Das Telekom Sicherheitsteam
Als Telekom Sicherheitsteam kümmern wir uns um Ihre Sicherheit im Internet. Hier finden Sie Hilfe, wenn Sie selbst von einem Missbrauch betroffen sind und weitere Informationen zu relevanten Sicherheitslücken, sowie zu den getroffenen Maßnahmen unseres Sicherheitsteams.
Mithilfe Ihres Telekom Logins (Benutzername und Passwort) wurden ungewöhnliche Käufe von kostenpflichtigen Produkten z. B. von Tarifen oder Homepage Produkten getätigt und daraufhin Ihr Telekom Login von unserem Sicherheitsteam gesperrt.
Jedes Gerät im Internet hinterlässt einen Abdruck (Device Fingerprint), der ungefähr so einmalig ist wie unser Fingerabdruck. Sofern über ein Gerät ungewöhnliche Käufe vorgenommen werden, gibt es einen Alarm und unsere betroffenen Kund*innen werden von unserem Sicherheitsteam schriftlich darüber informiert.
Was können Sie jetzt tun?
Zu Ihrem eigenen Schutz fordern wir Sie beim nächsten Login auf, Ihre betroffenen Passwörter zu ändern. Sie werden automatisch durch den Passwort-Änderungsprozess geleitet.
Nach der Änderung Ihrer Passwörter erfolgt die Freischaltung Ihres Telekom Logins automatisch und unser Sicherheitsteam informiert Sie anschließend nochmals per E-Mail.
Hinweis: Haben Sie eine Auftragsbestätigung über eine Produktbuchung erhalten, die Sie nicht getätigt haben? Dann kontaktieren Sie bitte direkt unser Sicherheitsteam.
Gut zu wissen: Sie verwenden das gleiche Passwort auch auf anderen Internet-Portalen? Dann ändern Sie bitte auch dort die Passwörter und verwenden jeweils ein eigenes Passwort, sodass ein potenzieller Missbrauch Ihrer Daten minimiert wird.
Es wurde mithilfe Ihres Telekom Logins (Benutzername und Passwort) durch Dritte Änderungen an Ihren Telefonie-Einstellungen vorgenommen und Ihre eingehenden Anrufe an für Sie fremde Ziele weitergeleitet.
Was können Sie jetzt tun?
Zu Ihrem Schutz werden Sie von unserem Sicherheitsteam beim nächsten Login automatisch durch den Passwort-Änderungsprozess geleitet, um sich ein neues Passwort für Ihren Telekom Login zu vergeben.
Nach dem Passwort-Wechsel melden Sie sich bitte im Telefoniecenter an und prüfen Ihre Einstellungen. Klicken Sie auf "Rufnummer auswählen" und kontrollieren Sie je Rufnummer unter "Erreichbarkeit" und "Anrufweiterleitung" vorhandene Weiterleitungen. Nicht gewünschte Anrufweiterleitungen können Sie dort unter "Weiterleitungen deaktivieren" direkt löschen.
Gut zu wissen: Sie verwenden das gleiche Passwort auch auf anderen Internet-Portalen? Dann ändern Sie bitte auch dort die Passwörter und verwenden jeweils ein eigenes Passwort, sodass ein potenzieller Missbrauch Ihrer Daten minimiert wird.
Sie wurden von unserem Sicherheitsteam zu einem der folgenden Missbrauchsszenarien informiert und Ihr Telekom Login, bei Versand von Massen-E-Mails (Spam), zu Ihrem Schutz gesperrt:
Was können Sie jetzt tun?
Bitte ändern Sie im Homepage Center die Passwörter der betroffenen domainbasierten E-Mail-Adresse, sofern es sich nicht um die Standard "admin@-Adresse" handelt. Starten Sie den "Dateimanager" im Homepage Center. Prüfen Sie, ob Dateien oder Verzeichnisse vorhanden sind, die nicht von Ihnen angelegt wurden. Achten Sie dabei auf ungewöhnliche Namen und auf das Erstellungsdatum der Elemente. Haben Sie solche Elemente gefunden, löschen Sie diese. In diesem Fall liegt der Verdacht nahe, dass Ihre Zugangsdaten an Dritte gelangt sind.
Bitte ändern Sie in den Login-Einstellungen das Passwort Ihres Telekom Logins, als auch das E-Mail- und FTP-Passwort.
Wenn ein Homepage-Produkt ohne Ihr Zutun angemeldet wurde, wenden Sie sich bitte direkt an unser Telekom Sicherheitsteam.
Haben Sie weitere Nutzer im Homepage Center festgestellt?
