Verbraucherschutz möchte Ihnen Push-Benachrichtigungen schicken.

Bitte wählen Sie Kategorien die Sie abonnieren möchten.



Telekom Sicherheitsteam: E-Mail „Ihre Daten wurden gestohlen…“ Echt oder Fälschung


Bitte unterstützen Sie uns

Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.

Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.

Eine E-Mail von T-Online mit dem Betreff „Ihre Daten wurden gestohlen und sind im Internet einsehbar“ oder „Unbefugter Zugriff auf Ihr Kundencenter – Bitte erneuern Sie Ihr Passwort“, sorgt seit längerer Zeit für Misstrauen und gleichzeitig für Besorgnis. Ob es sich um eine echte E-Mail handelt oder hier ein neuer Phishingversuch gestartet wird, erfahren Sie bei uns.

Jede Woche bekommen wir zahlreiche E-Mails von unseren Lesern mit einem Spam-Verdacht oder der Vermutung einer Phishing-Nachricht. Oft werden diese E-Mails im Namen bekannter Unternehmen wie PayPalAmazonGoogle oder Microsoft versendet. In vielen Fällen stimmt das auch und es handelt sich tatsächlich um gefälschte E-Mails. Regelmäßig veröffentlichen wir auch Warnungen zu gefälschten E-Mails im Namen der Telekom. Doch häufig erhalten wir auch E-Mails mit Phishing-Verdacht, die von den Nutzern fälschlicherweise als Spam betrachtet werden.

Nachrichten mit ungewöhnlichem Betreff werden schnell in die Sparte „Spam“ abgeschoben. Dabei sind sie es nicht und enthalten für Sie wichtige Informationen. So wurden wir von Lesern gefragt, ob eine E-Mail, die im Namen der Telekom versendet wird, tatsächlich echt ist. Der Betreff der E-Mail „Ticket-Nummer: FRD-R-…., Ihre Daten wurden gestohlen und sind im Internet einsehbar“ oder „Ticket-Nummer: …, Unbefugter Zugriff auf Ihr Kundencenter – Bitte erneuern Sie Ihr Passwort„, ist schon besorgniserregend. Absender ist „Telekom Sicherheitsteam <[email protected]>„. Wir können Entwarnung geben. Die nachfolgend näher beschriebene E-Mail wird wirklich von T-Online versendet. Allerdings heißt das nicht, dass alles gut ist.

Kommt die E-Mail „…Ihre Daten wurden gestohlen und sind im Internet einsehbar“ wirklich von T-Online?

Die E-Mail mit dem Betreff „Ticket-Nummer: FRD-R-…., Ihre Daten wurden gestohlen und sind im Internet einsehbar“ von „Telekom Sicherheitsteam <[email protected]>“ stammt tatsächlich von T-Online. Eigentlich könnten Sie an dieser Stelle aufatmen. Jedoch hat die Nachricht einen brisanten Grund. Diese E-Mail wird aus Sicherheitsgründen versendet. Wie Sie es schon im Betreff lesen können, geht es um Ihre Zugangsdaten. Und so lautet der Text der E-Mail:

Sehr geehrte Kundin,
Sehr geehrter Kunde,

im Rahmen der Missbrauchsprävention erhalten unsere Sicherheitsexperten
Hinweise auf illegale Veröffentlichungen von Kundendaten. Bei den Recherchen ist aufgefallen, dass Ihre Login Daten missbräuchlich entwendet wurden und im Internet angeboten werden.

Es handelt sich dabei um folgende Daten für Ihre Zugangsnummer 123456789012:
[email protected]
Diese Daten können genutzt werden, um zum Beispiel über unsere Portale
kostenpflichtige Produkte zu Ihren Lasten zu erwerben oder Einstellungen in
Ihrem Kundencenter vorzunehmen, die erhebliche Kosten für Sie zur Folge haben.

Zu Ihrer eigenen Sicherheit werden Sie beim Login ins Kundencenter unter
https://kundencenter.telekom.de umgeleitet, um sich ein neues
Passwort zu generieren.
Nach der Änderung des Passwortes können Sie sich wie gewohnt wieder in das
Kundencenter oder E-Mail Center mit Ihrer E-Mail und dem neuen Passwort
anmelden.

