T-Online warnt vor Spam-Kampagne

Martin Schindler,
Spam

Mail-Server der Telekom seien nicht gehackt worden. Dennoch scheinen die Cyberkriminellen für ihre Kampagne in größerem Umfang auch Mail-Accounts von T-Online-Kunden zu verwenden. Wie diese Informationen in falsche Hände gelangen konnten, ist unklar.

Eine neue Spamwelle bricht derzeit über Deutschland herein. Aktuell warnt die Deutsche Telekom darauf hin, dass dabei auch Adressen von T-Online-Kunden zum Versand genutzt werden. Wenn ein Empfänger auf einen in der Spam-Mail enthaltenen Link klickt, wird möglicherweise Schadsoftware installiert. Dann kann auch das Konto des Opfers für den Versand von Spam-Nachrichten missbraucht werden.

“Die Spam-Mails verwenden gefälschte Absenderadressen und werden nicht von den Mailaccounts unserer Kunden über die Server der Deutschen Telekom verschickt. Der Mailservice der Telekom wurde nach unseren Erkenntnissen nicht gehackt”, betont der Bonner Konzern.

Wie genau die Spammer an die E-Mail-Adressen von T-Online-Kunden gelangt sind, ist noch unklar. Eventuell haben sie einfach verschiedene Buchstaben- und Zahlenkombinationen ausprobiert. Oft gelangen Adressen auch über ein Website-Impressum oder Einträge in Newslettern, Foren oder für Gewinnspiele in die Hände von Cyberkriminellen. Schadprogramme können ebenfalls persönliche Daten wie E-Mail-Adressen oder Passwörter ausspähen.

Die Telekom warnt vor einer neuen Spam-Welle. Dass die Nachricht als Spam gekennzeichnet ist, ist ein False Positive. (Screenshot: silicon.de)
Die Telekom warnt vor einer neuen Spam-Welle. Dass die Nachricht als Spam gekennzeichnet ist, ist ein False Positive. (Screenshot: silicon.de)

Die derzeit im Umlauf befindlichen Spam-Mails enthalten laut Telekom einen englischsprachigen Text und einen unverfänglichen Betreff wie “try it out”. Die Betreffzeilen können variieren. Die Ansprache beschränkt sich auf ein “Hey” ohne den Namen des Empfängers zu nennen. Danach folgt beispielsweise ein Satz wie “Have you already seen it”, mit dem die Spammer die Empfänger zum Anklicken des enthaltenen Links bewegen wollen.

Auffällig an der aktuellen Spamwelle sei, dass oftmals persönliche Bekannte mit der E-Mail-Adresse des Nutzers angeschrieben werden, so die Telekom weiter. In einem solchen Fall sollten Kunden dieselben Maßnahmen ergreifen, wie Betroffene, die den in der Mail enthaltenen Link angeklickt haben. Eine Kompromittierung des eigenen Rechners durch eine Schadsoftware könne auch im Vorfeld der aktuellen Spamwelle nicht ausgeschlossen werden.

Umfrage

Welche Produkteigenschaften sollten Smartphones für den Einsatz in Unternehmen mitbringen? (Mehrfachantworten möglich)

Ergebnisse

Loading ... Loading ...

Daher empfiehlt die Telekom, in einem ersten Schritt einen aktuellen Virenscanner einzusetzen, um eine potenzielle Schadsoftware zu neutralisieren. Dies sei wichtig, da ein Schadprogramm sonst möglicherweise eine Passwortänderung nachverfolgen könne. Anschließend sollten betroffene Kunden ihr Passwort auf allen Endgeräten sowie bei dem betroffenen E-Mail-Account ändern.

Trotz dieser Maßnahmen sei nicht auszuschließen, dass auch künftig Spam-Mails unter der Kunden-E-Mail-Adresse versendet werden. Ist eine E-Mail-Adresse Spammern einmal bekannt, können sie Nachrichten mit dieser Absenderadresse fälschen. Auch moderne Spamfilter bieten in diesem Fall keinen hundertprozentigen Schutz.

Generell empfiehlt es sich, keine Anhänge oder Links in zweifelhaften E-Mails anzuklicken. Außerdem sollten Nutzer eine aktuelle Sicherheitslösung auf dem Rechner installiert haben und ihr System samt Software stets auf dem neuesten Stand halten.

Erst vor wenigen Tagen gab die Deutsche Telekom bekannt, dass es das Portal T-Online an den Werbespezialisten Ströer veräußert. Für die Anwender des Mailportals ändere sich laut Telekom dadurch nichts.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de