Das Telekom Sicherheitsteam

Als Telekom Sicherheitsteam kümmern wir uns um Ihre Sicherheit im Internet. Erhalten wir Hinweise darüber, dass von Ihrem Internet-Zugang oder Telekom Login eine missbräuchliche Nutzung erfolgt, treffen wir Schutzmaßnahmen und kontaktieren Sie. 

Auf dieser Seite finden Sie Hilfe, wenn Sie selbst von einem Missbrauch betroffen sind und bekommen Informationen zu den entsprechenden Sicherheitsmaßnahmen sowie deren Lösung.

Geschätzte Lesedauer: ca. 7 Minuten
Zuletzt aktualisiert: 12.11.2024

Versand von Spam-E-Mails über Ihren Telekom Login

Unser Sicherheitsteam hat Informationen erhalten, dass über Ihre E-Mail-Adresse Spam-E-Mails versendet wurden und Ihr Telekom Login (Benutzername und Passwort) in die Hände Dritter gelangt ist. Ihrem E-Mail-Postfach wurde daraufhin die Berechtigung zum Versand von E-Mails entzogen und Ihr Telekom Login eingeschränkt.

Was können Sie jetzt tun?
Zu Ihrem Schutz werden Sie beim nächsten Login automatisch durch den Passwort-Änderungsprozess geleitet, um sich ein neues Passwort für Ihren Telekom Login zu vergeben. Stellen Sie vor dem Passwort-Wechsel sicher, dass Ihr Gerät frei von Viren und Trojanern ist. Verwenden Sie hierzu eine Schutz-Software Ihrer Wahl.

Nach dem Passwort-Wechsel erfolgt eine automatische Freischaltung der Services. Unser Sicherheitsteam informiert Sie im Nachgang zusätzlich per E-Mail. 

Weitere Informationen zu diesem Thema erhalten Sie in unserem Phishing Ratgeber.

Kontrollieren Sie zudem im E-Mail Center Ihre Einstellungen. Klicken Sie dazu auf das Zahnrad (oben rechts) und auf "Alle Einstellungen anzeigen". Prüfen Sie im Menü auf der linken Seite folgende Punkte:

  • E-Mail-Adresse und zusätzliche E-Mail-Adressen unter "Konto". 
  • Signatur, Filterregeln, Weiterleitung, Absendername und Antwortadresse unter "E-Mail-Optionen".

Sollten Einstellungen verändert worden sein, löschen Sie diese.

Identitätsdiebstahl Ihres Telekom Logins

Unser Sicherheitsteam hat Ihren Telekom Login (Benutzername und Passwort) mit einem gültigen Passwort im Internet gefunden. Ihr Telekom Login wurde daraufhin gesperrt und Sie schriftlich über den Identitätsdiebstahl informiert. 

Was können Sie jetzt tun?
Das haben wir Ihnen auf unserer Seite "Diebstahl Ihrer Telekom Login-Daten" zusammengestellt.

Ungewöhnliche Zugriffe auf Ihr Telekom Kundencenter

Aufgrund verdächtiger Zugriffe auf Ihr Kundencenter wurde Ihr Telekom Login und der Versand von E-Mails über E-Mail-Adressen mit @t-online.de und @magenta.de eingeschränkt.

Was können Sie jetzt tun?
Zu Ihrem Schutz fordern wir Sie beim nächsten Login auf, die betroffenen Passwörter zu ändern. Sie werden automatisch durch den Passwort-Änderungsprozess geleitet. 

Nach der Änderung Ihrer Passwörter wird Ihr Telekom Login automatisch freigeschaltet und unser Sicherheitsteam informiert Sie anschließend noch einmal per E-Mail.

Versand von Viren über Ihren Internet-Zugang

Eines oder mehrere Geräte in Ihrem Netzwerk, z. B. Ihr Smartphone oder Computer, sind vermutlich mit Schadsoftware infiziert. Welches Ihrer Geräte genau betroffen ist, können wir nicht prüfen. Unser Sicherheitsteam informiert Sie über den Zeitpunkt und Infektionsnamen. 

Was können Sie jetzt tun?
Überprüfen Sie alle Ihre Geräte mit einer Schutz-Software. Achten Sie darauf, dass Sie aktuelle Betriebssysteme nutzen. Einige Infektionen können auch z. B. Smartphones, Kameras oder Smart TV befallen, bitte prüfen Sie auch diese.