Wenn Ihnen unter "E-Mail & Benutzer" im Homepage Center weitere Nutzer auffallen, die nicht von Ihnen stammen, dann löschen Sie diese bitte.
Wie können Sie Ihre Homepage entsperren?
Zum Entsperren Ihrer Homepage wenden Sie sich bitte an unser Telekom Sicherheitsteam. Nach der Entsperrung und Änderung Ihrer Passwörter gehen Sie bitte im Homepage Center auf "Website/Wartungsseite" und deaktivieren dort die Wartungsseite.
Hinweis: Wenn Sie ein Content Management System (CMS, z. B. Joomla oder WordPress) verwenden, prüfen Sie, ob alle Updates durchgeführt wurden. Ändern Sie in dem CMS Ihre Passwörter und deaktivieren Sie überflüssige Plugins und Erweiterungen. Wenn Sie sicher sind, dass alle Formulare entfernt wurden und kein weiterer Versand von Massenmails erfolgen kann, deaktivieren Sie die Wartungsseite dauerhaft.
Nutzen Sie auf Ihrer Homepage ein Kontaktformular, Gästebücher oder Kommentarfelder?
Dann überlegen Sie sich bitte, wie Sie diese zusätzlich absichern können. Eine Möglichkeit ist z. B. die Verwendung von Captchas.
Unser Sicherheitsteam hat Hinweise über illegale Zugriffe auf Ihr Telekom Kundencenter mit Ihrem Benutzernamen und Passwort erhalten. Ihr Telekom Login wurde daraufhin gesperrt und Sie schriftlich von unserem Sicherheitsteam zu dem Missbrauchsszenario "Ungewöhnliche Zugriffe auf Ihr Telekom Kundencenter" informiert.
Was können Sie jetzt tun?
Zu Ihrem Schutz fordern wir Sie beim nächsten Login auf, die betroffenen Passwörter zu ändern. Sie werden automatisch durch den Passwort-Änderungsprozess geleitet.
Nach der Änderung Ihrer Passwörter erfolgt die Freischaltung Ihres Telekom Logins automatisch und unser Sicherheitsteam informiert Sie anschließend nochmals per E-Mail.
Gut zu wissen: Sie verwenden das gleiche Passwort auch auf anderen Internet-Portalen? Dann ändern Sie bitte auch dort die Passwörter und verwenden jeweils ein eigenes Passwort, sodass ein potenzieller Missbrauch Ihrer Daten minimiert wird.
Unser Sicherheitsteam hat Ihren Telekom Login (Benutzername und Passwort) mit einem gültigen Passwort im Internet gefunden. Ihr Telekom Login wurde daraufhin gesperrt und Sie schriftlich über den Identitätsdiebstahl informiert.
Was Sie jetzt tun können, haben wir Ihnen samt der häufigsten Fragen zu dem Thema in unserem Ratgeber "Ihre Daten wurden gestohlen und sind im Internet einsehbar" zusammengestellt.
Unser Sicherheitsteam hat Informationen erhalten, dass über Ihren Telekom Login (Benutzername und Passwort) schadhafte E-Mails (Spam- oder Phishing-Mails) in Ihrem Namen versendet wurden und Ihrem E-Mail-Postfach daraufhin die Berechtigung zum Versand von E-Mails entzogen. Ihr Telekom Login (Benutzername und Passwort) ist in die Hände Dritter gelangt.
Was können Sie jetzt tun?
Zu Ihrem Schutz werden Sie von unserem Sicherheitsteam beim nächsten Login automatisch durch den Passwort-Änderungsprozess geleitet, um sich ein neues Passwort für Ihren Telekom Login zu vergeben. Bitte stellen Sie vor dem Passwort-Wechsel sicher, dass Ihr Gerät frei von Viren und Trojanern ist. Verwenden Sie hierzu bitte eine Schutz-Software Ihrer Wahl (z. B. Malwarebytes, Sie werden weitergeleitet auf de.malwarebytes.com).
Nach dem Passwort-Wechsel erfolgt eine automatische Freischaltung der Services. Unser Sicherheitsteam informiert Sie im Nachgang zusätzlich per E-Mail.
Weitere Informationen zu diesem Thema erhalten Sie in unserem Phishing Ratgeber.
Bitte kontrollieren Sie zudem im E-Mail Center Ihre Einstellungen. Klicken Sie dazu auf das Zahnrad (oben rechts) und auf "Alle Einstellungen anzeigen". Prüfen Sie im Menü auf der linken Seite folgende Punkte:
Sollten Einstellungen verändert worden sein, löschen Sie diese bitte.
