Telekom-Bestätigungsmail, wenn es wie Phishing ausschaut

Sicherheit (Pexels, allgemeine Nutzung)Telekom-Kunden oder T-Online-Nutzer erhalten mitunter E-Mails von diesem Unternehmen, in denen sie zur Bestätigung ihrer E-Mail-Adresse aufgefordert werden. Das doofe daran: Es könnte Spam oder ein Phishing-Versuch zur Erbeutung von Daten sein, es könnte sich aber auch um eine echte E-Mail der Telekom handeln, die dann die E-Mail-Adresse bestätigt haben will.


Anzeige

Ein Blog-Leser hat mich per privater Nachricht auf den Sachverhalt aufmerksam gemacht, der doch einige Kunden der Telekom oder von T-Online betrifft. Der Leser schrieb:

Aktuell erhalten T-Online Nutzer E-Mails (angeblich) von der Telekom, in denen aufgefordert wird die E-Mail [-Adresse] zu bestätigen. Ich habe diese zunächst als Spam eingestuft, aber mittlerweile an einigen Ecken online Informationen gelesen, dass diese Bestätigungen authentisch sein sollen.

Ein Wortlaut dieser Mail ist beispielsweise:

Guten Tag Herr XYZ, bitte verifizieren Sie Ihre E-Mail-Adresse irgendwas@t-online.de(#) für noch mehr Datenschutz.

Ergänzung: Der Blog-Leser hat noch folgnde Ergänzung gepostet:

Wenn ich eine solche E-Mail bekomme, würde ich die sofort als Spam bzw. Phishing einstufen. Geht man im Internet auf die Suche, fallen einem als erstes Treffer mit Warnungen vor Betrugs-E-Mails auf.


Anzeige

Deutschland sicher im Netz hat beispielsweise diesen Artikel auf dem Jahr 2021 zu diesen Betrugs-E-Mails veröffentlicht. Nicht wirklich erbauend, wenn die Chance besteht, dass auch die Telekom legitime Mails mit der Aufforderung zur E-Mail-Bestätigung verschickt.

Kunde fragt nach

Der Blog-Leser fragte dann telefonisch bei der Telekom nach, was es mit dieser E-Mail genau auf sich habe und schrieb mir dann folgendes:

OK,…. habe dort erfahren, bei T-online, dass diese Mails echt sind,

……also muss man da jetzt anscheinend wirklich seine E-Mail bestätigen,

……vielleicht reicht die Info für einen Blog Beitrag?

Im Internet habe ich dann beispielsweise diesen Beitrag aus dem Jahr 2016 unter Telekom hilft gefunden, der sich um die gleiche Frage dreht.

Anfrage, E-Mail zur Bestätigung meiner E-Mail Adresse. Ist dies tatsächlich von Telekom?

Es wurde mir eine E-Mail gesendet, mit der Bitte um Bestätigung meiner E-Mail-Adresse. Ist diese E-Mail tatsächlich von der Telekom. Kann ich unbedenklich dies ausführen?

Zum 29. Juni 2022 fühlte sich ein Telekom-Mitarbeiter bemüßigt, die nachfolgende Erklärung zum Thread hinzuzufügen.

Da sich aktuell einige durch die Google Suche den Thread hier ansehen, beachtet dabei gerne diese aktuelle Info um unsere Anschreiben:

Im verlinkten Dokument erklärt die Telekom, wie man erkennt, dass die Aufforderung zur Bestätigung einer E-Mail-Adresse wirklich von der Telekom stammt.

Brief/E-Mail/SMS fordern zur Bestätigung meiner E-Mail-Adresse auf – so erkennt ihr, ob sie wirklich von der Telekom sind

Ihr habt vor kurzem einen Brief, eine E-Mail oder eine SMS erhalten, in denen wir euch auffordern eure E-Mail-Adresse zu bestätigen?

Das ist der Fall, wenn die E-Mail-Adresse noch nicht verifiziert ist, also nochmals von euch bestätigt.

Bleibt eine Bestätigung der E-Mail-Adresse aus, erinnern wir euch auch über SMS noch einmal daran.

An diesen Merkmalen könnt ihr unsere Anschreiben erkennen:

Beim Brief ist ein personalisierter QR-Code enthalten. Der Code leitet euch auf eine Seite, die mit https://angebote.telekom.de/ oder www.telekom.de anfängt.

Telekom-Anschreiben
Quelle: Telekom

Beim Thema QR-Code zuckt es bei mir – denn diese Technik wird von Angreifern mitunter verwendet, um nichts ahnende Mitbürger auf gefährliche Webseiten zu locken. Bei einem Brief ist die Gefahr relativ begrenzt, da der Aufwand für Angreifer recht hoch ist. Aber ich möchte nicht wissen, was passiert, wenn jemand in Deutschland einige hundert Briefe mit gefälschtem Telekom-Kopf und einem QR-Code – der auf eine Watering-Hole-Webseite mit Code zu Drive-by-Infections verlinkt, in die Post gibt.

Auf der oben verlinkten Seite sind einige Musterbriefe und Mails der Telekom einsehbar. Bei einer E-Mail der Telekom sollte man auf folgendes achten:

  • als Anzeigename beim Absender erscheint "Telekom"
  • die Absender E-Mail-Adresse ist die no-reply@angebote.telekom.de
  • der Betreff lautet: "Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Nachname"

Sind natürlich drei Killerkriterien, da die Absenderadresse sich fälschen lässt. Nur die Inspektion des E-Mail-Headers könnte da Klarheit schaffen – was die meisten Benutzer aber wohl nicht hin bekommen. Der Blog-Leser hat mir dann noch einen Link zu dieser Telekom-Seite geschickt, wo nochmals das Thema "Bestätigung einer E-Mail-Adresse" besprochen ist.

Telekom zur E-Mail-Bestätigung
Quelle: Telekom

Wie meint der Blog-Leser dazu? Das "nervige" ist, dass man bei einer Google-Suche auch Warnungen früherer, ähnlich klingender Mails und Aufforderungen findet, die auf SPAM hinweisen. Echt schlecht gemacht von der Telekom. 


