Werbung
Phising-Angriffe sind eines der Haupteinfallstore auf heimische Systeme. Im vergangenen Jahr schafften es Hacker sogar Kunden der Deutschen Telekom direkt mit korrekten Namen anzuschreiben und suggerierten eine echte Online-Rechnung zu versenden. Damit soll nun nach Willen der Telekom Schluss sein, denn ab dem heutigen 20. Februar werden sämtliche Rechnungen der Telekom Deutschland GmbH (Festnetz und Mobilfunk) mit den neuen Sicherheitsmerkmalen versendet. Drei Neuerungen werden eingeführt, zwei davon sind für unsere Kunden sofort erkennbar. Ob alle drei oder einzelne davon auch wirklich für eine höhere Sicherheit sorgen können, ist dabei noch nicht ganz klar und muss erst noch analysiert werden.
Das erste Sicherheitsmerkmal ist, dass neben den bisher bereits gebräuchlichen Informationen, wie persönliche Anrede und Buchungskontonummer, nun zusätzlich Straße und Hausnummer in der Rechnung-Online zu finden sind. Da es Hacker aber auch schafften ihre Opfer mit korrektem Namen anzuschreiben, könnte auch diese Hürde schnell genommen werden. Zur Kontrolle stehen die neuen Details sowohl im Betreff der Rechnungsmail, als auch im ersten Satz des eigentlichen Mailtextes.
Das zweite Merkmal soll ein fälschungssicheres E-Mail-Siegel sein. Kunden sollen damit ab sofort authentische Online-Rechnungen der Telekom zweifelsfrei erkennen können, wenn sie ihre Rechnung-Online über den Browser (http://telekom.de/email) oder die mobilen E-Mail-App der Telekom abrufen. Das E-Mail-Siegel hat die Form eines blauen @-Zeichens mit einem Haken darin und wird vor dem Absender der Nachricht angezeigt. Angezeigt wird das Siegel darüber hinaus bei GMX, WEB.DE, freenet und 1&1. Ein Hauptkritikpunkt an dieser Stelle ist allerdings, dass das Siegel in E-Mail-Programmen wie Outlook oder Thunderbird nicht angezeigt wird.
Nicht sichtbar ist das dritte Merkmal, eine neue Signatur. Sie wird beim E-Mail-Versand von den Internet-Providern ausgelesen. Mit dieser sogenannten DKIM-Signatur können gefälschte E-Mails mit Telekom-Absender durch die verschiedenen Provider besser als Spam gekennzeichnet werden. Dies gelingt durch eine zweifelsfreie Erkennung, dass die Rechnungen tatsächlich von Servern der Deutschen Telekom verschickt und auf dem Sendeweg nicht verändert wurden. Erst dann wird das E-Mail-Siegel auch angezeigt, so dass diese beiden Funktionen miteinander verknüpft sind.
Laut Deutscher Telekom verwenden 16 Millionen Kunden das Angebot der Rechnung-Online. Dies ist daher natürlich auch ein gigantisches Feld für Betrugsversuche, welche die Deutsche Telekom mit den neuen Sicherheitsmerkmalen eindämmen möchte.