Brief/E-Mail/SMS fordern zur Bestätigung meiner E-Mail-Adresse auf – so erkennt ihr, ob sie wirklich von der Telekom sind

Mi C. · ‎29.06.2022

Ihr habt vor kurzem einen Brief, eine E-Mail oder eine SMS erhalten, in denen wir euch auffordern eure E-Mail-Adresse zu bestätigen?

Das ist der Fall, wenn die E-Mail-Adresse noch nicht verifiziert ist, also nochmals von euch bestätigt.

Bleibt eine Bestätigung der E-Mail-Adresse aus, erinnern wir euch auch über SMS noch einmal daran. 😉

An diesen Merkmalen könnt ihr unsere Anschreiben erkennen:

Beim Brief ist ein personalisierter QR-Code enthalten. Der Code leitet euch auf eine Seite, die mit https://kundenemail.telekom.de oder www.telekom.de anfängt.

Bei der E-Mail könnt ihr auf folgende Punkte achten:

als Anzeigename beim Absender erscheint "Telekom"
die Absender E-Mail-Adresse ist die no-reply@kundenemail.telekom.de
der Betreff lautet: "Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Nachname"
das E-Mail Siegel (blaues @ mit Haken) ist in Mails enthalten, die seit dem 21. Juli 2022 versendet wurden

Die SMS verlinkt auf eine personalisierte URL. Die Seite beginnt hier ebenfalls mit https://kundenemail.telekom.de und endet mit einer mehrstelligen kundenspezifischen ID.

Hier eine Beispiel-SMS:
Hallo Vorname Nachname,

bitte verifizieren Sie Ihre E-Mail-Adresse xy für noch mehr Datenschutz.

Somit bestätigen Sie uns mit nur wenigen Klicks, dass Sie es sind und sorgen gleichzeitig für optimale Datensicherheit.

Klicken Sie einfach auf den Link und folgen den nächsten Schritten:

https://kundenemail.telekom.de

Vielen Dank für Ihre Unterstützung!

Ihre Telekom

Alternativ könnt ihr auch einfach über das Kundencenter die Bestätigung eurer E-Mail-Adresse vornehmen. Loggt euch dafür einfach ins Kundencenter ein: https://www.telekom.de/kundencenter/persoenliche-daten

Es sollte euch ein Banner angezeigt werden, falls ihr aktiv werden müsst.

Hier ein Beispiel für Festnetz:

Und ein Beispiel für Mobilfunk:

Falls euch unter https://www.telekom.de/kundencenter/persoenliche-daten kein Banner angezeigt wird, kann es sein, dass euch der Banner auf dieser Seite https://www.telekom.de/mein-kundencenter angezeigt wird.

Alternativ könnt ihr eure Kontakt-E-Mail auch jederzeit über unser Kontaktformular ändern oder bestätigen: www.telekom.de/kontakt-e-mail-aendern

Neu:

In einigen Fällen wird bei Start des Kundencenters die Verifikation verpflichtend angezeigt. Bevor es weitergeht, muss die E-Mail-Adresse bestätigt werden.

Warum ist eine Verifizierung der E-Mail-Adresse jetzt notwendig?

Durch den Artikel 5.1 der EU DSGVO sind wir verpflichtet personenbezogene Daten korrekt und aktuell zu halten. Dabei fordert der Artikel 5.1.f EU DSGVO angemessene Sicherheitsvorkehrungen für personenbezogene Daten […], inklusive deren Schutz gegenüber Unbefugten und Dritten […], durch technische und organisatorische Maßnahmen sicherzustellen. Auf Basis dessen wurde im März 2022 durch den BfDI die Aktivitäten zu den technischen und organisatorischen Maßnahmen definiert. Die vom BfDI erstellten Anforderungen werden mit einer 2-Faktor-Verifikation erfüllt.

Wir bieten damit mehr Sicherheit für euch, da wir eine Kommunikation unter Verwendung personenbezogener Daten nur noch an 2-fach verifizierte E-Mail-Adressen versenden wollen.