Ihr Telekom Login wurde wegen kostenpflichtiger Käufe gesperrt

Infolge verdächtiger Käufe, die auf eine missbräuchliche Nutzung hinweisen, haben wir Ihren Telekom Login und den Versand über Ihre E-Mail-Adresse eingeschränkt. 

Jedes Gerät im Internet hinterlässt einen Abdruck (Device Fingerprint), der fast so einmalig ist wie ein Fingerabdruck. Sofern über ein unbekanntes Gerät Käufe vorgenommen werden, erfolgt ein Alarm und Sie, als betroffene Person, werden von unserem Sicherheitsteam schriftlich darüber informiert.

Was können Sie jetzt tun?
Zu Ihrem eigenen Schutz fordern wir Sie beim nächsten Login auf, Ihre betroffenen Passwörter zu ändern. Sie werden automatisch durch den Passwort-Änderungsprozess geleitet. 

Nach der Änderung Ihrer Passwörter erfolgt die Freischaltung Ihres Telekom Logins automatisch und unser Sicherheitsteam informiert Sie anschließend noch einmal per E-Mail.

Ihre Homepage wird missbräuchlich verwendet

Wir haben Ihren Telekom Login wegen missbräuchlicher Verwendung gesperrt und Sie zu einem der folgenden Missbrauchsszenarien informiert: 

  • Auf Ihrer Homepage existiert mindestens ein Eingabeformular, welches zum Versand von Spam-E-Mails genutzt wurde.
  • Über eine Ihrer domainbasierten E-Mail-Adressen wurden Spam-E-Mails versendet.
  • Auf Ihrer Homepage befindet sich eine vorgetäuschte Internet-Präsenz (z. B. von einer Bank), um von vermeintlichen Nutzern Zugangsdaten zu stehlen.
  • Auf Ihrer Homepage wurde ein sogenanntes Phishing-Formular oder eine Weiterleitung darauf gefunden. Dies kann dazu dienen, Daten und Zugangsinformationen von Dritten (z. B. von Banken und Providern) zu stehlen.
  • Auf Ihrer Homepage befinden sich Inhalte, die durch Spam-E-Mails beworben werden.

Was können Sie jetzt tun?
Ändern Sie im Homepage Center die Passwörter der betroffenen domainbasierten E-Mail-Adresse, sofern es sich nicht um die Standard "admin@-Adresse" handelt. Starten Sie den "Dateimanager" im Homepage Center. Prüfen Sie, ob Dateien oder Verzeichnisse vorhanden sind, die nicht von Ihnen angelegt wurden. Achten Sie dabei auf ungewöhnliche Namen und auf das Erstellungsdatum der Elemente. Haben Sie solche Elemente gefunden, löschen Sie diese. In diesem Fall liegt der Verdacht nahe, dass Ihre Zugangsdaten an Dritte gelangt sind.

Bitte ändern Sie in den Login-Einstellungen das Passwort Ihres Telekom Logins, als auch das E-Mail- und FTP-Passwort.

Wenn ein Homepage-Produkt ohne Ihr Zutun angemeldet wurde, wenden Sie sich per E-Mail an unser Sicherheitsteam.

Haben Sie weitere Nutzer im Homepage Center festgestellt?
Wenn Ihnen unter "E-Mail & Benutzer" im Homepage Center weitere Nutzer auffallen, die nicht von Ihnen stammen, löschen Sie diese.

Wie können Sie Ihre Homepage entsperren?
Zum Entsperren Ihrer Homepage wenden Sie sich an unser Sicherheitsteam. Nach der Entsperrung und Änderung Ihrer Passwörter gehen Sie im Homepage Center auf "Website/Wartungsseite" und deaktivieren dort die Wartungsseite. 

Hinweis: Wenn Sie ein Content-Management-System (CMS, z. B. Joomla oder WordPress) verwenden, prüfen Sie, ob alle Updates durchgeführt wurden. Ändern Sie in dem CMS Ihre Passwörter und deaktivieren Sie überflüssige Plugins und Erweiterungen. Wenn Sie sicher sind, dass alle Formulare entfernt wurden und kein weiterer Versand von Spam-E-Mails erfolgen kann, deaktivieren Sie die Wartungsseite dauerhaft. 