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

59 Antworten zu Telekom-Bestätigungsmail, wenn es wie Phishing ausschaut

  1. Borke sagt:

    Das schafft eBay auch. Auch eBay verfasst authentische Mails, die inhaltlich wie Phishing formuliert sind ("Aktualisieren Sie Ihre Kontoinfirmationen, indem Sie auf folgenden Link klicken!").
    Man muss sich nicht wundern über tausende gephishte Credentials täglich, konditionieren etablierte Dienste die unbedarften Kunden zum Aktivieren von Links und zur anschließenden Passworteingabe.

  2. Luzifer sagt:

    naja sorry aber wo ist das Problem? Wenn man so eine eMail bekommt loggt man sich ins Kundencenter der Telekom ein (nein nicht aus der Mail heraus) ist es tatsächlich nen echte Telekom Mail kriegst du diese Info deine Mailadresse zu verifizieren auch im Kundencenter angezeigt und kannst das direkt tun.

    Wenn meine Bank mich zu etwas auffordert mach ich das auch nicht anders und bei jedem andern Shop/ Account etc. genauso. Ist der Aufruf echt kriegst du den auch da angezeigt.
    Phishing läuft damit automatisch ins Leere! Lernen die Leute den heutzutage gar nix mehr in der Schule?

    • Luzifer sagt:

      Edit/

      IT Rentner; Boomer, Silversurfer … anhören dürfen wir uns ja alles mögliche, aber das Kline 1×1 des Internets haben wir noch gelernt von der Pike auf… solche Artikel bestätigen mich nur immer wieder: Phishing ist für Dumme!

      • Franz sagt:

        Halleluja…. wenn alle so schlau wie der Teufel wären, wäre die Welt gerettet.

        • Luzifer sagt:

          Ist ne simple Regel, wenn man in einer Mail/SMS/etc. aufgefordert wird zu verifizieren (Was man nicht vorher selbst angestoßen hat) macht man das niemals nie aus der Mail raus, sondern geht ins entsprechenden Kundenlogincenter. Ist das echt kriegst du das auch da angezeigt.
          Verhindert zu 100% Phishing … und die regel kann sich selbt ein Lobotomierter merken.

          Also woran scheitert es dann???

          • Anonymous sagt:

            "Also woran scheitert es dann???"

            Laut Günters Artikel genau hieran:
            "(Was man nicht vorher selbst angestoßen hat)"

            Die Aufforderung die E-Mail zu bestätigen scheint laut Telekom ja keine direkte Folge zu sein (man registriert sich bei einem Dienst, erhält innerhalb von 5 Minuten so eine Mail).
            Die Telekom scheint sich hier wesentlich ältere aktivierte Dienste von Kunden bestätigen zu lassen.

            Wenn mir 5 Jahre nach Aktivierung eines Dienstes eine solche Mail ins Postfach flattert, wird die auch erst mal weggepappt. Wenn ich den Dienst selber nicht mehr nutzen kann, dann werde ich mißtrauisch. ^^;

          • Paul sagt:

            Woran es scheitert?
            An der Bequemlichkeit und das Marketingler ohne jedes technische Verständnis das Sagen haben?

            Ich hatte mal einen Kontakt, der mir erst einmal einen Account zugewiesen hat und fortan immer eine Email schickte, wenn es etwas Neueste gab.
            Das hatte für den Kontakt den Vorteil kontrollieren zu können, das man die Informationen gesehen hat und das er sie jederzeit wieder löschen oder ändern konnte.
            Für mich hatte es den Nachteil, das ich nicht mehr in meinen Emails suchen konnte.

          • Svenny sagt:

            Es scheitert daran, dass die Aufforderung hier nicht im Kundencenter angezeigt wurde.

            Wo genau wurde sie denn bei Dir im Kundencenter der Telekom angezeigt?

      • Stephan sagt:

        Immerhin sind die IT Rentner; Boomer und Co diejenigen, die das Internet mit Entwickelt, Aufgebaut und "Erzeugt" haben.

        Ohne die würden die Facebook Kiddies heute noch SMS Schreiben und könnten ihre Geilen Urlaubsbilder nicht mit jedem Hansel teilen.
        Die Erfahrung zeigt, das genauso viele Jüngere zwar ihr Handy Bedienen können,
        aber doch leider ihren Kopf nur haben, damit es nicht in den Hals Regnet.

      • Paul sagt:

        Phishing ist heute do gut geworden, das es ziemlich arrogant ist zu sagen, das nur Dumme reinfallen.

        Und wenn Du siehst wie dumm die Telekom ist, dann ist der Kunde hilflos.

    • JK sagt:

      Ich habe diese Mail auch erhalten und ignoriert. Die Aufforderung kam ein paar Tage später noch einmal, wieder ignoriert.
      Ein Login im Telekom-Kundencenter brachte aber keine Hinweismeldung, das da etwas zu bestätigen wäre. Meine externe Mail-Adresse ist dort schon ca. 10…15 Jahre unverändert gespeichert. Die Benachrichtigung über neue monatliche Rechnungen funktioniert zuverlässig. Warum sollte ich da jetzt etwas bestätigen müssen…?

      • Svenny sagt:

        Hier auch keine Hinweismeldung im Kundencenter. Die fragliche E-Mail Adresse ist unveränderte t-online E-Mail seit Vertragsbeginn vor vielen vielen Jahren.

    • Svenny sagt:

      Nein, die Aufforderung wurde hier nicht im Kundencenter angezeigt.

    • Thor sagt:

      Wie Svenny weiter oben schon schrieb…
      "Es scheitert daran, dass die Aufforderung hier nicht im Kundencenter angezeigt wurde."
      … und wird.

      Dazu noch dieser ominöse Dienst Mailjet (im Header).
      Damit hat es die T-Kom mal wieder verkackt.

  3. Anonymous sagt:

    t-online.de unterstützt nicht mal SPF……..

