Deutsche Telekom macht Online-Rechnungen fälschungssicherer

Die Deutsche Telekom stattet alle ihre Online-Rechnungen für Mobilfunk und Festnetz zum 20. Februar mit neuen Sicherheitsmerkmalen aus. Sie sollen es einfacher machen, Originale von Fälschungen zu unterscheiden. Damit reagiert der Bonner Konzern auf die fortlaufenden Versuche von Cyberkriminellen, durch das Versenden gefälschter Rechnungen Malware auf die Rechner ihrer Opfer einzuschleusen.

„Mit der neuen Rechnung Online gehen wir einen weiteren Schritt für die Sicherheit unserer Kunden. Wir helfen mit, dass sich gefährliche Trojaner, Viren und Würmer nicht auf Rechnern einnisten und dort Schaden anrichten“, sagt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom.

Die neuen Online-Rechnungen der Telekom zeigen künftig auch einen Teil der Kundenadresse an (Bild: Telekom).

Verbraucher sollen künftig eine echte Rechnungsmail anhand zweier neuer Merkmale erkennen können, ein drittes ist nicht sichtbar. Zum einen findet sich ab morgen ein Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im ersten Satz des eigentlichen Nachrichtentext. Diese Information ergänzt die bisher schon verwendete persönliche Anrede und Buchungskontonummer.

Zum anderen zeigt ein E-Mail-Siegel, ein blaues @-Zeichen mit einem Haken, vor dem Absender der Nachricht an, dass eine Rechnungsmail tatsächlich authentisch ist. Dieses Siegel erscheint nicht nur beim Abruf der Rechnung im E-Mail-Center oder über die mobile E-Mail-App der Telekom, sondern auch bei den Providern GMX, Web.de, Freenet und 1&1. In E-Mail-Clients wie Microsoft Outlook oder Mozilla Thunderbird wird das Siegel aus technischen Gründen allerdings nicht angezeigt.

Das blaue @-Zeichen mit Haken soll die Authentizität der Rechnung bestätigen (Bild: Telekom).

Als drittes – aber nicht sichtbares – Sicherheitsmerkmal baut die Telekom in ihre Online-Rechnungen eine Signatur ein, die beim Versand von den Internet-Providern ausgelesen wird. Mit ihrer Hilfe können die Provider gefälschte E-Mails mit vermeintlichem Telekom-Absender einfacher als Spam kennzeichnen, sodass sie gar nicht erst im Posteingang ihrer Kunden auftauchen.

Nach Angaben des Unternehmens machen inzwischen rund 16 Millionen Kunden von der Möglichkeit Gebrauch, ihre Telekom-Rechnung online zu beziehen. „Mit unseren Echtheitsmerkmalen helfen wir unseren Kunden, die Spreu vom Weizen zu trennen. Oft werden auch Kunden anderer Provider von gefälschten Telekom-Rechnungen verunsichert. Auch diesen Kunden geben wir jetzt Sicherheit. Unsere Lösung kehrt eben nicht nur vor der eigenen Tür“, erklärt Ralf Hoßbach, Leiter Kundenservice der Telekom.

Wie die Telekom selbst einräumt, bieten die Sicherheitsmerkmale persönliche Anrede, Buchungskontonummer und Adressdaten keinen hundertprozentigen Schutz vor einer Fälschung. Wenn diese Sicherheitsmerkmale allerdings einen Fehler aufweisen, sei eine Fälschung sofort enttarnt.

Erst Ende letzten Jahres hatte die Telekom vor gefälschten Rechnungen „in neuer Qualität“ gewarnt: In einzelnen Mails wurden die Addressaten sogar korrekt mit Vor- und Nachnamen angesprochen. Zuvor war die fehlende personalisierte Ansprache stets ein Hinweis darauf gewesen, dass es sich um eine Fälschung handelt. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter ihre Rechnung einsehen.

Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf ihrem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de