zuletzt aktualisiert vor

Phishing E-Mails Falsche Rechnungen: Spamwelle bei 1&1, Telekom und Vodafone

Von Mark Otten


Osnabrück. Eine Spamwelle mit gefälschten Rechnungen der Telekom, von Vodafone und 1&1 reißt nicht ab. Die Qualität der Phishing-Mails ist teilweise erschreckend hoch.

Gefälschte Rechnungen der drei Telekommunikationsanbieter 1&1, Telekom und Vodafone werden seit Anfang November in einer Welle von Phishing-Mails verschickt. Im Anhang der Mail befinden sich Schadprogramme, in einigen Fällen sollen Nutzer die Rechnung über einen Link aufrufen. Öffnet der Nutzer Anhang oder Link, installiert sich ein Schadprogramm. Dabei spielt es keine Rolle, ob die Empfänger Kunden der Unternehmen sind oder nicht. Neu sind die Qualität der Spammails und die Höhe der geforderten Beträge.

1&1-Mails täuschend echt

Betroffene berichten von angeblichen Rechnungsbeträgen von mehreren Hundert Euro. Die gefälschten Mails fallen vor allem bei 1&1 durch eine besonders hohe Qualität auf. Zum Teil ist das Foto des aktuellen 1&1-Kundenbetreuers samt dessen digitaler Unterschrift in der Mail sichtbar. Dazu vermitteln angebliche Kunden- und Rechnungsnummern den Eindruck der Authentizität. „Die Kriminellen beobachten genau, wie Unternehmen auf solche Spam- oder Phishing-Attacken reagieren und passen die Mails entsprechend an“, sagt 1&1-Pressesprecher Andreas Maurer unserer Redaktion am Freitag. Das Unternehmen warnt in seinem Blog vor den Spammails. „Unsere Sicherheitsexperten gehen von mehreren Millionen Spam-E-Mails aus, die seit letzter Woche verschickt wurden“, so Maurer. (Lesen Sie hier: BSI informiert über gigantischen Datenklau)

Telekom: Eine Meldung pro Minute

Die Telekom beobachtet dagegen qualitativ große Unterschiede. Einige der Phishing-Mails seien tatsächlich kaum von Original-Telekom-Mails zu unterscheiden, sagte Alexia Sailer, Pressesprecherin der Telekom. Beim zuständigen Sicherheitsmanagement der Telekom, dem „ Cyber Emergency Response Team “, sei zu Spitzenzeiten eine Meldung pro Minute über gefälscht Rechnungen eingegangen, so Sailer. Das war Mitte des Monats. Auch jetzt gingen täglich rund 60 Meldungen ein. (Lesen Sie hier von der Spamwelle bei der Telekom im Januar)

Vodafone: Kunden erkennen Spammails

Diese aktuelle Zahl bestätigt Volker Petendorf, Pressesprecher von Vodafone, auch für sein Unternehmen. „Unsere Kunden erkennen diese Mails aber mittlerweile und löschen sie einfachen. Wir bekommen mehr Meldungen von Leuten, die nicht bei uns Kunden sind und sich dann ärgern, dass wir ihnen Rechnungen schicken würden“, so Petendorf. Dann werde den Leuten erklärt, dass es sich bei den Versendern um unbekannte Kriminelle handle, nicht um Vodafone. Auch Vodafone warnt in seinem Blog vor den gefährlichen Mails.

Anhang geöffnet? Virenscanner helfen

Sollten Nutzer die Anhänge und Links geöffnet haben, sollten sie eine komplette Suche des Antivirenprogramms durchführen. Diese Prüfung sollte in den folgenden Tagen wiederholt werden, da einige Hersteller Zeit brauchen, bis sie alle Versionen der Schadsoftware ermittelt haben und erkennen können. Außerdem haben Nutzer die Möglichkeit, den Computer mit einem Wiederherstellungspunkt auf den Stand vor Öffnen des Anhangs zurückzusetzen. Dabei können allerdings seit dem neu angelegt Dokumente gelöscht werden.


Woran Sie Spammails erkennen:

- Die Anrede ist unpersönlich und ohne den Vor- und Nachnamen

- Die Mail enthält Rechtschreibfehler

- Die E-Mail-Adresse des Absenders macht einen merkwürdigen Eindruck und gehört nicht zum Rechnungssteller

- Die Rechnung ist nicht als PDF-Datei angehängt, sondern ZIP-Datei oder nur als Link

- Es wird eine falsche Kundennummer genannt (überprüfen Sie sie auf alten Rechnungen oder im jeweiligen Kundencenter)

- Fragen Sie sich: Haben Sie einen Vertrag mit dem angegebenen Unternehmen?