vor- und Nachnamen aus Gewinnspielen gehandelt – Kriminelle bedienten sich aus solchen Listen oder aus einem Reservoir gestohlener Identitäten und könnten so personalisierte gefälschte E-Mails versenden.

„Bisher hatten die Kriminellen offenbar auch auf die einfachere Weise Erfolg. Mit zunehmender Sensibilisierung der Nutzer werden jetzt die Angriffe immer ausgeklügelter“, so Tschersich.

Mit der aktuellen Spam-Welle wird Informationen der Telekom zufolge ein Trojaner verbreitet, der Passwörter fürs Online-Banking abgreifen soll. Es sei allerdings nicht ausgeschlossen, dass der Schadcode auch weitere Funktionen umfasst und beispielsweise infizierte Rechner vollständig fernsteuert, Daten ausspäht oder den Computer mit anderen zu einem Botnetz zusammenschaltet. Über Letztere kann dann weitere Malware verbreitet werden.

Kunden sollten bei verdächtigen Rechnungen genau hinsehen. Oft fehlt im Betreff die individuelle Buchungskontonummer oder bei Privatkunden häufig die persönliche Ansprache unter Nennung des korrekten Kundennamens. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter ihre Rechnung einsehen. „Der darin angegebene Rechnungsbetrag ist in jedem Fall richtig“, betont die Telekom. „Weist Ihr Rechnungsanschreiben einen anderen Betrag aus, handelt es sich um eine gefälschte E-Mail, die Sie umgehend löschen sollten.“

Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf dem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

Phishing ist eine beliebte Methode von Cyerkrminellen, die Kontrolle über PCs zu erlangen. Die Telekom hatte schon im Januar und im Juni vor gefälschten Rechnungs-Mails gewarnt. Die Betrüger haben es aber auch auf Kunden anderer Provider abgesehen. Immer bessere Erkennungssoftware zwingt sie zunehmend dazu, Nutzer auf diese Weise zu täuschen und zu Downloads zu bewegen.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

[Mit Material von Björn Greif, ZDNet.de]

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Noch keine Kommentare zu Telekom warnt: gefälschte Rechnungen haben neue Qualität erreicht

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *