Telekom-Rechnungen nicht wirklich fälschungssicherer

TelekomDKIM-SignaturRegelmäßig versuchen Kriminelle, über gefälschte Telekom-Rechnungen Schadcode auf Rechnern zu verbreiten. Ab heute will die Deutsche Telekom ihren E-Mail-Rechnungsversand besser gegen Phishing und ähnliche Betrugsversuche absichern.

Deshalb hat die Deutsche Telekom ab heute, dem 20. Februar 2015, neue Sicherheitsmerkmale freigeschaltet

Klappt nur, wenn man seine Rechnungen selbst bei der Telekom abholt

Die wichtigste Änderung dabei ist wohl, dass alle Mails künftig mit einer DKIM-Signatur versehen werden. Diese kryptografische Signatur bestätigt angeblich dem empfangenden Server, dass die Rechnungen tatsächlich auch von Servern der Telekom verschickt und auf dem Weg zum Empfänger nicht verändert wurden.

Dummerweise klappt das aber nur, wenn man einen speziellen Browser der Telekom oder aber mobil eine App von der Telekom zum Abruf seiner Emails benutzt. Es gibt aber Millionen Deutsche, die nicht Kunden der Telekom sind und diese Programme nicht verwenden.

Wer normal seine Emails mit Mailprogrammen wie Mail, Outlook, Thunderbird oder Pegasus abholt oder gar einen eigenen Mailserver betreibt, sieht auch kein Sicherheits-Siegel darauf, selbst wenn es sich um die original von der Telekom versandte Rechnung handelt.

Erinnert fatal an die Sicherheitslüge zur DE-Mail

Hier versucht ein Großprovider mal wieder verzweifelt, potentiellen Kunden seine Dienste unter dem Aspekt der Sicherheit aufzudrängeln, was fatal an die aggressive Werbung für die ebenfalls angeblich “sichere” DE-Mail erinnert.

Da haben sich die Deutsche Telekom und Gesinnungsgenossen wie GMX, WEB.DE, freenet und 1&1 zum “DE-Mail-Konsortium” zusammengetan und versprechen unwissenden Kunden in der Werbung Sicherheit, haben aber in Wirklichkeit Hintertüren in den Weg der Emails eingebaut, über die die Provider selbst, aber auch der Staat jede Email mitlesen können.

Online-Rechnungen der Telekom sind auch heute so unsicher wie bisher

Die Telekom räumt selbst ein, dass die weiteren Sicherheitsmerkmale persönliche Anrede, Buchungskontonummer und Adressdaten keinen hundertprozentigen Schutz vor einer Fälschung bieten. Sollten diese Sicherheitsmerkmale allerdings einen Fehler aufweisen, sei eine Fälschung schnell enttarnt.

Mit Shakespeare gesprochen: Viel Lärm um Nichts!


wallpaper-1019588
Algarve News vom 18. bis 24. November 2024
wallpaper-1019588
Welche Dienste gibt es im Fediverse?
wallpaper-1019588
ActivityPub
wallpaper-1019588
[Comic] Book of Evil