Auf unserer Seite
https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/daten-gestohlen
haben wir Ihnen die wichtigsten Fragen und Antworten zum Thema „Ihre Daten
wurden gestohlen“ zusammengestellt.

Falls Sie das gleiche Passwort auch auf anderen Internet – Portalen verwenden,
empfehlen wir Ihnen zusätzlich folgende Schritte, um die Sicherheit Ihres
Internetzugangs wiederherzustellen: Ändern Sie bitte auch die Passwörter für
Onlinebanking, eBay, Amazon, Paypal und so weiter.

Wenn Sie Hilfe bei der Änderung der Telekom Passwörter benötigen, erreichen
Sie uns von Montag bis Samstag zwischen 08:00 Uhr und 22:00 Uhr direkt unter
der kostenfreien Rufnummer 0800 5544 300. Halten Sie hierzu bitte Ihre
Ticket-Nummer bereit, welche Sie im Betreff finden.

Mit freundlichen Grüßen
Ihr Telekom Sicherheitsteam

Update 16.08.2019

Es gibt eine weitere Version der Warnung, die ebenfalls von der Telekom versendet wird. Die E-Mail wird von „Telekom Sicherheitsteam <[email protected]>“ mit dem Betreff „Ticket-Nummer: FRD-R-…, Unbefugter Zugriff auf Ihr Kundencenter – Bitte erneuern Sie Ihr Passwort“ versendet. So lautet der Text:

Sehr geehrte Kundin,
Sehr geehrter Kunde,

unsere Sicherheitsexperten haben Hinweise auf illegale Zugriffe auf Ihr Telekom Kundencenter mit Ihren Kundendaten (E-Mail und Passwort) erhalten. Wir gehen davon aus, dass Ihre Login-Daten missbräuchlich entwendet wurden.

Es handelt sich dabei um folgende Daten für Ihren Hauptnutzer mit der Zugangsnummer …:
…@t-online.de
Diese Daten können genutzt werden, um zum Beispiel über unsere Portale kostenpflichtige Produkte zu Ihren Lasten zu erwerben oder Einstellungen in Ihrem Kundencenter vorzunehmen, die erhebliche Kosten für Sie zur Folge haben.

Bitte führen Sie dringend folgende Sicherheitsmaßnahmen durch:

Ändern Sie alle Telekom Passwörter im Kundencenter unter https://kundencenter.telekom.de.
Aufgrund des Sicherheitsvorfalls werden Sie umgeleitet, um sich ein neues Passwort zu generieren. Nach Änderung des Passwortes ist ein Login ins Kundencenter wieder möglich. Bitte melden Sie sich dafür mit Ihrer E-Mail-Adresse und dem NEUEN Passwort an.
Auf unserer Seite
www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/daten-gestohlen
haben wir Ihnen die wichtigsten Fragen und Antworten zum Thema „Ihre Daten wurden gestohlen“ zusammengestellt.

Sollten Sie diese Zugangsdaten auch für weitere Anwendungen wie Onlinebanking,eBay, Amazon, Paypal oder ähnliches nutzen, ändern Sie bitte auch diese Passwörter umgehend.

Sollten Sie Unterstützung bei der Änderung der Telekom Passwörter benötigen, finden Sie hier eine Hilfestellung:
https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/passwoerter-und-virenscan/welche-passwoerter-muss-ich-nach-einem-missbrauch-meiner-e-mail-adresse-aendern-und-wie-gehe-ich-vor

Wenn Sie darüber hinaus Fragen haben, antworten Sie einfach auf diese Mail, gerne mit einer Rückrufnummer. Wir melden uns bei Ihnen.

Mit freundlichen Grüßen
Ihr Telekom Sicherheitsteam

T-Systems International GmbH
Telekom Security
T-Online-Allee 1, 64295 Darmstadt
E-Mail: [email protected]
https://security.telekom.com

ERLEBEN, WAS VERBINDET.

Die gesetzlichen Pflichtangaben finden Sie unter: https://www.t-systems.de/pflichtangaben

Große Veränderungen fangen klein an – Ressourcen schonen und nicht jede E-Mail drucken.

Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und löschen Sie diese E-Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser E-Mail und der darin enthaltenen Informationen sind nicht gestattet.

Versendet werden die Nachrichten von der T-Systems International GmbH (Telekom Security) aus Darmstadt.

Muss ich tätig werden oder kann ich die E-Mail ignorieren?

