Phishing

Telekom-Fake-Mails: Warnung vor neuer Betrugsmasche – das müssen Kunden wissen

Derzeit warnt das Unternehmen vor falsche Mails zur Passwort-Wiederherstellung. Die Nachrichten sehen dabei täuschend echt aus. Was Betroffene jetzt tun sollten.

Mail
Über Phishing-Mails versuchen Betrüger derzeit, an persönliche Daten von Telekom-Kunden zu gelangen. | © picture alliance/dpa

Über Phishing-Mails versuchen Betrüger derzeit, an persönliche Daten von Telekom-Kunden zu gelangen. | © picture alliance/dpa

Von Dana Thoeren
17.10.2025 | 17.10.2025, 16:49

Vorsicht bei neuartigem E-Mail-Betrug!“ – davor warnt derzeit das Telekommunikationsunternehmen Telekom. Betrüger geben sich in täuschend echt wirkenden E-Mails zur Passwort-Wiederherstellung als der Konzern aus. So versuchen sie, an Daten und Passwortinformationen von Kunden zu gelangen. Das Perfide: Die Betrüger nutzen sogar echte Passwort-Mails der Telekom, um ihre Masche für Betroffene glaubwürdiger zu machen.

👤 Sind die Betrüger bekannt?

Laut Telekom seien die Täter hinter dem E-Mail-Betrug schon Anfang des Jahres aktiv gewesen. Es handelt sich also nicht um ihren ersten Versuch. Damals habe es sich um eine angebliche „Treuepunkte“-Aktion gehandelt. Den Betroffenen sei ein Spam-Schutz für wenig Geld angeboten worden. Wer jedoch auf den Link klickte, landete auf einem authentisch aussehenden Formularfeld, das sensible Daten abfischte.

📧 So gehen die Betrüger bei der neuen Masche vor

Die Betrüger unternehmen bei dieser neuen Masche zunächst einen realen Versuch, sich bei einem E-Mail-Konto anzumelden. Das tun sie aber nur, damit sie die Passwort-Wiederherstellung auslösen können. Somit wird dann ein echter Wiederherstellungscode an das E-Mail-Konto geschickt.

Auf die erste, echte Mail lassen sie im Anschluss eine zweite folgen, die die Betrüger selbst versenden. Bei dieser zweiten Mail handelt es sich um eine Phishing-Mail. Sie benachrichtigt Betroffene über einen angeblichen, unautorisierten Zugriffsversuch auf das E-Mail-Konto oder über eine erfolgreiche Änderung der Wiederherstellungsdaten.

💭 Was ist Phishing?

Die Bezeichnung Phishing setzt sich aus den Wörtern „Passwort“ und „Fishing“ zusammen. Betrüger fischen bei dieser Art des Betrugs gezielt nach sensiblen Informationen – wie etwa PINs, Transaktionsnummern (TANs) oder Zugangsdaten.

🖼️ Darum erscheint die Mail so echt

„Konnte man bisher auf den ersten Blick sehen, dass es sich um eine Phishing-Versuch handelt, so haben die Täter sich auch dabei mehr Mühe gegeben“, schreibt die Telekom. Mittlerweile würden sie sogar Fragmente der E-Mail-Adresse und der Telefonnummer ihrer Opfer nutzen, damit die Mail noch glaubwürdiger aussieht.

Auch die Absenderadresse sieht echt aus: „do_not_reply (at) telekom.de“. Diese sei laut Telekom jedoch manipuliert und enthalte eigentlich mehr Zeichen. Zudem funktioniere der altbekannte Trick, mit dem Mauszeiger über die Absende-Adresse zu fahren, um den wahren Absender anzuzeigen, bei dieser Betrugsmasche nicht.

👁 Wie können Betroffene die Fake-Mail erkennen?

Bei genauerem Hinsehen bestehe die Mail nur aus einem Bild, das aber mit einer Phishing-Seite im Internet verknüpft ist. Entscheidend für das Entlarven der Betrugsmasche sei jedoch der sogenannte „Header“ – die Kopfzeile der Nachricht – mit dem laut Telekom jedoch nur wenige etwas anfangen können. Der Header ist ein normalerweise unsichtbarer Teil einer E-Mail, der Informationen über den Absender, den Empfänger und den Weg der Nachricht enthält. Dort können Betroffene einsehen, von welcher Adresse die Mail tatsächlich verschickt wurde.

„Ein Hinweis auf die Täter ist das nicht“, schreibt die Telekom. „Denn in der Regel handelt es sich dabei um ein bereits kompromittiertes Konto, wo Name und Zugangskennung schon in den Besitz der Betrüger gelangt sind.“

So gelangt man zum Header:

  • T-Online: Bei gedrückter Alt-Taste auf den Absender klicken.
  • Gmail: Auf die drei Punkte in der oberen rechten Ecke der E-Mail klicken und „Original anzeigen“ auswählen.

  • GMX: In einer bereits ausgewählten E-Mail auf das Symbol mit den 3 Punkten gehen und dann auf „Mehr Informationen“.

  • Outlook: In einer bereits ausgewählten E-Mail auf „Ansicht“ und dann auf „Nachrichtendetails“ klicken.

Eine Anleitung, wie man den Header liest, bietet die Verbraucherzentrale.

Empfohlener redaktioneller Inhalt
Wir bieten an dieser Stelle weitere externe Informationen zu dem Artikel an. Mit einem Klick können Sie sich diese anzeigen lassen und auch wieder ausblenden.
Wenn Sie sich externe Inhalte anzeigen lassen, erklären Sie sich damit ein-verstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden.
Weitere Hinweise dazu finden Sie in unserer Datenschutzerklärung.

📋 Das sollten Betroffene bei Erhalt einer Fake-Mail tun

  • Link auf keinen Fall anklicken: Beim Klicken landen Betroffene auf einer gefälschten Telekom-Seite, auf der persönliche Daten und Zugangsinformationen abgegriffen werden.

  • Falls Link geöffnet: Niemals persönliche Daten eingeben. Wer auf den falschen Link geklickt hat, sollte sofort sein Passwort ändern. Dazu sollten Betroffene über den Browser das Telekom-Kundencenter aufrufen.

  • Mail Löschen: Wer Mails wie diese bekommt, sollte sie direkt löschen oder sie in den Spam-Ordner verschieben.

  • Melden: Verdächtige E-Mails der vermeintlichen Telekom können an das Sicherheitsteam der Telekom (abuse@telekom.de) gesendet werden.

  • Informationen nur auf der Website checken: Rechnungen oder andere Einstellungen sollten Betroffene ausschließlich auf der echten Unternehmensseite prüfen.

Mehr zum Thema
HK App
Android Newsapp - Haller Kreisblatt iOS Newsapp - Haller Kreisblatt
Portale
Unternehmen
Newsletter abonnieren

HK-Newsletter - die wichtigsten News

Facebook Instagram

© Zeitungsverlag Haller Kreisblatt Verlags-GmbH

Alle Artikel für nur 1 € pro Woche lesen
Jetzt sichern
Alle Artikel für nur 1 € pro Woche lesen

Ein Webabo bietet Zugriff auf alle Artikel.
Mit HK+-Updates per Mail - jederzeit kündbar.

Jetzt sichern