Online-Rechnung: Telekom führt neue Sicherheitsmerkmale ein

Logo Deutsche Telekom (Bild: Deutsche Telekom)

Rechnungen der Telekom zeigen künftig ein Teil der Kundenadresse und ein Siegel an. Zusätzlich baut die Telekom eine digitale Signatur ein. Auf diese Weise sollen Nutzer leichter originale Schreiben von Fälschungen unterscheiden können.

Künftig verfügen Online-Rechnungen für Mobilfunk und Festnetz der Deutschen Telekom über drei neue Sicherheitsmerkmale. Kunden sollen somit einfacher Originale von Fälschungen unterscheiden können. Der Bonner Konzern reagiert damit auf die ständigen Versuche von Cyberkriminellen, Malware durch das Versenden gefälschter Rechnungen zu verteilen.

“Mit der neuen Rechnung Online gehen wir einen weiteren Schritt für die Sicherheit unserer Kunden. Wir helfen mit, dass sich gefährliche Trojaner, Viren und Würmer nicht auf Rechnern einnisten und dort Schaden anrichten”, sagt Thomas Tschersich, Leiter IT- und physische Sicherheit der Deutschen Telekom.

Siegel und versteckte Signatur

Zwei der Merkmale sind für den Kunden in einer echten Rechnungsmail erkennbar, ein drittes ist nicht sichtbar. Im Betreff der E-Mail sowie im ersten Satz des eigentlichen Nachrichtentextes befindet sich nun ein Teil der Kundenadresse. Diese Information ergänzt die bisher bereits verwendete persönliche Anrede und Buchungskontonummer.

Darüber hinaus weist ein E-Mail-Siegel, ein blaues @-Zeichen mit einem Haken, auf eine authentische Rechnungsmail hin. Es befindet sich vor dem Absender der Nachricht. Das Siegel können Kunden nicht nur beim Abruf der Rechnung im E-Mail-Center oder über die mobile E-Mail-App der Telekom sehen, sondern auch bei den Providern GMX, Web.de, Freenet und 1&1. Aus technischen Gründen kann es aber nicht in E-Mail-Clients wie Microsoft Outlook oder Mozilla Thunderbird angezeigt werden.

Telekom-Rechnung (Bild: Telekom)
Die neuen Online-Rechnungen der Telekom zeigen künftig auch einen Teil der Kundenadresse an (Bild: Telekom).

Das dritte Sicherheitsmerkmal agiert unbemerkt im Hintergrund. Es ist eine Signatur, die die Telekom in den Online-Rechnungen versteckt. Beim Versand lesen Internet-Provider diese aus und können auf diese Weise gefälschte E-Mails mit vermeintlichem Telekom-Absender einfacher als Spam kennzeichnen. Damit tauchen sie erst gar nicht im Posteingang der Kunden auf.

Sicherheitsmerkmale kein hundertprozentiger Schutz

Etwa 16 Millionen Kunden beziehen nach Angaben des Unternehmens ihre Telekom-Rechnung online. “Mit unseren Echtheitsmerkmalen helfen wir unseren Kunden, die Spreu vom Weizen zu trennen. Oft werden auch Kunden anderer Provider von gefälschten Telekom-Rechnungen verunsichert. Auch diesen Kunden geben wir jetzt Sicherheit. Unsere Lösung kehrt eben nicht nur vor der eigenen Tür”, erklärt Ralf Hoßbach, Leiter Kundenservice der Telekom.

Dass die Sicherheitsmerkmale persönliche Anrede, Buchungskontonummer und Adressdaten keinen hundertprozentigen Schutz vor einer Fälschung bieten, ist der Telekom bewusst. Allerdings würden Fehler in diesen Merkmalen eine Fälschung sofort enttarnen.

Sicherheitsmerkmal Telekom-Rechnung. (Bild: Telekom)
Das blaue @-Zeichen mit Haken soll die Authentizität der Rechnung bestätigen (Bild: Telekom).

Erst Ende letzten Jahres hatte die Telekom vor gefälschten Rechnungen “in neuer Qualität” gewarnt: In einzelnen Mails wurden die Adressdaten sogar korrekt mit Vor- und Nachnamen angesprochen. Zuvor deutete die fehlende personalisierte Ansprache stets auf eine Fälschung hin. Kunden können den Rechnungsbetrag aus der E-Mail jederzeit überprüfen, indem sie im abgesicherten Kundencenter ihre Rechnung einsehen.

Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf ihrem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Wie gut kennen Sie die Geschichte der Viren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de