Haben Sie diese E-Mail erhalten,  müssen Sie auf jeden Fall tätig werden. Wie schon aus dem Text hervor geht, besteht die Möglichkeit, dass Kriminelle im Besitz Ihrer Telekom-Zugangsdaten sind. Deshalb müssen Sie nicht nur das Passwort bei T-Online/Telekom zurücksetzen. Konten oder Zugänge, bei denen Sie die Kombination aus dieser E-Mail und dem Passwort verwendet haben, sind gefährdet. Lassen Sie sich doch von unseren Sicherheitsexperten beraten.

Ich bin gar nicht bei der Telekom. Was ist zu tun?

Bei den Empfängern der E-Mail kommt es immer wieder vor, dass diese gar kein Kunde bei der Telekom sind. Außerdem ist einigen Nutzern gar nicht bewusst, dass diese überhaupt einen Zugang bei der Telekom haben. In den meisten Fällen ist in der E-Mail angegeben, um welche Zugangsdaten es sich handelt. Dort steht die Zugangsnummer und die E-Mail-Adresse. Handelt es sich um Ihre E-Mail-Adresse, dann sollten Sie aktiv werden. Wahrscheinlich hatten Sie früher einmal einen Telekom-Zugang und haben diesen längst vergessen. Doch jetzt sind Daten zu diesen Login-Informationen im Internet aufgetaucht.

Fakt ist, dass unter der angegebenen E-Mail-Adresse wohl ein Telekom-Konto existiert. Es gibt in der Regel nur drei Möglichkeiten, wie es dazu kommt:

  1. Sie sind Telekom-Kunde und haben deshalb ein Telekom-Nutzerkonto. Es genügt wenn Sie nur einzelne Dienste nutzen, die auch kostenlos sein können wie die Telekom Cloud oder eine kostenlose E-Mail-Adresse.
  2. Sie waren einmal Telekom-Kunde und haben früher einmal ein Telekom-Nutzerkonto gehabt, welches in Vergessenheit geraten ist.
  3. Unbekannte Dritte haben ohne Ihr Wissen ein Konto mit Ihrer E-Mail-Adresse angelegt. In diesem Fall handelt es sich um Datenmissbrauch.

Reagieren sollten Sie in jedem Fall. Wir empfehlen, dass Sie sich auf der Telekom-Webseite mit den angegebenen Zugangsdaten anmelden. Falls Sie das Onlineskonto bei der Telekom nicht mehr benötigen, sollten Sie es löschen. Das ist auch für alle anderen Onlinekonten zu empfehlen, die Sie nicht mehr nutzen.

Sollte es sich bei der E-Mail um eine Fälschung handeln, dann könnten Sie mit der angegebenen Zugangsnummer/E-Mail-Adresse kein neues Passwort vergeben.

Haben Sie das schon gesehen?

Sollten Sie Links in dieser E-Mail nutzen?

Diese echte T-Online-Nachricht könnte schon morgen als Fälschung in Ihrem Postfach liegen. Deshalb raten wir grundsätzlich davon ab, Links in unaufgefordert zugesandten E-Mails zu verwenden, um sich bei einem Onlinedienst anzumelden.

In der E-Mail gibt es mehrere Links. Der erste Link „https://kundencenter.telekom.de“ führt sie zum Telekom Login . Hier werden Sie aufgefordert, sich mit Ihren Zugangsdaten anmelden. Sind Sie nur dem Link aus der E-Mail gefolgt, raten wir davon dringend ab, Zugangsdaten einzugeben.  Es gibt auch eine sichere Alternative: Tragen Sie die URL der Telekom Seite (https://kundencenter.telekom.de) per Hand im Browser ein. Dann folgen Sie den weiteren Schritten auf der Seite.

Die Verwendung des Links in einer unaufgeforderten E-Mail stellt immer ein Risiko dar, da dieser Sie auf eine gefälschte Webseite entführen könnte. Lassen Sie sich auch nicht vom mutmaßlichen Absender und seiner E-Mail Adresse täuschen. E-Mail Absender und ihre Adressen können leicht manipuliert werden.

Sie sind bei einer E-Mail ebenfalls unsicher?

Dann senden Sie uns die E-Mail an [email protected]. Wir prüfen diese und geben Ihnen auf Wunsch eine Rückmeldung.