Enrico L. · ‎26.07.2022

@jdoe schrieb:

@Enrico L. schrieb:

In allen Mails, die seit dem 21. Juli 2022 versendet wurden und werden, ist jetzt auch wieder das E-Mail-Siegel enthalten. Wer es noch nicht kennt: das ist ein blaues @-Symbol. Ein gutes zusätzliches Erkennungsmerkmal für die Echtheit der Mail aus meiner Sicht. Liebe Grüße Enrico L.

Kann man das E-Mail-Siegel in irgendeinem Mail Programme, wie Apple Mail, Outlook oder sonst einer der großen Programmen erkennen?

Wenn Nein, ist das Siegel nicht relevant.

Moin @jdoe,

gute Frage. Ich habe dazu eine Antwort bekommen, die ich hier gerne teile:

Das Siegel wird angezeigt bei WEB.DE, GMX, 1&1, t-online.de und freenet.de.

Dort wird es dann aber nur in der Web- oder App-Ansicht angezeigt. Nutzt man z.B. Apple Mail oder Outlook wird es nicht angezeigt. Oder anders ausgedrückt: Bei web.de usw. ist es zu sehen, aber wird diese Mail über Outlook etc. abgerufen (verknüpftes Konto) dann wird das Siegel nicht dorthin mitübertragen.

Viele Grüße Enrico L.

Lösung in ursprünglichem Beitrag anzeigen

Waldemar H. · ‎18.07.2022

@falk2010 schrieb:
Was Deine Antworten komplett schuldig bleiben: Warum müssen Kunden die seit Jahren alles haben und alle Dokumente bekommen jetzt überhaupt irgendwas machen, was ist der rechtliche Sinn?

Um nochmal die Frage von @falk2010 und anderen aufzugreifen, warum ihr die Verifikation eurer E-Mail-Adresse vornehmen müsst und warum jetzt:

Wir bieten damit mehr Sicherheit für Endkunden, da wir eine Kommunikation unter Verwendung personenbezogener Daten nur noch an 2-fach verifizierte E-Mail-Adressen versenden wollen.

Durch den Artikel 5.1 der EU DSGVO sind wir verpflichtet personenbezogene Daten korrekt und aktuell zu halten. Dabei fordert der Artikel 5.1.f EU DSGVO angemessene Sicherheitsvorkehrungen für personenbezogene Daten […], inklusive deren Schutz gegenüber Unbefugten und Dritten […], durch technische und organisatorische Maßnahmen sicherzustellen. Auf Basis dessen wurde im März 2022 durch den BfDI die Aktivitäten zu den technischen und organisatorischen Maßnahmen definiert. Die vom BfDI erstellten Anforderungen werden mit einer 2-Faktor-Verifikation erfüllt.

Genau diesen Zweck der 2-Faktor-Verifikation eurer E-Mail-Adresse verfolgen wir nun mit den aktuellen Schreiben an euch. Auch wenn ihr bisher vertragsrelevante Dokumente und Schreiben per E-Mail erhalten habt: in Zukunft wird das nur noch möglich sein, wenn ihr eure Kontakt-E-Mail-Adresse anhand der 2-Faktor-Verifikation bestätigt.

Auf keinen Fall handelt es sich bei dieser E-Mail um eine Marketing-Aktion und keiner meldet sich damit versehentlich beim Info-Service an!

@falk2010 schrieb:

@Enrico L. schrieb:
haben wir nachgefragt und die Antwort ist, dass bei einer direkten E-Mail-Bestätigung im Kundencenter keine Eingabe eines Merkmals notwendig ist, da dieses durch den Login bereits gegeben ist bzw. du dich dadurch bereits identifiziert hast.

Ja, natürlich. Aber das weiß die telekom ja alles, es wurde nichts in irgendeiner Form verifiziert.

Warum bekomme ich dann diese Banner überhaupt?

