Sicherheitswarnung von Telekom

A hat Post von der Telekom bekommen. Denn bei dieser Firma hat A einen Vertrag über Festnetz und DSL samt zugehörigen Flatrates. In diesem Brief stand, dass über die Internetverbindung von A Hackerangriffe durchgeführt wurden. Die IP, welche ja bei jeder Einwahl neu vergeben wird, könne man eindeutig den Onlinezeiten von A zuordnen.

A hat auf dem Computer seine Antivirensoftware aktuell und hat am selben Tag auch diverse Programme kontrollieren lassen, ob sich ein Trojaner eingenistet hat. Die Programme brachten alle keine Ergebnisse. Allerdings werden in dem Schreiben mehrere kostenpflichtige Angebote unterbreitet. Zum einen die Nutzung eines Antiviren-Programms für rund vier Euro im Monat. Zusätzlich wurde ein Fernzugriff auf den Rechner angeboten, welcher einmalig um die 80 Euro kosten soll.

A vermutet nun, dass es eine neue Variante vom Anbieter ist, um kostenpflichtige Angebote anzunehmen. Denn es stand als Konsequenz, falls A seinen Rechner nicht sauber bekommt, dass man den Mailzugang beschränken will. Allerdings nutzt A die Mail-Adresse vom Internetzugang nur, um die Rechnungen der Telekom zu empfangen. Es werden keine Mails darüber verschickt und alle anderen empfangen Mails löscht A ungelesen.

Da der Rechner nach mehrstündiger Prüfung keine Schadsoftware hat, muss doch das Schreiben eher als Werbung eingestuft werden. Oder hat jemand schon andere Erfahrungen mit solcher Post gemacht?

Solche Post habe ich von der Telekom noch nie erhalten. Ich weiß auch nicht, wie ernst ich das nehmen würde. Vorstellen könnte ich mir aber schon, dass es sich dabei um eine neue Strategie handelt, teure Zusatzleistungen an den zahlungsbereiten Kunden zu bringen. Was genau wird A da berichtet – sollen diese Hackerangriffe von außerhalb auf den Computer von A erfolgt sein, oder sollen diese Hackerangriffe angeblich von As Computer aus erfolgt sein (oder eben von jemandem, der sich irgendwie in den Zugang einwählen konnte)? Was ist das für ein Fernzugriff? Was genau bekommt man dafür? Wurde das in dem Schreiben näher erläutert?

Ich würde in so einer Situation vermutlich erst einmal nicht viel unternehmen. Natürlich achte ich darauf, dass die Firewall aktiv ist und dass die Software, auch die Antivirus-Software, aktuell ist. Den Virenscanner benutze ich auch regelmäßig. Würde ich da nichts finden, würde ich vermutlich erst einmal abwarten. Diesen Fernzugriff würde ich mir erst einmal haarklein erklären lassen und mich bei Leuten umhören, die wirklich sehr viel von Computern verstehen.

Mir kommt das irgendwie merkwürdig vor und nicht besonders seriös. Wir sind ebenfalls Kunden bei der Telekom, aber eine solche Post haben wir noch nicht erhalten. Wenn die Vermutung besteht, dass von einem Rechner aus Hacker-Angriffe ausgeführt worden wären, dann würde diese Sache ja auch eher der Polizei weitergeleitet und man würde den Kunden als Verdächtigen behandeln.

Wenn ich so einen Brief erhalten würde und meinen Rechner danach durchgescheckt hätte, ohne einen Befund zu erhalten, dann würde ich mich zunächst einmal telefonisch an die Telekom wenden und mir die ganze Geschichte ganz genau erklären lassen, damit ich wirklich sicher weiß, was die Telekom denn da nun von mir will und was es mit der Einschränkung des Mail-Zugangs hat.

@Cologneboy2009: Es wurde geschrieben, dass wohl Dritte den Rechner von A über Schadsoftware genutzt hätten. Wobei mir selbst auch nur bekannt ist, dass im Fall der Fälle solche Wege von der Polizei zurück verfolgt werden. Bei dem Fernzugriff würde man halt die Schadsoftware entfernen, wenn A dies nicht gelingen würde. Aber wo nichts ist, kann man bekanntlich auch nichts entfernen.

Was mich dabei eben stutzig macht, ist die Androhung den Mailzugriff zu beschränken. Es sollte doch feststellbar sein, dass man damit A seinen Mailaccount so gut wie gar nicht nutzt.

Es muss noch nicht einmal eine Schadsoftware auf dem Rechner installiert sein. Ich habe es bei anderen Providern schon gehabt, dass mein Emailkonto geknackt worden ist und über mein Emailkonto Spam verschickt worden ist. Daher wird die Telekom sicherlich auch einen begründeten Verdacht haben und ich sehe dieses Schreiben nicht als grundlos und eventuell als Werbung an.

Als Nutzer kann man sich nur davor schützen, in dem man regelmäßig sein Passwort für das Emailkonto ändert, aber das machen sicherlich die wenigsten oder aber kein einfaches Passwort nutzt, das leicht geknackt werden kann. Daher sollten immer auch Sonderzeichen und Groß- und Kleinbuchstaben in einem Passwort enthalten sein.

Ich selbst nutze schon seit Jahren das Programm Norton 360, aber Alarm geschlagen bei Trojanern hat dieses Programm bei mir noch nie. Das Programm ist aber auf jeden Fall deutlich besser als die kostenlosen Programme Avira oder Ähnliche, die viele Trojaner eben nicht entdecken.

Und wie passt das dann zusammen, dass angeblich nur während der Onlinezeiten entsprechende Aktivitäten stattgefunden haben sollen? Wenn das Mail-Konto genutzt werden würde, hätte man das doch so schreiben müssen. Laut dem Schreiben geht es aber um Schadsoftware auf dem Rechner, welche nur genutzt würde, wenn A auch online ist.

Vor ein paar Jahren haben wir eine E-Mail von der Telekom erhalten, in der geschrieben war, dass von unserer IP-Adresse aus Spam-Nachrichten verschickt werden. Sie haben uns damals eine Frist gegeben, um das Problem zu beseitigen, ansonsten würde unser Internetzugang gesperrt werden. Auf dem Computer von meinem Vater haben wir damals tatsächlich irgendeinen Virus gefunden - trotz Kaspersky. Ich kann mich zwar nicht erinnern, ob in der E-Mail auch Werbung enthalten war, aber ich würde das Schreiben schon ernst nehmen. Du kannst ja bei der Service-Hotline anrufen und nachfragen. Ignorieren würde ich das nicht, sonst stehst du vielleicht irgendwann ohne Internetverbindung dar.

Ich würde mir mal eine Boot-CD erstellen namens DE-Cleaner, die man unter der Internetseite botfrei.de herunterladen kann. Ich habe diese Software schon mehrfach angewendet und es wurde hin und wieder doch ein Trojaner gefunden, die vor allem von den kostenlosen Antivirenprogrammen nicht gefunden worden sind. Schaden kann so ein Versuch jedenfalls nicht.