Das Telekom Sicherheitsteam

Mithilfe Ihres Telekom Logins (Benutzername und Passwort) wurden ungewöhnliche Käufe von kostenpflichtigen Produkten z. B. von Tarifen oder Homepage-Produkten getätigt und daraufhin Ihr Telekom Login von unserem Sicherheitsteam gesperrt.

Jedes Gerät im Internet hinterlässt einen Abdruck (Device Fingerprint), der ungefähr so einmalig ist wie unser Fingerabdruck. Sofern über ein Gerät ungewöhnliche Käufe vorgenommen werden, gibt es einen Alarm und Sie, als betroffene Person werden von unserem Sicherheitsteam schriftlich darüber informiert.

Was können Sie jetzt tun?
Zu Ihrem eigenen Schutz fordern wir Sie beim nächsten Login auf, Ihre betroffenen Passwörter zu ändern. Sie werden automatisch durch den Passwort-Änderungsprozess geleitet. 

Nach der Änderung Ihrer Passwörter erfolgt die Freischaltung Ihres Telekom Logins automatisch und unser Sicherheitsteam informiert Sie anschließend nochmals per E-Mail.

Hinweis: Haben Sie eine Auftragsbestätigung über eine Produktbuchung erhalten, die Sie nicht getätigt haben? Dann kontaktieren Sie bitte direkt unser Sicherheitsteam.

Es wurden mithilfe Ihres Telekom Logins (Benutzername und Passwort) durch Dritte Änderungen an Ihren Telefonie-Einstellungen vorgenommen und Ihre eingehenden Anrufe an fremde Ziele weitergeleitet. 

Was können Sie jetzt tun?
Zu Ihrem Schutz werden Sie von unserem Sicherheitsteam beim nächsten Login automatisch durch den Passwort-Änderungsprozess geleitet, um sich ein neues Passwort für Ihren Telekom Login zu vergeben.

Nach dem Passwort-Wechsel melden Sie sich bitte im Telefoniecenter an und prüfen Ihre Einstellungen. Klicken Sie auf "Rufnummer auswählen" und kontrollieren Sie je Rufnummer unter "Erreichbarkeit" und "Anrufweiterleitung" vorhandene Weiterleitungen. Nicht gewünschte Anrufweiterleitungen können Sie dort unter "Weiterleitungen deaktivieren" direkt löschen.

Sie wurden von unserem Sicherheitsteam zu einem der folgenden Missbrauchsszenarien informiert und Ihr Telekom Login, bei Versand von Massen-E-Mails (Spam), zu Ihrem Schutz gesperrt:

• Auf Ihrer Homepage existiert mindestens ein Eingabeformular, welches zum Versand von unerwünschten Massen-E-Mails (Spam) genutzt wurde.
• Über eine domainbasierte E-Mail-Adresse wurden Massen-E-Mails (Spam) versendet. 
• Auf Ihrer Homepage befindet sich eine vorgetäuschte Internet-Präsenz (z. B. von einer Bank), um von vermeintlichen Nutzern Zugangsdaten zu stehlen.  
• Auf Ihrer Homepage wurde ein sogenanntes Phishing-Formular oder eine Weiterleitung darauf gefunden. Dies kann dazu dienen, Daten und Zugangsinformationen von Dritten (z. B. von Banken und Providern) zu stehlen.
• Auf Ihrer Homepage befinden sich Inhalte, die durch Spam-E-Mails beworben werden.

Was können Sie jetzt tun?
Bitte ändern Sie im Homepage Center die Passwörter der betroffenen domainbasierten E-Mail-Adresse, sofern es sich nicht um die Standard "admin@-Adresse" handelt. Starten Sie den "Dateimanager" im Homepage Center. Prüfen Sie, ob Dateien oder Verzeichnisse vorhanden sind, die nicht von Ihnen angelegt wurden. Achten Sie dabei auf ungewöhnliche Namen und auf das Erstellungsdatum der Elemente. Haben Sie solche Elemente gefunden, löschen Sie diese. In diesem Fall liegt der Verdacht nahe, dass Ihre Zugangsdaten an Dritte gelangt sind.

Bitte ändern Sie in den Login-Einstellungen das Passwort Ihres Telekom Logins, als auch das E-Mail- und FTP-Passwort.

Wenn ein Homepage-Produkt ohne Ihr Zutun angemeldet wurde, wenden Sie sich bitte direkt an unser Sicherheitsteam.

Haben Sie weitere Nutzer im Homepage Center festgestellt?
Wenn Ihnen unter "E-Mail & Benutzer" im Homepage Center weitere Nutzer auffallen, die nicht von Ihnen stammen, dann löschen Sie diese bitte. 

Wie können Sie Ihre Homepage entsperren?
Zum Entsperren Ihrer Homepage wenden Sie sich bitte an unser Sicherheitsteam. Nach der Entsperrung und Änderung Ihrer Passwörter gehen Sie bitte im Homepage Center auf "Website/Wartungsseite" und deaktivieren dort die Wartungsseite. 

