Telekom macht Online-Rechnungen sicherer gegen Phishing
Die Rechnungen per E-Mail von der Deutschen Telekom erhalten neue Sicherheitsmerkmale, darunter insbesondere eine DKIM-Signatur, um dem Empfänger die Echtheit zu bestätigen.
(Bild: Deutsche Telekom)
Die Deutsche Telekom will ihren E-Mail-Rechnungsversand besser gegen Phishing und andere Betrugsversuche absichern. Zum morgigen 20. Februar schaltet sie deshalb neue Sicherheitsmerkmale frei. Die wichtigste Änderung: Alle Mails werden künftig mit einer DKIM-Signatur versehen. Diese kryptografische Signatur bestätigt dem empfangenden Server, dass die Rechnungen tatsächlich von Servern der Telekom verschickt und auf dem Sendeweg nicht verändert wurden.
Wie 1&1, Web.de, GMX und Freenet nimmt die Deutsche Telekom über ihre Marke T-Online schon länger am Verbund "trustedDialog" teil. Dessen Mitglieder haben sich verpflichtet, eine DKIM-fähige Infrastruktur nach eigenen Kriterien vorzuhalten und Mail-Versendern zu ermöglichen, auf eine Positivliste mit vertrauenswürdigen und DKIM-signierenden Unternehmen zu kommen. So prüft der Verbund beispielsweise eBay- oder Zalando-Mails (nicht aber Paypal- oder Amazon-Mails) und schleust sie an den Spam-Filtern vorbei. Die Webmailer sowie die mobilen Apps zeigen mit einem blauen Häkchen und dem eBay-Logo an, dass die Mail DKIM-geprüft und als gesichert authentisch befunden wurde.
Genau diesen Mechanismus nutzt die Deutsche Telekom nun auch bei den von ihr selbst versendeten Kunden-Mails. Stimmt die Signatur, zeigen 1&1, Web.de, GMX, Freenet und T-Online dies dem Kunden an. Die Prüfung funktioniert allerdings nicht bei anderen Webfrontends oder im eigenen E-Mail-Programm. Thunderbird-Nutzer können die Signatur aber mit dem Add-on DKIM Verifier immerhin händisch prüfen. Als zusätzlichen Schutz fügt die Telekom künftig in jede Online-Rechnung einen Teil der Kundenadresse sowohl im Betreff der E-Mail als auch im eigentlichen Mailtext ein – Daten, die für Phisher schwerer zu ergattern und zu verarbeiten sind.
Immerhin rund 16 Millionen Kunden nutzen nach Angaben des Konzerns den reinen Online-Rechnungsversand. "Mit unseren Echtheitsmerkmalen helfen wir unseren Kunden, die Spreu vom Weizen zu trennen. Oft werden auch Kunden anderer Provider von gefälschten Telekom-Rechnungen verunsichert. Auch diesen Kunden geben wir jetzt Sicherheit. Unsere Lösung kehrt eben nicht nur vor der eigenen Tür ", erklärte Ralf Hoßbach, Leiter Kundenservice der Telekom. (hob)