  4. Singlethreaded sagt:

    Ich habe die Mail gestern auch bekommen und Phishing oder Links zu Malware waren auch mein erster Gedanke.
    Erst nach einer Prüfung der Linkziele in der Mail (führten alle zu Telekom Domains) und einer gültigen DKIM Signatur im Header der Mail habe ich meine Meinung dann geändert. Absender war no-reply@angebote.telekom.de

    Auch unglücklich: Der zustellende Mailserver hatte die IP 87.253.238.167 und gehört zu

    org-name: MAILJET SAS
    country: FR
    address: 15 rue de l'Aubrac
    address: 75012
    address: Paris
    address: FRANCE

    Warum spannt ein Unternehmen aus Deutschland einen Dienstleister aus Frankreich ein? Ich finde sowas sorgt wieder für Misstrauen wenn irgendwelche Dienstleister wie mailjet und sendgrid in den Headern auftauchen. Die kann ja quasi jeder gemietet haben. Gerade die Telekom sollte doch in der Lage sein eigene Mailserver unter einer Telekom-Domain zu betreiben.

    Zur Bestätigung konnte man dann zwischen Postleitzahl oder Geburtsdatum wählen. Ich habe die Postleitzahl verwendet, welche alleine noch keine besonders zu schützende Information darstellt.

    Insgesamt sehr unglücklich die Aktion oder sind wir ITler schon zu paranoid?

    Gruß Singlethreaded

    • Anonymous sagt:

      "Erst nach einer Prüfung der Linkziele in der Mail(…)"

      Du solltest Dir den Quelltext der Mail ansehen, Linkziele sind gefährlich, vor allem wenn die Mail im html Format vorliegt (ich akzeptiere nur reine Text-Nachrichten ohne Formatierung).

      no-reply@angebote.telekom.de ist keine Absenderadresse. Dies ist lediglich ein verwendeter Alias. Im Header der Nachricht (Quelltext) kannst Du den exakten Verlauf der Mail (Start Server, Mittelwege, Ende Server) ansehen.

      Quelltext ansehen ist die einzig sichere Variante, eine Mail auf Authentizität zu prüfen. DKIM bringt gar nichts, weil viele Anbieter das überhaupt nicht auf die Kette kriegen (bzw. Nachrichten nachträglich modifzieren, was die DKIM dann wieder verfälscht). Auch dynamische Server, die im hinterlegten DKIM-Eintrag der Nameserver nicht komplett auftauchen machen eine DKIM ungültig.

      Ein tracert auf angebote.telekom.de leitet mich beispielsweise auf telekom-angebote.velti-mobile.de mit der IP 217.11.56.118 (IPv6 scheint heutzutage für die Telekom wohl immer noch zu kompliziert zu sein…).
      Jedenfalls gehört diese IP-Adresse zur web.dwc.gmbh und ist mit einem Let's Encrypt-Zertifikat abgesichert…

      Also einer der typischen Werbedienstleister, die nicht gerade das Vertrauen in die Telekom stärken.

      E-Mail: Immer QUELLTEXT lesen. Immer. Die dargestellte Form kann immer modifiziert und sinnfrei sein, angezeigte Absender- und Empfängeradressen lassen sich spielend einfach "fälschen".

      • Günter Born sagt:

        Das Thema "Header ansehen" ist schlicht eine furchtbar akademische Diskussion. Vergesst nie: Wir (also der Großteil der Blog-Leserschaft hier und meine Person) leben in einer Blase und wir wissen, wie man in einem Client den Header einer E-Mail abruft.

        Aber 99% der Leute da draußen, die eine Mail vom Phisher oder von der Telekom oder anderen Unternehmen bekommen, wissen das nicht!

        Und Hand auf's Herz: Wie ruft man unter Android in GMail (oder in iOS in Apple Mai) den Header ab? Habe gerade am gestrigen Abend ein Android-Büchlein in der Überarbeitung fertig gestellt und schnell mal nachgesehen. Ich habe da nix gefunden, um den Header der Mail anzusehen (auch auf Recherche nicht). Die Idee, mich im Browser (Google Chrome App) bei gmail anzumelden, war auch eine Sackgasse. Erst will mir der Chrome die Gmail-App andienen, als ich auf der Webanzeige bestanden habe, wurde das Gmail-Konto zwar in der Chrome-App geöffnet. Aber selbst im Desktop-Mode habe ich keinen Weg gefunden, den Quellcode anzuzeigen.

        Bin vielleicht zu doof dazu – aber mit meinem bisherigen Wissen ist der Header einer Mail nur in einem Desktop-Client (Thunderbird, Outlook) unter Windows, macOS, Linux relativ problemlos einsehbar.

        Preisfrage: Wie viele E-Mail-Empfänger machen das bzw. sind dazu in der Lage?

        • Cornelia sagt:

          Genau so ist es. Persönlich rege mich auf, dass man weder in der Mail App von GMX noch online im Webmail den Header anschauen kann und ich dafür warten muss, bis ich wieder an meinem Desktop oder Laptop mit Thunderbird bin.

          Und ganz ehrlich, ich prüfe sicher nicht von jedem Mail den Quelltext, sondern nur von denen, die mir an sich suspekt vorkommen.

          • Anonymous sagt:

            Gibt auch sowas wie S/MIME… aber damit kommen nicht mal die selbsternannten Pros zurecht (trotz des Dienstes "Volksverschlüsselung").

        • Paul sagt:

          Es sei auf den doch oft hilfreichen Versuch aus Usenet-Zeiten ( Newsgroup de.admin.net-abuse.mail) hingewiesen, das immer noch aktuell gehalten wird, auch wenn es Google geschaft hat, das lästige, da völlig dezentral organisierte, nicht zensierbare, nicht kommerzielisierbare (ausser mit Pornos)NNTP zu töten.

          https://th-h.de/net/usenet/faqs/headerfaq/

          Sagt z.B.:
          Google Mail (GMAil)
          E-Mail öffnen, auf das Menü "Weitere Optionen" (drei übereinanderstehende Punkte, neben dem Symbol für "Antworten", in der Regel rechts oben) klicken und dort "Original anzeigen" auswählen. Es öffnet sich ein Zusatzfenster mit den kompletten Headerzeilen (und weiteren Informationen).

          (Gut versteckt)

          Dann gibt es inzwischen sogar email header analyzer.

          Ja, man muß Technik affin sein, wenn man Technik benutzt…

          • Günter Born sagt:

            @Paul: Danke für den Hinweis (keine Ironie) – i.d.R. brauche ich keine Header FAQ. Habe mir kurz den Spaß erlaubt (obwohl es klar war), die oben zitierte GMail-Anleitung am Android-Smartphone zu testen (nicht, dass ich das nicht vor dem Posten meines initialen Kommentars schon getan hätte). Ich habe zwar heuer viele Tomaten im Garten und möglicherweise auch auf den Augen …

            … aber in der aktuellen GMail-App (und nur die ist für Android-Gerätebesitzer relevant) finde ich im drei-Pünktchen-Menü keinerlei "Original anzeigen" – nur "Allen antworten, Weiterleiten, Markieren, Drucken". Und der Terminus "Klicken" zeigt mir Ignorant, dass es sich bei der Beschreibung um GMail im Browser auf dem Desktop handeln muss.

            Damit sind wir beim Kernproblem: Das Groß der Leute ruft privat die Mails an Mobilgeräten (Android, iOS) ab. Die Entwickler der Apps sehen aber keine Notwendigkeiten, die Leute mit Nebensächlichkeiten wie Funktionen zum Anzeigen der E-Mail-Header zu belästigen. Ich kann mir maximal die Details der Felder Von, An, CC per GMail-App unter Android anzeigen lassen.

            Aber wie geschrieben, vielleicht liegt es an den Tomaten und ein flotter Leser bzw. eine Leserin kommt daher und lässt mich nicht dumm sterben ;-).

          • Paul sagt:

            https://www.gaijin.at/de/tools/e-mail-header-analyzer

            Hat sich einer viel Mühe gegeben so etwas zu bauen. Ihm sei gedankt!

            Die Beschreibung ist zwar in Deutsch, aber ein Laie wird das immer noch nicht verstehen, fürchte ich.

            Wo ist das Problem mit dem Signieren von eMails?
            Sie müssen ja nicht verschlüsselt werden.
            Man kann also auch Massen-Emails wie hier signieren, ohne die Keys der empfänger zu kennen oder raussuchen zu müssen.

          • Mance sagt:

            @Paul …übereinanderstehende Punkte, neben dem Symbol für "Antworten"…

            Ich sehe da nur:

            Allen antworten
            Weiterleiten
            Markieren
            Drucken
            Ab hier als ungelesen markieren
            XYZ blockieren

            Auch bei den oberen 3 Punkten nichts derartiges dabei.

          • Mance sagt:

            Nachtrag:
            Wenn ich unter dem Absender bei an…, kleine Pfeilspitze nach unten, anklicke kommen die Details und ein Link Sicherheitsdetails ansehen.

          • Paul sagt:

            Leider hat google diese Funktion aus der App entfernt.

            Es soll aber möglich sein, eine Version im Desktop Mode als App zu bekommen…
            Es geht "gaaaaanz" einfach:
            https://ladedu.com/de/gmail-google-mail-desktop-version-am-handy-so-gehts/
            (Geht bei mir nicht, bekomme auf dem Handy keine Desktop version angeboten..)

            Aber wozu sollte man das eh bei gmail brauchen… da kommt ja eh nie Spam.

            Die Betreiber von Fukushima haben auch abgelehnt strahlenfeste Roboter vorher zu kaufen:
            Die würde man ja eh nie brauchen, weil man ja nie Fehler mache…resp. wenn man sie kaufen würde, die Fehlermöglichkeit eingestehen.
            "Strategen" halt.

        • Anonymous sagt:

          "Aber 99% der Leute da draußen, die eine Mail vom Phisher oder von der Telekom oder anderen Unternehmen bekommen, wissen das nicht!"
          Da hast Du absolut recht. Das nimmt die Leute aber nicht aus der Verantwortung, sich Wissen anzueignen.
          Zum führen eines KFZ benötigst Du die entsprechende Ausbildung. Um medizinische Eingriffe vorzunehmen, eben eine solche: Qualifikation.
          Selbst das bewegen eines E-Scooters erfordert ein Mindestmaß an Grundwissen.

          Aber ja, ich sage nur Enkeltrick: Da lassen sich Leute auf das Kreuz legen, weil sie nicht mal das eigene Rechtssystem kennen, in dem sie leben (Ihr Enkel hat jemanden tot gefahren, er wurde inhaftiert – sie können ihn auf KAUTION (Achtung, deutsches Recht) rausholen). Ja, letzteres klappt…

          Aber gut. Zurück zum Thema. Am Desktop ist klar, Thunderbird kann das ohne weiteres. Web-Clients auch (ich arbeite gerne mit Rainloop als Frontend).
          Unter Android verwende ich nur AquaMail; gmail ist eine unbenutzbare app, weil jedweder Schriftverkehr automatisiert ausgewertet wird und somit jeder Nutznießer gegen die DSGVO (und andere Gesetze) verstößt.
          K9 ist das Derivat davon bzw. gehört jetzt ja auch zu Mozilla.

          Können also sicherlich auch andere Clients unter Android.
          Bei Apple muß ich passen. Da könnte ich nur mit Ergebnissen einer Suchmaschine dienlich sein.

          Aber ja, Du hast recht: Der Großteil der Nutzer verwendet die Standard-Apps und selbst auf den Hilfeseiten von Google habe ich nur das hier andernorts in den Kommentaren genannte gefunden.

          Das ist dann aber letztlich deren Problem. Die Leute stecken den Kopf in den Sand, wollen nichts mit dem zu tun haben, was sie verwenden, bedienen und geheimsten Dinge anvertrauen und jammern dann im Anschluß herum. Mein Mitleid hält sich da doch arg stark in Grenzen.

          Habe mal wem angeboten XMPP/Jabber statt WhatsApp zu nutzen (inkl. aller Vorteile einer "echten" E2E-Verschlüsselung und der Nutzung multipler Endgeräte mit ein- und demselben Account bei gleichem Datenstand.

