Telekom warnt vor gehackten E-Mail-Konten – Kampf gegen Phishing-Betrug

Kriminelle kapern fremde E-Mail-Konten, um von dort aus Spam- und Phishing-Mails zu verschicken. Der Nutzer kriegt davon oft nichts mit. Die Telekom alarmiert ihre Kunden deshalb per Brief, wenn ihr Postfach betroffen ist.

Nutzer, deren Computer oder E-Mail-Konto möglicherweise gehackt worden ist, bekommen Post vom Sicherheitsteam der Deutschen Telekom. Darin wird der Betroffene informiert, dass über sein Konto Spam-Mails versendet wurden.

Um zu verhindern, dass andere Nutzer dadurch geschädigt werden, müsse der Versand von E-Mails vorübergehend eingeschränkt werden, steht in dem Schreiben. Es können jedoch weiterhin E-Mails empfangen werden.

Betroffene Nutzer müssen ihren Rechner untersuchen

Ein Sprecher bestätigte auf Nachfrage von t-online.de, dass die Telekom solche Briefe an ihre Kunden verschickt. Dies sei ein "Standardprozess", so Christian Fischer. Wer einen solchen Brief erhält, sollte sicherstellen, dass der Rechner "sauber" sei, also keinen Trojaner, Schadsoftware oder Keylogger enthält. Anschließend sollte man seine Passwörter ändern. Keylogger sind kleine Aufsätze, die direkt am PC angebracht werden müssen und jeden Tastenanschlag aufzeichnen. Sobald der Nutzer das E-Mail-Konto wieder unter Kontrolle hat, kann die Sperre aufgehoben werden.

Der Telekom-Sprecher stellte jedoch klar, dass Drittprogramme wie Microsoft Outlook oder Mozilla Thunderbird "mit dem eigentlichen Sachverhalt nichts zutun haben". In dem auf "Focus Online" veröffentlichten Schreiben wird behauptet, der Nutzer könne weiterhin Mails über seine "@t-online.de-Adresse" verschicken. Das sei jedoch falsch. Die Sperre gelte unabhängig von der verwendeten Software. "Ein Versand von E-Mails ist dann erst einmal nicht mehr möglich – egal auf welche Art man das versucht – ob man das online macht, oder einen Software-Client nutzt", sagte Christian Fischer t-online.de. Bei dem von "Focus Online" veröffentlichte Schreiben handele es sich vermutlich um ein Phishing-Beispiel aus einer Foto-Datenbank.

Wettlauf zwischen Provider und Kriminellen

"Zwischen Cyberkriminellen beziehungsweise Spamversendern und den Serviceanbietern tobt seit Jahren ein Hase-Igel-Wettstreit", erklärt Fischer. Normale Spam-Accounts werden von den Abwehrmechanismen der Telekom jedoch schnell daran erkannt, dass sie tausende identische Mails verschicken. Solche ungewollten und schädlichen Mails werden automatisch ausgefiltert. Wie das funktioniert, haben wir hier erklärt.

Spam und Phishing-Mails, die von einem gehackten E-Mail-Konto verschickt werden, stellen aber ein besonderes Risiko dar. Die Täter können ihre Betrugs-Mails an sämtliche Kontakte im Adressbuch weiterleiten. Damit tricksen die Täter nicht nur die Abwehrmechanismen des Providers aus. Auch für die Empfänger der Mail sieht es so aus, als stamme die Mitteilung von einem Bekannten. Das weckt Vertrauen und verleitet viele Nutzer eher dazu, auf Links zu klicken oder Anhänge zu öffnen.

Telekom nimmt Tipps entgegen

Die Zugangsdaten zum E-Mail-Konto können Kriminelle im Darknet kaufen. Dort werden regelmäßig große Datensätze mit erbeuteten Usernamen und Kennwörtern angeboten. Nutzer können auf Webseiten wie "Have I been pawned" oder dem "HPI Identity Leak Checker" überprüfen lassen, ob ihre Mail-Adresse möglicherweise ebenfalls kompromittiert ist. Die Telekom bietet seit kurzem außerdem ihren neuen Service "ID Alarm" an, der Kunden automatisch warnt, wenn jemand ihren Namen oder ihre Online-Zugangsdaten für kriminelle Aktivitäten missbraucht.

• Jetzt checken: Haben Kriminelle Ihr E-Mail-Passwort?
• Quiz: Ist das Phishing oder echt? Raten Sie mit
• Vorsicht, Phishing! Woran Sie die Betrugs-Mails sofort erkennen

Wer eine E-Mail von einer möglicherweise gehackten @t-online.de-Adresse erhält, kann den Fall per Mail an die Telekom (abuse@telekom.de) melden. Die Mitarbeiter prüfen den Fall und ergreifen Gegenmaßnahmen.

Hinweis: Das Portal t-online.de ist ein unabhängiges Nachrichtenportal und wird von der Ströer Digital Publishing GmbH betrieben.