Immer wieder hört man von gefälschten E-Mails in denen man gebeten wird, den Zugang für ein Onlinekonto zu reaktivieren, Daten für eine Kreditkarte zu aktualisieren oder die Zugangsdaten für einen Webshop zu prüfen. In den allermeisten Fällen handelt es sich hierbei um Mails mit betrügerischen Absichten, die auf gefälschte Webseiten verweisen. Diese Webseiten sind zum Teil detailgetreu dem Original nachempfunden. Auf den ersten und vielleicht auch auf den zweiten Blick fällt dem Besucher nicht auf, dass es sich hier nicht um die Webseite der Bank XY o. ä. handelt.

Nun gibt es neben den besagten gefälschten und böswilligen Mails aber auch immer noch solche, die tatsächlich echt sind und einen ernsthaften Hintergrund haben. In diesem Bericht möchte ich speziell auf solche Mails der Telekom eingehen.

Ich erfuhr kürzlich davon, dass die Telekom ihren DSL-Kunden eine E-Mail sendet, wenn „über den Internetzugang unerwünschte Zugriffe auf fremde Computer“ erfolgen.
Bei der Recherche in verschiedenen Foren las ich dann teilweise sehr lange Diskussionen darüber, ob denn diese E-Mails tatsächlich echt oder – wie immer – nur gefälscht sind.

Die hier abgebildete Mail (Unkenntlichmachungen von mir) ist ein Beispiel für eine solche Mail von der Telekom. Das Unternehmen weist darauf hin, dass der DSL-Anschluss des Kunden für unerwünschte Zwecke missbraucht wurde. Von Hacking ist da die Rede.

Woran kann man bei dieser Mail nun erkennen, ob diese gefälscht oder echt ist?
Zunächst fällt die Mailadresse auf, an die diese Mail gesendet wurde. Es handelt sich dabei um die Zugangsnummer (früher: T-Online Nummer) des DSL-Anschlusses. Diese ist in der Regel nur dem Kunden und der Telekom selbst bekannt, da sie gewöhnlich nur für die Einwahl ins Internet zum Einsatz kommt. Diese Nummer lässt sich den (hoffentlich gut abgehefteten) Zugangsdaten der Telekom entnehmen.
Weiterhin sind Kundennummer und der Name des Anschlussinhabers vermerkt. Hier hilft ein Blick auf eine Rechnung der Telekom, um diese abzugleichen. Auch diese Daten sind nur dem Kunden und der Telekom bekannt, so dass dies ein weiterer Beleg dafür ist, ob die Mail ernsthaften Zwecken dient. Solange durch die Medien keine Informationen über bei der Telekom „geklaute“ Kundendaten bekannt gegeben werden, kann man sich sicher sein, dass diese kein Dritter besitzt.

Und ansonsten hilft in diesem Fall der Anruf bei der Telekom Hotline unter 0800 5544 300.
Dort erfährt man dann auch weitere Details, die bei der Lösung des Problems helfen können.

Denn reagieren sollte man bei einer solchen Mail in jedem Fall. Denn wer dies nicht tut, der riskiert im schlimmsten Falle eine Sperrung des Internetzugangs, wenn sich tatsächlich ein Rechner im eigenen Heimnetzwerk verselbstständigt hat oder ein Fremder über das WLAN illegale Machenschaften tätigt.

Positiv zu erwähnen ist in diesem Zusammenhang noch, dass die Telekom einige Tage nach dem Versand dieser Mail auch eine Nachricht mit identischem Wortlaut per Briefpost versendet. Damit hat man dann die Gewissheit, dass man hier nicht einem der sonst üblichen Spam- und Fakemails aufgesessen ist.