          Antwort war: "Ist mir zu kompliziert"… ich meine ernsthaft. Die Person arbeiten in einem Unternehmen mit Domäne. AD-Zugangsdaten. Diese Zugangsdaten sind dank LDAP für zig andere Dienste nutzbar (inkl. XMPP/Jabber), aber das einmalige Eintragen der JID ist zu kompliziert.

          Sprich: Ich kann Deiner Argumentation vollständig folgen, habe dennoch keinerlei Verständnis für ein solch ignorantes Verhalten von Nutzern.

        • chw9999 sagt:

          k9-Mail kann das recht einfach anzeigen "Kopfzeilen anzeigen".

      • Dekre sagt:

        ja, ja der "Quelltext". Wenn ich bei jedem E-mail den Quelltext lese und es auch insgesamt zu verstehen versuche, so brauche ich nicht mehr zu arbeiten und kann alles einstellen. Ich lese aber trotzdem in bestimmten Fällen dieses. Ohne Einnahmen, kein Geld, ohne Geld kann ich die Telekom-Rechnung nicht bezahlten, ergo Kontosperrung und keine E-mails. Das ist eine tolle Lösung.

        Generell mal was zu E-Mails – E-Mails sind unsicher in ALLEN (!) Varianten und Schnickschnaks. Also mit Verschlüsselung und Zertifikaten, DE-Mail und was es da alles so gibt. Es gibt alles dazwischen. Der Nachweis für die korrekte Zustellung eines E-mails, also dass der richtige Empfänger es auch empfängt und auch lesen (!!!) kann, kann der Absender nicht erbingen. Die Rechtsprechung ist hier teilweise unterschiedlich und es zeigt sich, dass der Absender nachweispflichtig ist für den Zugang beim Empfänger und das Lesen, u.a. LAG BBrg v 24.08.2018.
        Was passiert eingentlich bei kompletten Stromausfall beim Empfänger, egal ob Naturkatastrophe, Brand, Krieg, Sabotage oder wenn mal wieder der Bagger das Hauptstromkabel kappt? Da ist ein IT-Virus, der die gesamte IT-Anlage lahmgeht, noch gar nicht analysiert, siehe LG Berlin-Charlottenburg vor paar Jahren.

        Es gibt auch den Fall dazwischen. Es muss durch die Leitung durch und das ist wie bei Strom, Gas und Öl – Die Verteilerstationen.

        Ich habe mehrere E-mails mit einer hohen Verzögerung erhalten. Das Längste war mehr als 3,5 Monate(!). Das ist toll. Andere nachweislich gar nicht. Der Absender war bei Vodafone und da kann schon mal was wegkommen (sehr oft).

        Der richtige Zustellungsbeweis kann ja nicht mal mit förmlicher Zustellung zweifelsfrei erbracht werden. Große Lücken, generell und nicht nur im Gesetz. Die Zustellungsvermutzung in diversen Gesetzen ist widerlegbar. Bei PZU ist es strittig.

      • Singlethreaded sagt:

        Mit dem Linkziel meine ich den tatsächlich eingebetteten Link, also das Ziel, welches man bei einem Klick wirklich aufruft. Den habe ich mir natürlich im Quelltext angesehen.

        Mir ging es auch weniger darum im Detail zu beschreiben, wie man eine Mail seziert. Wichtiger ist ehr die Erkenntnis, dass es einen gewissen Aufwand erfordert hat zu einer Bewertung zu gelangen.

        Ich habe beruflich jeden Tag mit unseren firmeninteren
        Mail-Servern zu tun (On-Premise) und trotzdem musste ich genauer hinschauen. Ich bin da voll bei Günter, dass es für normale Anwender echt schwer geworden ist E-Mail sicher einzuschätzen.

        Gruß Singlethreaded

        • Dekre sagt:

          Danke. Ich stimme Dir vollständig zu. Ein E-Mail zu analysieren ist für jene wie mich, das nicht immer einfach. Ich frage mich dann immer: "Wie habe ich es das letzte Mal gemacht". Bei den E-Mail mit einer längeren Zeitreise von mehr als 3,5 Monaten habe ich es gemacht.
          Was hier wieder aus rein fachlicher Sicht geschrieben wird ist gut. Aber ich muss dann auch wieder bei Günter hier nahc paar Wochen und Monaten suchen – "Da war doch mal ein Thema".

          Die wichtigste Einstellung in Outlook (und anderen) muss sein, keine Bilder etc herunterzuladen. Das kann man und sollte so einstellen. Kommt ein E-mail nicht koscher vor, so unbedingt im Junk-Ordner verschieben. Dann sieht man die Links und kann dann einschätzen und auch richtig analysieren. Das ist immer das erste was ich mache. Alle E-Mails von meiner Hausbank werden immer in den Junk-Ordner verschoben und dann kontrolliert.

          Bei Unternehmen mit mehr als 2 Leuten ist es immer schwierig. Ich bin für mein Einzel-Unternehmen verantwortlich.

    • Paul sagt:

      Es ist für die Telekom einfach bequemer andere Arbeiten zu lassen. Darum bedienen sich einrs professionellen Spammers in der Cloud.

      Die Frage ist doch :
      Warum signiert die Telekom ihre Emails nicht?
      1&1 haben das sehr hübsch in ihre Weboberfläche mit envelop integriert.

      Will die Telekom, als staatshöriger Betrieb, nicht, das die Kunden nun auch anfangen ihre Emails zu verschlüsseln, wS den Schaphüten nicht gefallen würde? Wenn sie erstmal signieren können…

    • Paul sagt:

      Zum Bestätigen hat man früher manchmal die Angabe einer Rechnungsummer anfordert oder ein 1ct Überweisung mit einer Codezahl gemacht.
      Oh, wir haben ja auch noch den elektronischen Perso…
      Entweder wurde dieser Weg vom wohl doch recht begrenzten Personal vergessen, oder auch das Niveau der Kunden liegt inzwischen unterhalb?

    • Blupp sagt:

      Zu "Gerade die Telekom sollte doch in der Lage sein eigene Mailserver unter einer Telekom-Domain zu betreiben." hab ich ein eigenes Kundenerlebnis als Privatkunde. Nein die Telekom ist dazu nicht in der Lage, zumindest vor ein paar Jahren war sie oder wollte das nicht.