Hinweis: Wenn Sie ein Content Management System (CMS, z. B. Joomla oder WordPress) verwenden, prüfen Sie, ob alle Updates durchgeführt wurden. Ändern Sie in dem CMS Ihre Passwörter und deaktivieren Sie überflüssige Plugins und Erweiterungen. Wenn Sie sicher sind, dass alle Formulare entfernt wurden und kein weiterer Versand von Massen-E-Mails erfolgen kann, deaktivieren Sie die Wartungsseite dauerhaft. 

Nutzen Sie auf Ihrer Homepage ein Kontaktformular, Gästebücher oder Kommentarfelder?
Dann überlegen Sie sich bitte, wie Sie diese zusätzlich absichern können. Eine Möglichkeit ist z. B. die Verwendung von Captchas.

Unser Sicherheitsteam hat Hinweise über illegale Zugriffe auf Ihr Telekom Kundencenter mit Ihrem Benutzernamen und Passwort erhalten. Ihr Telekom Login wurde daraufhin gesperrt und Sie schriftlich von unserem Sicherheitsteam zu dem Missbrauchsszenario "Ungewöhnliche Zugriffe auf Ihr Telekom Kundencenter" informiert. 

Was können Sie jetzt tun?
Zu Ihrem Schutz fordern wir Sie beim nächsten Login auf, die betroffenen Passwörter zu ändern. Sie werden automatisch durch den Passwort-Änderungsprozess geleitet. 

Nach der Änderung Ihrer Passwörter erfolgt die Freischaltung Ihres Telekom Logins automatisch und unser Sicherheitsteam informiert Sie anschließend nochmals per E-Mail.

Unser Sicherheitsteam hat Ihren Telekom Login (Benutzername und Passwort) mit einem gültigen Passwort im Internet gefunden. Ihr Telekom Login wurde daraufhin gesperrt und Sie schriftlich über den Identitätsdiebstahl informiert. 

Was Sie jetzt tun können, haben wir Ihnen in unserem Ratgeber "Ihre Telekom Login-Daten wurden gestohlen" zusammengestellt.

Unser Sicherheitsteam hat Informationen erhalten, dass über Ihren Telekom Login (Benutzername und Passwort) schadhafte E-Mails (Spam- oder Phishing-E-Mails) in Ihrem Namen versendet wurden und Ihrem E-Mail-Postfach daraufhin die Berechtigung zum Versand von E-Mails entzogen. Ihr Telekom Login (Benutzername und Passwort) ist in die Hände Dritter gelangt.

Was können Sie jetzt tun?
Zu Ihrem Schutz werden Sie von unserem Sicherheitsteam beim nächsten Login automatisch durch den Passwort-Änderungsprozess geleitet, um sich ein neues Passwort für Ihren Telekom Login zu vergeben. Bitte stellen Sie vor dem Passwort-Wechsel sicher, dass Ihr Gerät frei von Viren und Trojanern ist. Verwenden Sie hierzu bitte eine Schutz-Software Ihrer Wahl (z. B. Malwarebytes, Sie werden weitergeleitet auf de.malwarebytes.com). 

Nach dem Passwort-Wechsel erfolgt eine automatische Freischaltung der Services. Unser Sicherheitsteam informiert Sie im Nachgang zusätzlich per E-Mail. 

Weitere Informationen zu diesem Thema erhalten Sie in unserem Phishing Ratgeber.

Bitte kontrollieren Sie zudem im E-Mail Center Ihre Einstellungen. Klicken Sie dazu auf das Zahnrad (oben rechts) und auf "Alle Einstellungen anzeigen". Prüfen Sie im Menü auf der linken Seite folgende Punkte:

• E-Mail-Adresse und zusätzliche E-Mail-Adressen unter "Konto". 
• Signatur, Filterregeln, Weiterleitung, Absendername und Antwortadresse unter "E-Mail-Optionen".

Sollten Einstellungen verändert worden sein, löschen Sie diese bitte.

Über Ihren Internet-Zugang erfolgten unerwünschte Zugriffe (Hacking) auf fremde Computer und Systeme. Unser Sicherheitsteam hat Ihre IP-Adresse ermittelt und Sie zu diesem Missbrauchsszenario angeschrieben. 

Was können Sie jetzt tun?
Bitte prüfen Sie die Einstellungen Ihres Gerätes, ob das Betriebssystem und die installierte Software aktuell sind. Kontrollieren Sie Ihre Passwörter und ändern Sie diese zur Sicherheit.

