"Ihr Postfach ist in Gefahr – Schutz jetzt aktivieren!" Mit dieser beunruhigenden Nachricht landen derzeit vermehrt E-Mails in den Postfächern von Telekom-Kunden. Das verlockende Angebot: Für einmalig 1,95 Euro sollen Kunden angeblich nie wieder von Phishing-Mails bedroht werden. Die Telekom stellt klar: Dies ist ein Betrugsversuch – genau wie die kürzlich kursierende Masche, bei der Telekom-Kunden durch gefälschte E-Mails dazu aufgefordert wurden, ihre angeblichen Treuepunkte schnell einzulösen und dafür persönliche Daten über einen externen Link mitzuteilen.
Ausgeklügelte Täuschungsversuche
"Der Kampf gegen diese Bedrohungen ist ein Hase-Igel-Wettrennen, das nun schon Jahrzehnte andauert", erklärt die Telekom. Die Betrüger arbeiten dabei mit immer ausgefeilteren Methoden: Einige Phishing-Mails bestehen inzwischen nur noch aus Bildern, um Textfilter zu umgehen. Die gefälschten Webseiten, auf die die Links in den E-Mails führen, sind auf den ersten Blick täuschend echt.
🎧 Wie verändert KI unser Leben? Und welche KI-Programme sind in meinem Alltag wirklich wichtig? Antworten auf diese und weitere Fragen diskutieren Gregor Schmalzried, Marie Kilg und Fritz Espenlaub jede Woche in Der KI-Podcast – dem Podcast von BR24 und SWR.
Abendstunden besonders gefährlich
Die Strategie der Betrüger geht erschreckend oft auf: Nach Schätzungen der Telekom klicken pro Tag etwa 1.000 Kundinnen und Kunden auf Links in Phishing-Mails – besonders häufig zwischen 18.00 und 20.00 Uhr, "wenn der Tag bereits lang und die Aufmerksamkeit vielleicht nicht mehr völlig gegeben ist", wie der Konzern warnt. Zwar versucht die Telekom mit KI-Unterstützung, die betrügerischen Webseiten schnell zu finden und zu sperren. Doch die Gegenseite reagiert meist unmittelbar mit neuen Fake-Seiten.
So erkennen Sie die Fälschungen
Die gute Nachricht: Die Betrugsmails haben eindeutige Schwachstellen. Die Telekom spreche ihre Kundinnen und Kunden in Emails immer mit Namen an, erklärt der Konzern. Eine unpersönliche Anrede wie "Sehr geehrter Kunde" sei daher ein Warnsignal. Auch die Absenderadresse verrät die Fälschung: Offizielle Telekom-Mails kommen ausschließlich von @telekom.de-Adressen, nie von privaten @t-online.de-Konten. In manchen Mailprogrammen ist die Absenderadresse erst sichtbar, wenn man mit dem Mauszeiger über den angeblichen Absender fährt.
Hintergrund der Angriffe
Besonders perfide: Die Betrüger kapern oft schlecht gesicherte private E-Mail-Konten und versenden von dort aus ihre Phishing-Mails. "So fallen sie einem Anomalie-Erkennungssystem leider nicht so schnell auf und finden den Weg zu den Opfern", warnt die Telekom. Der Konzern rät daher dringend zur Nutzung sicherer Passwörter und zusätzlicher Schutzmechanismen wie Passkeys für alle Online-Konten. Bei verdächtigen E-Mails gilt: Auf keinen Fall sollten Links in der E-Mail angeklickt oder gar persönliche Daten eingegeben werden. Stattdessen sollte die E-Mail als Spam markiert und gelöscht werden.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!
Das ist die Europäische Perspektive bei BR24.