      Die einfache Beobachtung: immer, bis zu knapp einer Woche vor dem Vesand der Rechnungen an die benuter(at)t.. -Adresse war das Postfach nicht erreichbar. Sie können oder konten es also wirklich nicht, was jetzt vielleicht anders aussehen mag.
      Hab damals telefonisch nachgefragt, das war mir dann irgendwie zu doof und ich gab eine andere Adresse an. Da kam dann auch eine Anfrage zur Bestätigung der Mailadresse, aus der man sehr professionell per Klick zum T.-Login kam. Klarer Fall von Telekom die machen das :-/

      • Anonymous sagt:

        Hau' mir mit Telekom/T-Online ab. Die haben es fertig gebracht ein- und dieselbe Mail-Adresse zwei Kunden zuzuweisen.
        Eine davon gehörte mir, die andere irgendwelchen Leuten 1.000 km entfernt.
        Was ich anfangs für SPAM hielt, waren Registrierungsdaten (unter anderem von asus) an die Leute, die MIR zugestellt wurden, während an mich gerichtete Mails dann an mich gingen.

        Zum Glück tauchte dann in einer derer Mails dann auch ihre Rufnummer auf und wir klärten den Sachverhalt telefonisch.

        AFAIK haben weder diese Leute, noch ich, die "Mail-Dienste" dieses unfähigen Vereins weiter genutzt.

        Sie können es nicht. Sie werden es nie können. Und alles was mit IT zu tun hat, versemmeln sie rigoros.

    • Freakyno1 sagt:

      Nein, ich habe gerade eben auch diese Mail bekommen und gleich als erstes den Header überprüft.

  5. mvo sagt:

    Ich bekam kürzlich eine E-Mail von der Telekom, in der ich unter h**ps://meinkonto.telekom-dienste.de/ meine E-Mail Adresse bestätigen sollte. Nicht nur, dass die Domain eigentlich ein ziemlich sicheres Indiz für Phishing ist, auch die Schrift der E-Mail war völlig Telekom untypisch. Die Anrede lautete "Guten Tag", ohne Namen. Normalerweise hätte ich die E-Mail sofort gelöscht. Allerdings hatte ich gerade einen Auftrag für einen neuen Company Flex Anschluss erteilt und habe daher nachgeforscht. Tatsächlich war diese E-Mail von der Telekom.
    Einige Tage später dann weitere E-Mails von der Telekom, nun mit richtigem Aussehen und korrektem Absender, aber vermurksten Umlauten:
    "die Informationen zu Ihrem gewÃŒnschten Produkt"
    "Übersicht der gewÃŒnschten Leistungen"
    "Allgemeine GeschÀftsbedingungen"
    Auch das sind typische Phishing Merkmale.
    Unprofessionell!

  6. Sportacus sagt:

    Hatte auch schon am 14.07.2022 solch eine E-Mail.
    Absender no-reply@angebote.telekom.de
    Mailserver lt. Header 87.253.238.167 (Mailjet)

    Lustigerweise war das kurz nachdem ein Telekom-Mitarbeiter mich telefonisch kontaktiert hatte, und ich ihn freundlich darum gebeten habe, das ich keine weiteren Angebote mehr telefonisch haben möchte.

    Ich vermute, er sah das als Aufforderung zum Eintragen in eine art Newsletter. (daher auch no-reply@angebote.telekom.de)

    • Svenny sagt:

      Hatte am 14.07. und am 21.07. solch eine E-Mail, mit je etwas unterschiedlichem Text, an t-online E-Mail seit Vertragsbeginn, ohne jeglichen Kontakt zur Telekom seit über einem Jahr und keiner Vertragsveränderung oder Einstellungsanpassung.

      Habe erst nach umfangreicher Recherche und dem Studieren des aktuellen Threads im Telekom Hilft Community Forum dazu in einer temporären VM den Link aufgerufen und die Verifizierung vorgenommen.

      Bei normalem direkten Login ins Kundencenter wurde nirgends etwas zu einer nötigen anstehenden Verifizierung angezeigt.

  7. Paul sagt:

    Erst dachte ich, hey "toll", ich schicke jetzt den vermeintlichen Spam an eine Email-Adresse der Telekom und bekomme dann eine Bestätigung falsch/richtig.
    Das ist aber genauso ein Stuss wie die drei Hinweise der Telekom die alle vom Phisher geändert werden können, denn diese Verifikation kann ja auch der Phisher selbst machen.

    Wozu haben wir eigentlich Dkim und so Zeug wie Zertifikate wenn selbst führende Mitarbeiter der Telekom zu doof sind, das zu nutzen?
    Hallo?

  8. A. No sagt:

    Viel Text, aber was steht genau im Header?

  9. Paul sagt:

    Zum Bestätigen hat man früher manchmal die Angabe einer Rechnungsummer anfordert oder ein 1ct Überweisung mit einer Codezahl gemacht.
    Oh, wir haben ja auch
    Entweder wurde dieser Weg vom wohl doch recht begrenzten Personal vergessen, oder auch das Niveau der Kunden liegt inzwischen unterhalb?

  10. Jens sagt:

    Zumindest das Linkziel sollte man verifizieren bzw. manuell eingeben (angebote.telekom.de), da sich ja z.B. ein ähnlich aussehendes Unicode-Zeichen in dem "telekom" verbergen könnte und dann gar nicht zu einer Telekom-Subdomain führt (oder auch I statt l -> angebote.teIekom.de – großes "i").

    Den Vogel hat letztes Jahr die Sparda-Bank abgeschossen, die haben tatsächlich Links zum neuen Online-Banking verschickt, die führten zu https://s4cloudae36f1aac.hana.ondemand.com/data-buffer/sap/public/cuan/link/ + angehängt 600 hex- und anders kodierte Zeichen

  11. Olli sagt:

    Klassischer Fall von genau so macht man es nicht. Das zeigt einfach wieder, dass alle daran Beteiligten von den verantwortlichen Managern, Abteilungsleitern bis hin zu den einzelnen Sachbearbeiten absolut keine Ahnung von IT-Sicherheit haben. Es ist traurig, dass in der ganzen Kette der damit befassten Telekom-Angestellten nicht ein einziger gesagt hat: Stop – so geht das nicht – das sieht aus wie Phising – das erfüllt alle Merkmale vor denen immer gewarnt wird.