Gut zu wissen: Sie verwenden das gleiche Passwort auch auf anderen Internet-Portalen? Dann ändern Sie bitte auch dort die Passwörter und verwenden jeweils ein eigenes Passwort, sodass ein potenzieller Missbrauch Ihrer Daten minimiert wird.
Über Ihren Internet-Zugang erfolgten unerwünschte Zugriffe (Hacking) auf fremde Computer und Systeme. Unser Sicherheitsteam hat Ihre IP-Adresse ermittelt und Sie zu diesem Missbrauchsszenario angeschrieben.
Was können Sie jetzt tun?
Bitte prüfen Sie die Einstellungen Ihres Gerätes, ob das Betriebssystem und die installierte Software aktuell sind. Kontrollieren Sie Ihre Passwörter und ändern Sie diese zur Sicherheit.
Unser Sicherheitsteam hat Informationen darüber erhalten, dass sich ein Gerät (z. B. ein Computer) über Ihren Zugang mit dem Internet verbunden hat, was mit einem Schadprogramm (Malware) infiziert ist. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten und auch ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten. Sie wurden schriftlich zu dem folgenden Missbrauchsszenario informiert:
Was können Sie jetzt tun?
Bitte überprüfen Sie alle Ihre Geräte mit einer Schutz-Software. Achten Sie darauf, dass Sie ein aktuelles Betriebssystem nutzen. Einige Infektionen können auch z. B. Router, Kameras oder Smart-TV befallen, bitte prüfen Sie auch diese.
Gut zu wissen: Es gibt nicht nur Schadprogramme für Computer, sondern auch für Smartphones und Tablets. Anhand von gesendeten Hinweisen, können wir hierzu gezielt ermitteln, wo sich eine Malware (z. B. MoqHao oder FluBot) auf einem Smartphone befindet. Betroffene Kund*innen erhalten eine SMS von unserem Sicherheitsteam.
Unser Sicherheitsteam hat Informationen erhalten, dass über Ihren Internet-Zugang Spam E-Mails versendet wurden und Sie schriftlich hierüber informiert.
Hinweis: Die Spam E-Mails wurden nicht mit einem herkömmlichen E-Mail-Programm versendet und haben auch keinen Zusammenhang mit Ihrer E-Mail-Adresse. Die Zustellung erfolgte direkt über Ihre Internet-Verbindung an den für die Domain zuständigen Mailserver (MX).
Was können Sie jetzt tun?
Bitte überprüfen Sie alle Ihre Geräte mit einer Schutz-Software Ihrer Wahl (z. B. Malwarebytes, Sie werden weitergeleitet auf de.malwarebytes.com). Ändern Sie bitte anschließend Ihr persönliches Kennwort. Unterstützung zur Kennwort-Änderung erhalten Sie auf unserer Hilfe-Seite zum "Persönlichen Kennwort".
Gut zu wissen: Sie verwenden das gleiche Passwort auch auf anderen Internet-Portalen? Dann ändern Sie bitte auch dort die Passwörter und verwenden jeweils ein eigenes Passwort, sodass ein potenzieller Missbrauch Ihrer Daten minimiert wird.
Unser Sicherheitsteam hat Hinweise darüber erhalten, dass zu Ihrem Internet-Zugang Sicherheitslücken oder Konfigurationsfehler bestehen und Sie schriftlich zu dem folgenden Missbrauchsszenario informiert:
Ein offener Dienst/Port unter Ihrer IP-Adresse ermöglicht eine Fremdnutzung durch Dritte. Oftmals wird dies durch die Übernahme einer Standardkonfiguration oder Beibehaltung des Auslieferungszustands von z. B. Routern begünstigt.
Die Sicherheitslücken können von Dritten benutzt werden, um über Ihren Anschluss diverse Webseiten und Internet-Dienste anzugreifen (DOS-Angriff). Diese DOS-Angriffe können nur verhindert werden, wenn der betroffene Dienst nicht mehr aus dem Internet erreichbar ist.
Was können Sie jetzt tun?
Aktualisieren Sie die Firmware Ihres Routers und prüfen Sie die vorhandene Konfiguration. Deaktivieren Sie manuelle Portweiterleitungen in Ihrem Router.
Was sind die häufigsten offenen Ports?
Feedback zum Hilfe-Portal
Wie zufrieden sind Sie mit uns? Bitte geben Sie uns ein kurzes Feedback
(Dauer ca. 1 Min).
Stellen Sie Ihre Frage in der Community und tauschen Sie sich mit anderen Mitgliedern aus.