Übrigens: Schauen Sie sich an, für welche E-Mails wir in den letzten Tagen ebenfalls Entwarnung geben konnten. Wir erklären jeweils, wie Sie die Nachrichten nutzen und sich verhalten sollten.

War dieser Artikel hilfreich?
Sende
Benutzer-Bewertung
4.35 (23 Stimmen)

15 Gedanken zu „Telekom Sicherheitsteam: E-Mail „Ihre Daten wurden gestohlen…“ Echt oder Fälschung“

  1. Ich habe diese Mail auch heute bekommen und ich bin NIE Kunde der Telekom gewesen und war es bisher NIE.
    Von daher muss es wohl Spam sein, oder?

    Antworten
  2. Ich habe diese Mail heute bekommen und bin direkt (nicht über die Links) auf die Telekom-Seite und habe versucht, mich einzuloggen. Beim Einloggen selbst wurde mir der gleiche Hinweis wie in der Mail nochmal gegeben und ich konnte mich nicht einloggen, ohne vorher ein neues Passwort zu erstellen. Sofort erledigt und mein Benutzerkonto bei der Telekom gelöscht. Glücklicherweise bin ich seit kurzem nicht mehr Kunde bei diesem Verein und ab jetzt können sie sich auch nichts mehr über mich stehlen lassen.

    Antworten
    • Habe leider keine EMail.brauche aber ihre Hilfe habe bei ihnen nur Festnetz Telefon.Meine Bekannte sitzt im Park in Pankow weiss nicht wie ich sie erreichen kann hat neue Handy Nummer. wollte ihr sagen bei mir war die Feuerwehr und Notarzt hätte sie gerne bei mir sollte mich anrufen oder eine Nachricht senden.Kann die Nummer unterdrücken wil nicht wissen wo sie bei jemanden ist. Wäre ihnen dankbar wenn sie eine Nachricht senden könnten.

      Antworten
  3. Ich habe diese E-Mail auch bekommen und das sieht für mich extrem nach Pishing aus und ich würde dieser E-Mail niemals vertrauen. Zudem ich kein Telekom-Konto habe und niemals hatte.
    Ganz wichtig: NIEMALS AUF LINKS IN EINER UNAUFGEFORDERTEN MAIL KLICKEN!!!!!
    Wenn man das Passwort ändern möchte, dann nur über die offizielle Telekom-Seite.

    Antworten
  4. Hallo habe ich Heute diese mail bekommen, aber i bin Italiener und wohne in Italien….habe ich an [email protected] diese email veitergeleitet und ich warte auf eine Antowort von Telekom, logischerwiese ich bin kein Telekom.de Kunde, wie auch kein Italieniscer Telekom kunde.

    LG
    Maurizio

    Antworten
  5. Auch ich habe das Telekom-Mail bekommen, jetzt schon zum zweitern Mal als Reminder. Habe daher danach gegoogelt und bin sowohl auf die Telekom-Seite als auch auf diese Seite gekommen. Ich bin Telekom-Kunde (Festnetz/Internet/TV) und wollte daraufhin mein Kennwort zurücksetzen. Allerdings nutze ich mein Telekom-Email-Konto gar nicht, habe es nie eingerichtet, verifiziert o. ä. Wenn man bei den vorgegebenen Antworten „Habe keinen Zugriff auf mein Email-Konto“ angibt (was bei mir ja zutrifft), lässt sich das Passwort für den gesamten Account nicht ändern. Aus zwei Gründen denke ich, dass das ein Marketing-Scoop ist. Zum einen weichen diese Mails in ihrer Aufmachung ganz deutlich von anderen Telekom-Mails (etwa mit der Rechnung oder Nutzungsempfehlungen) ab; sie scheinen also eher nicht authentisch zu sein. Selbst wenn, wie hier und auf der entsrpechenden Telekom-Seite bestätigt, die Mails echt sind, handelt es sich wohl eher um eine Maßnahme, sein Telekom-Mailkonto zu aktivieren, etwas, wogegen ich mich bei Vertragsabschluss vhement zur Wehr setzen musste, dennoch wurde ein kostenpflichtiges Emailkonto eingerichtet, das erst auf dem Reklamationsweg wieder deaktiviert und rückvergütet wurde. Also insgesamt wenig vertrauenserweckend. Ein eher unfroher Telekom-Kunde