    Und dann dieser personalisierte QR-Code. Das ist auch so eine Technik – wenn ich etwas Misstraue – dann traue ich dem aber wieder, weil es einen QR-Code enthält? Was ist dass denn für eine Logik.

    Außerdem hatte ich erst drei Stunden QR-Codes lesen, übersetzen, verstehen in der VHS. Mit anderen Sprachen tat ich mich schon immer schwer – solange ich also nicht fließend QR-Codisch spreche, werde ich einen Teufel tun und einen x-beliebigen QR-Code scannern den ich nicht selbst in Richtung You*orn manipuliert habe…

    • Günter Born sagt:

      Zum Thema QR-Code habe ich jetzt noch einen kleinen Hinweis im Artikel eingeflickt. Die Diskussion hier unter dem Artikel bestätigt mir erneut, dass der kurzfristig heute Nacht getroffene Entschluss, das Thema als Beitrag aufzunehmen, wohl genau richtig war. Vielleicht liest jemand von den Telekom-Verantwortlichen ja hier mit (die Hoffnung stirbt zuletzt).

    • Anonymous sagt:

      "Es ist traurig, dass in der ganzen Kette der damit befassten Telekom-Angestellten nicht ein einziger gesagt hat: Stop – so geht das nicht – das sieht aus wie Phising – das erfüllt alle Merkmale vor denen immer gewarnt wird."

      Das Problem ist einfach, daß die Telekom selber sämtliche interne "Kurzverbindungen" zwischen den unterschiedlichen Abteilungen zwischen 2005 und 2007 gekappt hat.
      Während man davor noch gut in die Technik kam, war es fortan ein Glücksspiel mit Rückruf.
      Ebenso wurden viele Abteilungen an Externe ausgelagert, Telefonservice hat die T-Com genauso wenig, wie Vodafone; es sind gebuchte CallCenter, die sich als Mitarbeiter ausgeben.
      Für die Werbung sind auch andere Unternehmen zuständig.

      Und so wird letztlich alles von a über b, c, d, e durchgewunken in der Hoffnung, daß niemand etwas sagt und man seinen Stuhl einen weiteren Monat gesichert hat.

      Naja, was zerbreche ich mir da einen Kopf. Die T-Com hat Consultants, die jährlich hunderttausende von Euronen vernichten… haben sich ja als verläßliche Berater entpuppt.

  12. Paul sagt:

    "Bei einer E-Mail der Telekom sollte man auf folgendes achten:

    als Anzeigename beim Absender erscheint "Telekom"
    die Absender E-Mail-Adresse ist die no-reply@angebote.telekom.de
    der Betreff lautet: "Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Nachname"

    Wie blöd sind die bei der Telekom?
    Hat das der/die Schüler Praktikant/in gemacht?

    Der "Anzeige-Name" steht voll unter der Kontrolle ded Absenders.
    Eine Absender-Adresse sieht das Opfer erst, wenn er Antworten will und diese steht auch unter der Kontrolle des Absenders.
    Und Betreff sowieso.

    Das soll Satire sein, oder gibt es bei det Telekom wirklich so ahnungslose Leute?

    • Anonymous sagt:

      "Das soll Satire sein, oder gibt es bei det Telekom wirklich so ahnungslose Leute?"
      Frag' nicht. Die haben häufig auch nichts von RFCs gehört… zuletzt glaube ich, als die Teledat ISDN Adapter rauskamen.

    • Paul sagt:

      Androiden und Smtp Mail Header.
      Anscheinend gibt es das Problem seit über 8 Jahren, das die Android-Libraries keine solche Funktion vorsehen(ok, Speicher ist auch knapp, und muß knapper werden, damit neue Smartphones gekauft werden müssen, weil aus Sprichermangel BT einfach nicht mehr geht)
      Es scheint nur die App eines 3. Anbieters zu geben.
      K9mail oder so.

      https://m.youtube.com/watch?v=xdQbdzUaAf0
      Hier wird, vor 5(!) Jahren, die Methode mit dem Desktop Browser gezeigt. Auch wird am Ende angedeutet wie man auf einem Smart Phone über den Browser an seine Gmails kommt soll.
      Bei Stackexchange gibt rs die Lösung schon vor 8 Jahren

      Da fragt man sich(wie bei vielen 30MB grossen Apps die keine eigene Intelligenz haben(außer um den User zu überwachenn) sondern nur ein Webinterface sind) : warum sollte ich eine App nehmen wenn der Browser das besser macht und weniger Speicher belegt?

      Mir ist dieser Mangel von Gmail noch nie aufgefallen, aber ich nutze Gmail sehr selten und die Spammer haben vondaher wohl die Adresse noch nicht oder die Filter von Google dind die Besten?

      ABER
      Was soll das?

  13. Svenny sagt:

    Mehr zu diesem aktuellen Verifizierung Chaos auch im Telekom Community Forum:

    https://telekomhilft.telekom.de/t5/Sonstiges/Aufforderung-zur-email-Verifizierung/td-p/5745739

  14. 1ST1 sagt:

    Mir hätte die Telekom beinahe die Seriennummer meines Photovoltaik-Wechselrichters verbrannt… Liegt daran, um den in den Online-Betrieb (Monitoring usw.) zu nehmen muss man sich beim Hersteller mit der Seriennmummer registrieren. Aber die Aktivierungsmail dafür kam bei meiner T-Online-Adresse nie an, auch nicht online im Spam-Ordner. Nochmailge Registrierungsversuche schlugen erstmal fehl, weil die Seriennummer ja schon reserviert sei. Der Händler hat dann mit dem Hersteller Kontakt aufgenommen um zu checken warum es nicht ging. Der Hersteller hat dann den Regisitrierungsversuch gelöscht und dem Händler mitgeteilt, ich soll eine andere Mailadresse verwenden. So klappte es dann eine Woche später auf Anhieb und sofort, mit Hilfe der Google-Mailadresse. Offensichtlich hat die Telekom die Mailserver eines der größten PV-Wechselrichter-Herstellers (aus China) auf einer Blacklist.