Wenn eure E-Mail-Adresse noch nicht mit den aktuellen Anforderungen einer 2-Faktor-Verifikation bestätigt ist, wird euch im Kundencenter der Banner eingeblendet. Mit einem Klick auf den Link im Banner bestätigt ihr, dass eure E-Mail-Adresse korrekt ist. Der bewusste Klick auf den Link ist dabei ein Faktor und weil ihr euch zuvor im Kundencenter eingeloggt habt, ist das Login der zweite Faktor. Damit wird den Anforderungen des BfDI Genüge getan.

Wer die Verifikation beispielsweise über den Link in der E-Mail startet, muss als zweiten Faktor ein anderes Merkmal auswählen und bestätigen, z.B. Postleitzahl oder das Geburtsdatum.

Lösung in ursprünglichem Beitrag anzeigen

pamperlapescu · ‎29.06.2022

@Mi C.

Vielen Dank für die Klarstellung

schöne Grüße

Marcel2605 · ‎29.06.2022

@Mi C.

von mir auch. DAnke.

Hab das mal in mein Makro eingebaut, damit ich so schneller anderen Usern darauf hinweisen kann.. Es gab ja hier einige Rückfragen diesbezügl.

Viele Grüße

Marcel

viper.de · ‎29.06.2022

Warum da jetzt Angebote als url verlinkt ist, wenn es um Verifizierung von Email Adressen geht, erschließt sich mir nicht wirklich. Das würde mich zuerst einmal verwirren.

mboettcher · ‎29.06.2022

@Mi C. schrieb:

Bei der E-Mail könnt ihr auf folgende Punkte achten:

als Anzeigename beim Absender erscheint "Telekom"

die Absender E-Mail-Adresse ist die no-reply@angebote.telekom.de

der Betreff lautet: "Bitte bestätigen Sie Ihre E-Mail-Adresse, Vorname Nachname"

Alle oben genannten Parameter sind keine Bestätigung dafür, dass die Mail echt ist, da sie alle fälschbar sind. Wenn in der Mail zum Beispiel From: "Telekom" <fieser@spammer.com> steht, dann wird im Eingang des Mailprogramms als Anzeigename "Telekom" angezeigt. Natürlich lässt sich auch die richtige Adresse (obige no-reply...) verwenden. Das oben freundlicher Weise publizierte Layout ist leicht nachzubauen.

Bliebe letztlich nur die persönliche Anrede im Betreff und Text. Nun hört und liest man, dass die eigenen Daten gelegentlich in frende Hände fallen. wenn dort teils noch Kreditkarteninformationen verfügbar sind, düfte die persönliche Adressierung in vielen Fällen möglich sein. In dem Fall kann ein Gauner auch den obigen Betreff verwenden. Wer Böses beabsichtigt und die Daten hat, dürfte genau das tun. Aber selbst wenn in einer Fälschung "Lieber Kunde" stünde, wird ein Gutteil der Adressaten einer Fälschung vermutlich beherzt dem Link folgen oder den QR-Code scannen.

falk2010 · ‎29.06.2022

Hallo @Mi C. ,

das hinterlässt mich ratlos.

Ich musste mich ausloggen und neu einloggen im Kundencenter.

Banner angeklicht, der Erfolg ist:

Ihre E-Mail-Adresse xxxxxx@xxxx.de wurde erfolgreich hinterlegt. Diese nutzen Sie bereits für Ihren Telekom Login und kann jetzt auch zur Kommunikation mit Ihnen verwendet werden.

Ein "zweites Sicherheitsmerkmal" wurde nicht angefragt? Was sagt mir das "zur Kommunikation"?

Marcel2605 · ‎29.06.2022

@falk2010 schrieb:
Was sagt mir das "zur Kommunikation"?

Vermutlich Infoservice wieder aktiviert? @falk2010

falk2010 · ‎29.06.2022

@Marcel2605 schrieb:
Vermutlich Infoservice wieder aktiviert? @falk2010

Das wäre ziemlich dreist, nicht wahr? 🤔

ReiPar · ‎29.06.2022

Wenn es sich um eine E-Mail-Adresse handelt, die ich von der Telekom erhielt, wird dann auch so ein Zirkus veranstaltet? Da kann doch die Telekom in ihrer IT nachschauen, ob sie mir eine Adresse gegeben hat und wenn ja, welche. Oder sie schaut nach, ob diese E-Mail-Adresse bei ihr existiert und wem sie gegeben wurde. Das ist allemal sicherer und schneller als das hier vorgestellte Verfahren.