    Antworten
    • Ich bin der Verfasser des obigen Posts und möchte noch etwas ergänzen/klarstellen. Mein Eindruck ist inzwischen, dass sich die Telekom, obwohl es sich wohl tatsächlich um von ihr authorisierte Mails handelt, aller Merkmalse bedient, die ansonsten Phishing-Mails ausmachen (sonst wären ja die ganzen Zweifel an diesen Mails gar nicht entstanden). Ganz offensichtlich soll wohl – auch über tatsächliche Telekom-Kunden hinaus, wie einige frühere Kommentatoren geschrieben haben – gezielt der Personenkreis angesprochen werden, der üblicherweise auf Phishing-Mails hereinfällt. Bereits in der ersten Mail, auf die ich nicht reagiert hatte, wurde darauf hingewiesen, dass jemand meinen Account gehackt und Zusatzbestellungen veranlasst haben könnte. Gemäß meiner letzten Telekom-Monatsrechnung (noch vor dem im obigen Post genannten Remainder-Mail eingegangen) war dies nicht der Fall. Weil ich ohne neues Passwort nicht einmal auf der Telekom-Hilfeseite posten konnte, habe ich mein Passwort dann dadurch ändern können, dass ich vorgegeben habe, ein Telekom-Email-Konto zu haben. Das hat dann funktioniert. Jetzt warte ich auf die nächste Telekom-Rechnung, ob da dann (wieder, siehe obiges Mail) ein kostenpflichtiges Email-Konto aufgeführt ist, und werde hier ggf. berichten.

      Antworten
  6. Es wäre halt schon schön, wenn die Telekom in Ihren Mails die Sicherheitsmerkmale verwenden würde, die auf der eigenen Seite „https://www.telekom.de/hilfe/festnetz-internet-tv/sicherheit/missbrauch-von-diensten/informationen-zur-sicherheitswarnung/merkmale-sicherheitshinweis“ benennt. Nicht ein einziger der Hinweise (speziell das Siegel sowie die persönliche Ansprache) werden verwendet!!! Es wäre auch sehr schön, wenn im Text der Mail benannt wäre, WELCHER Account (Kundendaten? Einwahldaten? Mailbox?) kompromitiert sein kann. Allesin allem finde ich diese Mail mehr als wirr und selbst, wenn sie von der TKom sein sollte (was sie nach Überprüfung auch ist), weiß ich jetzt immer noch nicht, was ich tun soll.

    Antworten
  7. Wir haben auch diese Mail bekommen – und sind auch KEIN Telekom Kunde.
    Könnt ihr vom Team hier jetzt mal bitte eine EINDEUTIGE AUSSAGE dazu treffen, was dann zu tun ist, oder ob
    es sich dann hier um nachgemachten Fake handeln muss !
    Danke !!

    Antworten
  8. Ich habe diese Email auch bekommen, bin aber nicht Telekom Kunde. Ich finde es ein Skandal, dass auf dieser und anderen Seiten diese Mails noch immer als echt beschrieben werden. Ich finde die Vorgehensweise von Telekom auch nicht seriös.

    Antworten
    • Hallo,
      vielen Dank für Ihren Kommentar. leider können wir nicht einschätzen, ob auch Sie eine echte E-Mail der Telekom erhalten haben. Diese E-Mails werden sehr schnell von Betrügern gefälscht und werden dann als Phishing E-Mail versendet.
      In unserem Artikel gehen wir natürlich nur auf die von uns überprüften und als echt eingestuften E-Mails ein. Sie können gern die E-Mail, die Sie erhalten haben, an uns zur Prüfung weiterleiten. Nach der Überprüfung teilen wir Ihnen gern unsere Einschätzung mit.

      Mit freundlichen Grüßen aus der Redaktion
      T.S.

      Antworten
    • Geht mir genauso, bin Kunde von Unity Media.
      Man fragt sich, wie die Mail wirklich echt sein, kann, wenn kein Hinweis enthalten ist, dass auch Nicht-Telekom-Kunden betroffen sein können.

      Antworten
  9. wir haben diese email bekommen und bei uns wurden bereits über facebook versucht werbungen zu schalten und über booking.de wurde zweimal versucht eine reise zu buchen.

    Antworten

Schreibe einen Kommentar