    • Anonymous sagt:

      "Offensichtlich hat die Telekom die Mailserver eines der größten PV-Wechselrichter-Herstellers (aus China) auf einer Blacklist."

      Könnte ich sogar nachvollziehen. Hier sind inzwischen auch sämtliche russischen und chinesischen Domain nebst IP-Blöcke auf der schwarzen Liste.

      Bei all dem IoT-Zeugs mit unendlichen Backdoors macht es in Zeiten von Angriffs- und Wirtschaftskriegen nicht wirklich Sinn, derlei Verbindungen zuzulassen.

      Allerdings finde ich mangelnde Transparenz dann nicht gut. Sollte die Telekom so handeln, dürfte sie das auch gerne publizieren.

  15. Sven Fischer sagt:

    Solcher Crap ist ja ein Dauerthema. Ob ebay, Amazon, Sparkasse etc. Leider zielt das auf Anwender, welche leider nicht so IT affin sind, wie viele Poster hier.

    Nun wie soll man dem irgendwie Herr werden? Verschlüsselung, bzw. Signatur S/MIME / PGP ist da naheliegend. Nur muss das dann im gesamten E-Mai Transport mitlaufen.

    Da muss auch jeder seine eigene Lösung suchen und finden. Ich habe dafür mehrere E-Mail Konten bei verschiedenen Anbietern. Auch bei t-online, das nutze ich ausschließlich nur für Telekom / T-Mobil, Googlemail nur fürs Smartphone und alles, was damit zusammenhängt, live.com für Microsoft, für Foren web.de und fürn Rest wuppt alles bei gmx rein.

    Da gibts sicherlich noch x 1000 andere Möglichkeiten.

    • Olli sagt:

      In einer besseren Welt würde der Telekom Boss persönlich jetzt eine Strafbewehrte Unterlassungserklärung vom BSI unter die Nase gehalten bekommen.

      BSI? Oh wait…

  16. der bug ist das ziel sagt:

    hatte den telekom datenschutz angeschrieben aufgrund der mail. dort behauptete man steif und fest dass man ab 2023 nicht mehr kommunizieren duerfe an mailadressen die nicht zweifach oder auf zwei arten bestaetigt worden seien. auf meinen hinweis dass jeder produktabschluss und kundencenter bei der telekom und freischaltung dessen mit mindestens bereits den gleichen methoden geschieht, naemlich z.b. kundennummer, geburtsdatum oder auch plz und dass seit vielen jahren das konto komplett bestaetigt sei und dass auch rechnungen an die mailadresse kommen und dass im kundencenter nichts bei den kontaktadressen usw. auf pending zu erkennen sei ist man ueberhaupt nicht eingegangen

    was mich besonders irritiert dass die bestaetigungsadresse angebot. telekom.de lautet oder so in der art das erzeugt zumindest bei mir keinen hinweis darauf dass es um stammdatenbestaetigung etc ginge…

    den telekom datenschutz fragend bzw darauf hinweisend dass ich jedweder werbeaktion werbeanschreiben produkterweiterungen etc via email postalisch telefonisch oder sms-maessig etc widersprochen haette und mein kundenkonto komplett valide live und bestaetigt sei ist man auch nicht eingegangen.

    so viel mal zu telekom geschaeftsgebahren. verrueckte verkehrte welt

  17. Sportacus sagt:

    Auf der Webseite zum Datenschutzhinweis der Telekom wird nicht genau aufgeführt an wen die Daten gehen.
    Da steht nur Auftragsverarbeiter und Kooperationspartner.

    https://www.telekom.de/ueber-das-unternehmen/datenschutz

    Allerdings habe ich beil Mailjet gefunden das T-Systems sehr wohl ein Kunde von Mailjet ist, und deren Newsletter Versanddienst "webmecanik" benutzt.

  18. Klaus sagt:

    Da Fragen nach dem Header kamen:

    Habe zwei solche E-Mails bekommen, beide kamen über einen externen Anbieter mailjet und enthielten meinen vollen Namen in Betreff und Inhalt und natürlich auch die fragliche E-Mail Adresse.

    Auszug erste E-Mail:

    Received: from o167.p13.mailjet.com ([87.253.238.167]) by mailin79.mgt.mul.t-online.de
    with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    esmtp id 1oB0bf-3SRXXXX; Mon, 11 Jul 2022 23:XX:XX +0200

    Auszug zweite E-Mail:

    Received: from o167.p13.mailjet.com ([87.253.238.167]) by mailin81.mgt.mul.t-online.de
    with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    esmtp id 1oDWlV-3h0XXXX; Mon, 18 Jul 2022 21:XX:XX +0200

    Leicht anonymisiert.

    Beide E-Mails enthalten auch List-Id und List-Unsubscribe Header, die zu mailjet.com zeigen, was auf die Nutzung einer Mailingliste bei mailjet.com schliessen lässt, was wiederum darauf schliessen lässt, dass die Telekom offenbar personenbezogene Daten an diesen externen Anbieter weitergegeben hat.

  19. Micha sagt:

    Aus E-Mails wurde ich keine Links zur Kontoverifizierung ausführen. Einzige Ausnahme. Ich habe den Vorgang selbst angestoßen.

    QR Codes auf Briefen und anderen Produkten lese ich grundsätzlich erst mit dem Barcodescanner aus. (Datalogic Powerscan D8350) Im Texteditor von Windows wird dann meistens der Inhalt des QR Codes angezeigt.

    Wenn das nicht geht weil im Code Tastenkombinationen abgerufen werden die andere Funktionen auslösen, wird der Scanner auf Com Port Kommunikation umgestellt. Anschließend wird der Code in der Datalogic Aladdin Software im Promt ausgelesen.

    Wenn man den Inhalt kennt kann man immer noch entscheiden ob man ihn in im Browser ausführt, den Link mit Virustotal überprüft oder mit dem ausgelesenen Informationen den Dienstanbieter kontaktiert.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.