Wie schon einige andere aussagten: Das Verfahren mag für die Telekom sicher sein, für die Kunden ist es das nicht. Ich scanne doch keinen QR-Code, wenn ich Zweifel am Absender hege. Ein QR-Code kann nie ein Erkennungszeichen dafür sein, dass der Absender echt ist.

Nicht ganz ausgereift, würde ich sagen, wahrscheinlich eine Hauruck-Aktion.

patrickn · ‎29.06.2022

Ganz durchdacht finde ich das auch nicht.

angebote.telekom.de, wieso denn bitte das?

Zudem, die E-Mail Adresse die ich bestätigen soll, habe ich damals - 2013 - bei der Einrichtung des Kundencenter angelegt, es ist also die Vertragsadresse inkl. T-Online Postfach für Kunden - warum sollte ich da irgendwas bestätigen, die gehört ja quasi zum Vertrag?

ReiPar · ‎29.06.2022

@patrickn, vielleicht handelt es sich in Wirklichkeit um eine Marketing-Aktion.

Enrico L. · ‎30.06.2022

@viper.de schrieb:

Warum da jetzt Angebote als url verlinkt ist, wenn es um Verifizierung von Email Adressen geht, erschließt sich mir nicht wirklich. Das würde mich zuerst einmal verwirren.

Moin @viper.de,

ja das ist absolut nachvollziehbar. Aber leider ist es aus technischen Gründen nicht anders zu machen als diesen Link/URL anzubieten. Liebe Grüße Enrico L.

Enrico L. · ‎30.06.2022

@patrickn schrieb:

Ganz durchdacht finde ich das auch nicht.

angebote.telekom.de, wieso denn bitte das?

Zudem, die E-Mail Adresse die ich bestätigen soll, habe ich damals - 2013 - bei der Einrichtung des Kundencenter angelegt, es ist also die Vertragsadresse inkl. T-Online Postfach für Kunden - warum sollte ich da irgendwas bestätigen, die gehört ja quasi zum Vertrag?

Hi @patrickn,

da gebe ich dir ein Stück weit auch recht. Also auf jeden Fall ist das verwirrend mit den Angeboten. Wir haben das mal bei den Verantwortlichen hinterfragt und laut deren Aussage ist die Nutzung dieser URL aus technischen Gründen notwendig. Also geht halt grad nicht anders, aber ist auf jeden Fall trotzdem vorher durchdacht worden. Ich hoffe das erklärt wenigstens, warum wes so ist, wie es ist?

Liebe Grüße Enrico L.

Enrico L. · ‎30.06.2022

@falk2010 schrieb:

Hallo @Mi C. ,

das hinterlässt mich ratlos.

Ich musste mich ausloggen und neu einloggen im Kundencenter.

Banner angeklicht, der Erfolg ist:

Ihre E-Mail-Adresse xxxxxx@xxxx.de wurde erfolgreich hinterlegt. Diese nutzen Sie bereits für Ihren Telekom Login und kann jetzt auch zur Kommunikation mit Ihnen verwendet werden.

Ein "zweites Sicherheitsmerkmal" wurde nicht angefragt? Was sagt mir das "zur Kommunikation"?

Hi @falk2010 ,

haben wir nachgefragt und die Antwort ist, dass bei einer direkten E-Mail-Bestätigung im Kundencenter keine Eingabe eines Merkmals notwendig ist, da dieses durch den Login bereits gegeben ist bzw. du dich dadurch bereits identifiziert hast.

Liebe Grüße Enrico L.

falk2010 · ‎30.06.2022

@Enrico L. schrieb:
haben wir nachgefragt und die Antwort ist, dass bei einer direkten E-Mail-Bestätigung im Kundencenter keine Eingabe eines Merkmals notwendig ist, da dieses durch den Login bereits gegeben ist bzw. du dich dadurch bereits identifiziert hast.