Nutzen Sie auf Ihrer Homepage ein Kontaktformular, Gästebücher oder Kommentarfelder?
Dann überlegen Sie sich bitte, wie Sie diese zusätzlich absichern können. Eine Möglichkeit ist z. B. die Verwendung von Captchas.

Unerwünschte Zugriffe über Ihren Internet-Zugang (Hacking)

Uns liegen Hinweise vor, dass über Ihren Internet-Zugang unerlaubte oder missbräuchliche Zugriffe auf fremde Computer oder Systeme erfolgt sind, ein Vorgehen, das allgemein als Hacking bekannt ist. 

Was können Sie jetzt tun?
Prüfen Sie die Einstellungen Ihres Gerätes, ob das Betriebssystem und die installierte Software aktuell sind. Kontrollieren Sie Ihre Passwörter und ändern Sie diese zur Sicherheit. Weitere Informationen zum Thema Hacking und sicheren Passwörtern, sehen Sie in unserem Video zum Schutz vor Cyberkriminalität

Versand von Spam-E-Mails über Ihren Internet-Zugang

Unser Sicherheitsteam hat Informationen erhalten, dass über Ihren Internet-Zugang Spam-E-Mails versendet wurden und Sie schriftlich hierüber informiert.

Hinweis: Die Spam-E-Mails wurden nicht mit einem herkömmlichen E-Mail-Programm versendet und haben auch keinen Zusammenhang mit Ihrer E-Mail-Adresse. Die Zustellung erfolgte direkt über Ihre Internet-Verbindung an den für die Domain zuständigen Mailserver (MX).

Was können Sie jetzt tun?
Überprüfen Sie mit einem Virenscanner alle Geräte in Ihrem Netzwerk.

Offene Dienste bei Ihrem Internet-Zugang

Wir haben Hinweise erhalten, dass an Ihrem Router eine Portweiterleitung auf einen problematischen Dienst eingerichtet ist oder in einem Ihrer Systeme eine Sicherheitslücke besteht. 
Unser Sicherheitsteam hat Sie schriftlich informiert und Ihnen die IP-Adresse, Zeitpunkt und den offenen Dienst/Port mitgeteilt. 

Ein offener Dienst/Port unter Ihrer IP-Adresse ermöglicht eine Nutzung durch Dritte. Oftmals wird dies durch die Übernahme einer Standardkonfiguration oder Beibehaltung des Auslieferungszustands von z. B. Routern begünstigt. 

Die Sicherheitslücken können von Dritten benutzt werden, um über Ihren Anschluss diverse Webseiten und Internet-Dienste anzugreifen (DOS-Angriff). Diese DOS-Angriffe können nur verhindert werden, wenn der betroffene Dienst nicht mehr aus dem Internet erreichbar ist.

Was können Sie jetzt tun?
Schließen Sie die Sicherheitslücke, indem Sie den offenen Dienst absichern, um Schäden bei Ihnen und anderen zu vermeiden, für die Sie haftbar gemacht werden können. Wenden Sie sich bei Fragen zu der betroffenen Anwendung an den jeweiligen Hersteller.

Ihre Anrufe wurden an fremde Ziele weitergeleitet

Wegen verdächtiger Zugriffe auf Ihr Kundencenter und missbräuchlicher Anrufweiterleitung über Ihr Telefoniecenter wurde Ihr Telekom Login eingeschränkt. Durch die Weiterleitung sind Sie telefonisch nicht mehr erreichbar und es können Verbindungskosten entstehen.

Was können Sie jetzt tun?
Zu Ihrem Schutz werden Sie beim nächsten Login automatisch durch den Passwort-Änderungsprozess geleitet, um sich ein neues Passwort für Ihren Telekom Login zu vergeben.

Nach dem Passwort-Wechsel melden Sie sich bitte im Telefoniecenter an und prüfen Ihre Einstellungen. Klicken Sie auf "Rufnummer auswählen" und kontrollieren Sie je Rufnummer unter "Erreichbarkeit" und "Anrufweiterleitung" vorhandene Weiterleitungen. Nicht gewünschte Anrufweiterleitungen können Sie direkt unter "Weiterleitungen deaktivieren" löschen.