Unser Sicherheitsteam hat Informationen darüber erhalten, dass sich ein Gerät (z. B. ein Computer) über Ihren Zugang mit dem Internet verbunden hat, was mit einem Schadprogramm (Malware) infiziert ist. Diese Malware könnte versuchen, sich weiter im Internet zu verbreiten und auch ein Eindringen in Ihr Heimnetzwerk für eine Fremdnutzung vorzubereiten.

Sie wurden schriftlich zu dem folgenden Missbrauchsszenario informiert: Ein Rechner oder ein Gerät (z. B. Smartphone), das sich über Ihren Internet-Zugang mit dem Internet verbunden hatte, ist mit einem Schadprogramm/Malware infiziert. IP-Informationen: 000.000.000.000: + Port Nummer. Weitere Informationen: Infektion (z. B. adload).

Was können Sie jetzt tun?
Bitte überprüfen Sie alle Ihre Geräte mit einer Schutz-Software. Achten Sie darauf, dass Sie ein aktuelles Betriebssystem nutzen. Einige Infektionen können auch z. B. Router, Kameras oder Smart-TV befallen, bitte prüfen Sie auch diese.

Hinweis: Es gibt nicht nur Schadprogramme für Computer, sondern auch für Smartphones und Tablets. Anhand von gesendeten Hinweisen, können wir hierzu gezielt ermitteln, wo sich eine Malware (z. B. MoqHao oder FluBot) auf einem Smartphone befindet. Betroffene Personen erhalten eine SMS von unserem Sicherheitsteam.

Unser Sicherheitsteam hat Informationen erhalten, dass über Ihren Internet-Zugang Spam-E-Mails versendet wurden und Sie schriftlich hierüber informiert. 

Hinweis: Die Spam-E-Mails wurden nicht mit einem herkömmlichen E-Mail-Programm versendet und haben auch keinen Zusammenhang mit Ihrer E-Mail-Adresse. Die Zustellung erfolgte direkt über Ihre Internet-Verbindung an den für die Domain zuständigen Mailserver (MX).

Was können Sie jetzt tun?
Bitte überprüfen Sie alle Ihre Geräte mit einer Schutz-Software Ihrer Wahl (z. B. Malwarebytes, Sie werden weitergeleitet auf de.malwarebytes.com). Ändern Sie bitte anschließend Ihr persönliches Kennwort. Unterstützung zur Kennwort-Änderung erhalten Sie auf unserer Hilfe-Seite zum "Persönlichen Kennwort".

Unser Sicherheitsteam hat Hinweise darüber erhalten, dass zu Ihrem Internet-Zugang Sicherheitslücken oder Konfigurationsfehler bestehen.

Sie wurden schriftlich zu dem folgenden Missbrauchsszenario informiert: Zu Ihrem Internet-Zugang haben wir Hinweise auf Sicherheitslücken oder Konfigurationsfehler erhalten. IP-Informationen: 000.000.000.000 + Port Nummer xxx. Weitere Informationen: Offener Dienst xxx.

Ein offener Dienst/Port unter Ihrer IP-Adresse ermöglicht eine Fremdnutzung durch Dritte. Oftmals wird dies durch die Übernahme einer Standardkonfiguration oder Beibehaltung des Auslieferungszustands von z. B. Routern begünstigt. 

Die Sicherheitslücken können von Dritten benutzt werden, um über Ihren Anschluss diverse Webseiten und Internet-Dienste anzugreifen (DOS-Angriff). Diese DOS-Angriffe können nur verhindert werden, wenn der betroffene Dienst nicht mehr aus dem Internet erreichbar ist.

Was können Sie jetzt tun?
Aktualisieren Sie die Firmware Ihres Routers und prüfen Sie die vorhandene Konfiguration. Deaktivieren Sie manuelle Port-Weiterleitungen in Ihrem Router.

Was sind die häufigsten offenen Ports?

• Port 17, Quote of the Day
• Port 22, Secure-Shell-Port (SSH)
• Port 23, Telnet protocol - unencrypted text communications
• Port 53, Domain Name Server
• Port 80, World Wide Web (HTTP = Hypertext Transfer Protocol)
• Port 161, Simple Network Management Protocol (SNMP)
• Port 389, Lightweight Directory Access Protocol (LDAP)
• Port 443, HTTPS (Hypertext Transfer Protocol over SSL/TLS)
• Port 445, Server-Message-Block-Protokoll (SMB)
•  Port 502, Modbus
• Port 548, Apple Filing Protocol (AFP)
• Port 636, Lightweight Directory Access
• Protocol over TLS/SSL (LDAPS)
• Port 1433, Microsoft SQL Server database management system Server (MSSQL)
• Port 1900, Simple Service Discovery Protocol (SSDP)
• Port 3283, Apple Remote Desktop (ARD)
• Port 3389, Remote Desktop Protocol (RDP)
• Port 5353, Multicast DNS (mDNS)
• Port 5671, Advanced Message Queuing Protocol (AMQP)
• Port 47808, Building Automation and Control Networks (BACnet)