Ja, natürlich. Aber das weiß die telekom ja alles, es wurde nichts in irgendeiner Form verifiziert.

Warum bekomme ich dann diese Banner überhaupt?

Das ist alles völlig wirr.

Was Deine Antworten komplett schuldig bleiben: Warum müssen Kunden die seit Jahren alles haben und alle Dokumente bekommen jetzt überhaupt irgendwas machen,was ist der rechtliche Sinn?

Was ist passiert: ich habe eine Anzeige in meinem KC und die telekom hat mir eine Mail geschickt - toll!

Ob die je angekommen ist weiß die telekom nicht......

Sherlocka · ‎30.06.2022

@Enrico L. @Mi C.
Gut für Phishingbösewichte, wenn die Telekom selbst anfängt unaufgefordert Mails zu versenden, in denen sie verlinkten Login und darin Bestätigung anfordert.

Früher (vor solchen neuesten Aktionen) konnten wir schreiben, wenn jemand durch eine Phishing Mail in dem Stil verunsichert war, und hier in der Community nachfragte : "So etwas macht die Telekom nicht, melde die Mail als Spam und dann lösche sie, wenn du diese Mail nicht selbst angefordert (ausgelöst) hast. Denn die Telekom macht so etwas immer aus Sicherheitsgründen brieflich." Das ist mit den neuesten Aktionen der Telekom Geschichte: auf in unsichere Zeiten; die Telekom macht vor, wie msn es nicht machen sollte.

Aber solches Sicherheitsdenken scheinen die entsprechenden Entscheider seit neuestem allgemein über Board geworfen zu haben. Siehe auch das PHisingverhalten der upgedateten "Mein Magenta" App.

https://telekomhilft.telekom.de/t5/Apps/Magenta-App-Vertraege-hinzufuegen/m-p/5732355#M66613

Mich würde nicht wundern, wenn durch die Gewöhnung der Telekomkunden an solches Verhalten (angelernt durch die neuesten Aktionen der Telekom), über kurz oder lang die Leute leichtsinniger werden und das missbräuchliche Übernehmen von Telekomlogins samt Folgen über Kurz oder Lang vermehrt vorkommen wird.

KabelDigifreak · ‎01.07.2022

Ich hatte solche Mails und Aufforderungen schon vor Monaten. Hotline konnte quasi keine vernünftige Antwort geben Ungefähr, aus der Erinnerung: Wird schon von der Telekom sein. Klicken Sie mal drauf.

Ganz übel!

Wieder ein Beweis für: Lass die Finger, von der Hotline, wann immer möglich. Aber Mobilfunk VVL klappten immer gut, wobei die letzte, telefonisch, über diese, top, Community lief. Zuvor Bedarf gemeldet und der Anruf kam pünktlich, wie angekündigt.

begga · ‎02.07.2022

@falk2010 schrieb:
Ja, natürlich. Aber das weiß die telekom ja alles, es wurde nichts in irgendeiner Form verifiziert.
Warum bekomme ich dann diese Banner überhaupt?
Das ist alles völlig wirr.

Was Deine Antworten komplett schuldig bleiben: Warum müssen Kunden die seit Jahren alles haben und alle Dokumente bekommen jetzt überhaupt irgendwas machen,was ist der rechtliche Sinn?

Was ist passiert: ich habe eine Anzeige in meinem KC und die telekom hat mir eine Mail geschickt - toll!
Ob die je angekommen ist weiß die telekom nicht......

So wirr ist das gar nicht. Für alle E-Mail-Adressen die verifiziert werden müssen, wird im Kundencenter das Banner angezeigt.

Im ersten Schritt hat jeder, der den Link angeklickt hat, eine E-Mail bekommen mit der die Verifikation gestartet werden kann.

Danach wurde die Funktion gebaut das eine am Vertrag hinterlegte E-Mail-Adresse als T-Online/Magenta-Adresse nicht mehr separat verifiziert werden muss; dann gibt es nur eine Info-Mail statt einer Verifikationsmail wenn man auf den Link klickt.

