Gerade ist das neue Jahr gestartet und wieder werden unser E-Mail Postfächer mit dubiosen E-Mails geflutet.

Mit dem Betreff:
“Ihre Telekom Mobilfunk RechnungOnline für Geschäftskunden (ZAHL) vom 07.01.2014 des Kundenkontos (ZAHL)”
vom Absender:
Telekom Deutschland GmbH<web3p3@<anynomisiert>.

Diese E-Mails stammen nicht von der Telekom, sondern sind gefälscht und dienen nur der Verbreitung eines Virus. Woran Sie eine echte Telekom-E-Mail erkennen, finden Sie auf den Support-Seiten der Deutschen Telekom!
So könnte der Inhalt einer gefälschten E-Mail von Telekom aussehen:

Bildschirmfoto 2014-01-15 um 10.24.49

Gefälschte Telekom E-Mail

Betrachten Sie die E-Mail kritisch und überprüfen Sie folgende Merkmale:

  1. Das Fehlen der persönlichen Anrede ist uns ja allen bekannt, kann aber durchaus variieren und die persönliche Anrede ist in der E-Mail enthalten. => Vorsicht!
  2. Vergleichen Sie die angegebene Kundennummer.
  3. Klicken Sie niemals auf verbaute Verlinkungen! Diese führen in der Regel auf kompromittierte, also mit Schadcode versetzte Seiten, auf denen Sie dazu aufgefordert werden Ihre Zugangsdaten anzugeben.
  4. Achten Sie auf den Absender! So unterscheiden sich “kunden1@telekom.de” deutlich vom echten Absender “rechnungenonline@telekom.de”.
  5. Die Rechnung (ohne digitale Signatur) ist nur als Datei mit der Endung *.pdf angehängt.
  6. Anhänge in E-Mails sollten nur mit äußerster Vorsicht geöffnet werden! Speichern Sie die Datei ohne zu öffnen ab und lassen Sie diese kostenfrei, z.B. bei Virustotal.com von ca. 40 Scannern überprüfen.

Bildschirmfoto 2013-11-26 um 11.27.34

Damit ist es leider noch nicht getan. Den E-Mails liegen in der Regel ein Anhang in Form einer Mahnungen oder Rechnungen bei. Dabei geht es nicht darum, dass der Kunde einfach den geforderten Betrag überweist – sondern nur, dass er die Mail öffnet. Denn dann installiert sich ein Schadprogramm, das Daten ausspäht oder im schlimmsten Fall sogar das Konto leer räumt.
Eine aktuelle Erhebung der GFK bestätigt unsere Erkenntnis, dass viele Anwender nicht ausreichend vor diesen Bedrohungen geschützt sind. Nur 72% aller Nutzer haben ein Virenschutzprogramm im Einsatz und 51% aller Nutzer verfügen über keinen Spamschutz.
Hilfe: Ich habe den Anhang geöffnet. Was nun?

  • Bewahren Sie erst einmal Ruhe!
  • Entfernen Sie den Schädling mit Hilfe unseres kostenfrei bereitgestellten Entfernungstool HitmanPro.
  • Führen Sie im Anschluss daran unseren Online-Service durch und schließen Sie alle dort angezeigten Sicherheitslücken.
  • Installieren Sie eine Auto-Updater, wie z.B. CSIS Heimdal Security Agent.
  • Ändern Sie sämtliche Passwörter! Denken Sie hier insbesondere an Online-Banking, E-Mail-Konten & Zugangsdaten zu sozialen Netzwerken.

Wie kann ich mich vor solchen Angriffen schützen?

  • Öffnen Sie niemals verdächtige E-Mail-Anhänge!
  • Installieren Sie regelmäßig alle Updates.
  • Installieren Sie sich Programme, die automatisch die Software auf Ihrem Computer aktualisieren, wie beispielsweise CSIS Heimdal Security Agent.
  • Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac.
  • Ergänzen Sie Ihren Anti-Viren-Schutz um einen Second Opinion Scanner wie HitmanPro und führen Sie regelmäßig eine Überprüfung ihres Systems durch.
  • Installieren Sie den HitmanPro.Alert. Diese Software unterstützt Ihr bestehendes Anti-Virus-Programm. Dieser Impfstoff agiert wie eine Alarm-Anlage und warnt Sie umgehend, falls verdächtige Aktivitäten oder Änderungen in der Registry entdeckt werden.