Deshalb hat die Deutsche Telekom ab heute, dem 20. Februar 2015, neue Sicherheitsmerkmale freigeschaltet
Klappt nur, wenn man seine Rechnungen selbst bei der Telekom abholt
Die wichtigste Änderung dabei ist wohl, dass alle Mails künftig mit einer DKIM-Signatur versehen werden. Diese kryptografische Signatur bestätigt angeblich dem empfangenden Server, dass die Rechnungen tatsächlich auch von Servern der Telekom verschickt und auf dem Weg zum Empfänger nicht verändert wurden.
Dummerweise klappt das aber nur, wenn man einen speziellen Browser der Telekom oder aber mobil eine App von der Telekom zum Abruf seiner Emails benutzt. Es gibt aber Millionen Deutsche, die nicht Kunden der Telekom sind und diese Programme nicht verwenden.
Wer normal seine Emails mit Mailprogrammen wie Mail, Outlook, Thunderbird oder Pegasus abholt oder gar einen eigenen Mailserver betreibt, sieht auch kein Sicherheits-Siegel darauf, selbst wenn es sich um die original von der Telekom versandte Rechnung handelt.
Erinnert fatal an die Sicherheitslüge zur DE-Mail
Hier versucht ein Großprovider mal wieder verzweifelt, potentiellen Kunden seine Dienste unter dem Aspekt der Sicherheit aufzudrängeln, was fatal an die aggressive Werbung für die ebenfalls angeblich “sichere” DE-Mail erinnert.
Da haben sich die Deutsche Telekom und Gesinnungsgenossen wie GMX, WEB.DE, freenet und 1&1 zum “DE-Mail-Konsortium” zusammengetan und versprechen unwissenden Kunden in der Werbung Sicherheit, haben aber in Wirklichkeit Hintertüren in den Weg der Emails eingebaut, über die die Provider selbst, aber auch der Staat jede Email mitlesen können.
Online-Rechnungen der Telekom sind auch heute so unsicher wie bisher
Die Telekom räumt selbst ein, dass die weiteren Sicherheitsmerkmale persönliche Anrede, Buchungskontonummer und Adressdaten keinen hundertprozentigen Schutz vor einer Fälschung bieten. Sollten diese Sicherheitsmerkmale allerdings einen Fehler aufweisen, sei eine Fälschung schnell enttarnt.
Mit Shakespeare gesprochen: Viel Lärm um Nichts!