In einem weiteren Schritt soll der Abgleich automatisiert werden; bei einem Match hat der Kunde dann kein Todo mehr. Der Schritt ist aber noch nicht umgesetzt.

Der Telekom sind diese Daten natürlich bekannt, man muss aber eine Software entwickeln um diese Informationen über verschiedene Systeme hinweg auch zusammenführen zu können.

Eine solche schrittweise Umsetzung ist in der agilen Softwareentwicklung üblich und sinnvoll.

Der rechtliche Sinn ist in dem oben verlinkten Brief beschrieben: für bisher nicht bestätigte E-Mail-Adressen muss die Bestätigung nun nachgeholt werden.

falk2010 · ‎02.07.2022

@begga schrieb:
So wirr ist das gar nicht. Für alle E-Mail-Adressen die verifiziert werden müssen, wird im Kundencenter das Banner angezeigt.

Ich hatte das Banner, also musste die e-mail-verifiziert werden

@begga schrieb:
Danach wurde die Funktion gebaut das eine am Vertrag hinterlegte E-Mail-Adresse als T-Online/Magenta-Adresse nicht mehr separat verifiziert werden muss; dann gibt es nur eine Info-Mail statt einer Verifikationsmail wenn man auf den Link klickt.

Warum kommt in diesem Fall das Banner mit einer Mail, dass das sinnlos ist?

Wenn das Programm das die Mail schickt weiß , dass nicht verifiziert werden muss, warum wird dann das Banner angezeigt?

Doch wirr?

begga · ‎03.07.2022

@falk2010 schrieb:
Wenn das Programm das die Mail schickt weiß , dass nicht verifiziert werden muss, warum wird dann das Banner angezeigt?

Weil das Stück Software hinter dem Link das erst prüft sobald jemand auf den Link klickt. Die Automatisierung kommt wie gesagt später.

falk2010 · ‎03.07.2022

@begga schrieb:
Weil das Stück Software hinter dem Link das erst prüft sobald jemand auf den Link klickt. Die Automatisierung kommt wie gesagt später.

Glückwunsch, Du hast den Fehler gefunden. Man kann das auch vorher prüfen, auf der Webseite.

Es ist wirr.

So geht's:

Die Prüfung einmal offline über alle Kunden laufen lassen, Flag setzen bei denen wo's noch hapert.

Und nur bei denen im KC das Banner anzeigen.

Sherlocka · ‎03.07.2022

@falk2010 schrieb:

So geht's:

Die Prüfung einmal offline über alle Kunden laufen lassen, Flag setzen bei denen wo's noch hapert.

Und nur bei denen im KC das Banner anzeigen.

👍

Sherlocka · ‎03.07.2022

Alternativ bei denjenigen ein Flag bzw. Kennzeichen setzen, bei denen die Prüfung ergeben hat, dass es nicht mehr notwendig ist. Und bei Leuten mit so einem Flag diese Frage/Aufforderung unterdrücken.

begga · ‎03.07.2022

@falk2010 schrieb:
So geht's:
Die Prüfung einmal offline über alle Kunden laufen lassen, Flag setzen bei denen wo's noch hapert.
Und nur bei denen im KC das Banner anzeigen.

Du brauchst mir nicht zu erklären wie man es machen könnte. Ich habe dir erklärt warum es so ist wie es ist.

falk2010 · ‎03.07.2022

@begga schrieb:
Du brauchst mir nicht zu erklären wie man es machen könnte. Ich habe dir erklärt warum es so ist wie es ist.

Nein, Du schriebst mir:

@begga schrieb:
So wirr ist das gar nicht.

Das sehen allerdings einige User hier anders.

@begga schrieb:
Eine solche schrittweise Umsetzung ist in der agilen Softwareentwicklung üblich und sinnvoll.

Kann ich nicht bestätigen. Auch da macht man die Schritte in einer sinnvollen Reihenfolge.

Brief/E-Mail/SMS fordern zur Bestätigung meiner E-Mail-Adresse auf – so erkennt ihr, ob sie wirklich von der Telekom sind

Social Media