Sie öffnen Ihr Postfach und sehen eine E-Mail der Telekom – mit Rechnungsbetrag, Login-Warnung oder einem ominösen „Bestätigen Sie Ihre E-Mail-Adresse“. Auf den ersten Blick wirkt sie täuschend echt, doch etwas prickelt im Hinterkopf. Dieser Leitfaden hilft Ihnen, die wichtigsten Erkennungsmerkmale zu kennen, die offiziellen Meldewege zu nutzen und im Ernstfall richtig zu reagieren – ohne Zeit zu verlieren.

Diese Beitrage nicht verpassen

4 verwandte Artikel

Aktuelle Phishing-Welle: Januar 2025: Phishing-Mails mit Betreff „Ihre Telekom Festnetz-Rechnung“ ·
Meldewege: E-Mail an phishing@telekom.de oder über Bundesnetzagentur ·
Erkennungsmerkmal: Keine persönliche Anrede, Drohung mit Konto-Sperrung, Links zu gefälschten Seiten ·
Anzahl der Meldungen: Täglich tausende identische Phishing-Versuche im Namen der Telekom (laut Telekom-Support)

Kurzüberblick

1Bestätigte Fakten
2Was unklar ist
  • Wie viele aktuelle Phishing-Varianten genau im Umlauf sind – die Liste ändert sich ständig
  • Ob eine bestimmte E-Mail echt ist, kann nur die Telekom selbst bestätigen
  • Der genaue Zeitpunkt der nächsten Phishing-Welle ist nicht vorhersagbar
3Zeitleisten-Signal
  • Januar 2025: Phishing-Welle mit gefälschten Telekom-Festnetz-Rechnungen (Telekom – Phishing-Wissen)
  • Oktober 2025: Warnung vor neuem E-Mail-Betrug auf telekom.com (Telekom-Sicherheitsseite) (Telekom – Phishing-Wissen)
  • Mai 2026: Neue, sehr gut gemachte Phishing-Mail laut Community-Bericht (telekomhilft-Forum) (Telekom – Phishing-Wissen)
4Wie es weitergeht
  • Telekom analysiert gemeldete E-Mails und sperrt betrügerische Links (Telekom – Spam melden)
  • Weitere Phishing-Wellen sind zu erwarten – bleiben Sie wachsam
  • Ihre Meldung hilft, andere Kund:innen zu schützen

Vier wichtige Kontakte und Daten auf einen Blick – speichern Sie sie am besten direkt ab:

Kategorie Wert
Meldeadresse Telekom phishing@telekom.de
Bundesnetzagentur www.bundesnetzagentur.de/phishing
Offizielle Telekom-Sicherheitseite www.telekom.de/hilfe/sicherheit
Aktuelle Warnung Januar 2025: Phishing-Mails mit Betreff „Ihre Telekom Festnetz-Rechnung“

Wie kann ich eine Fake-Mail erkennen?

Das Paradoxe

Je professioneller eine Phishing-Mail aussieht, desto gefährlicher wird sie – denn selbst geschulte Augen können den Unterschied zur echten Telekom-Kommunikation übersehen.

Welche Anzeichen deuten auf eine Phishing-Mail hin?

  • Die Absenderadresse passt nicht zum angeblichen Absender – echte Telekom-Mails enden auf @telekom.de (Telekom – Phishing-Wissen)
  • Die Anrede ist unpersönlich („Sehr geehrter Kunde“) statt Ihres Namens (Telekom – Login-Warnung)
  • Rechtschreibfehler und ungewöhnliche Betreffzeilen wie „Ihre Telekom Festnetz-Rechnung“ mit Druck erzeugen (Quelle: Telekom-Sicherheitsteam)
  • Der Link in der Mail führt nicht auf telekom.de, sondern auf eine nachgemachte Adresse (Telekom – Login-Warnung)

Wie kann ich eine betrügerische E-Mail erkennen?

  • Fahren Sie ohne zu klicken mit der Maus über den Link – die echte Zieladresse wird im Browser-Status angezeigt (BSI – Phishing)
  • Prüfen Sie im E-Mail-Center das „E-Mail-Siegel“ (bei Telekom echten Mails vorhanden) (Telekom – Login-Warnung)
  • Fehlt der Link „Login-Einstellungen“ in der Originalnachricht, ist es Phishing (Telekom – Login-Warnung)
  • Rufen Sie die offizielle Telekom-Seite direkt auf – nicht über den Link in der Mail (Telekom – Phishing-Wissen)

Welche 7 Anzeichen für Phishing gibt es?

  1. Unpersönliche Anrede („Lieber Kunde“)
  2. Gefühl von Dringlichkeit („Ihr Konto wird in 24h gesperrt“)
  3. Aufforderung zur Dateneingabe per Link
  4. Rechtschreib- und Grammatikfehler
  5. Absenderadresse weicht ab (z.B. @telekom-support.de statt @telekom.de)
  6. Link führt auf verdächtige Domain (prüfbar ohne Klick)
  7. Ungewöhnlicher Anhang (z.B. ZIP-Datei oder PDF mit Makros)
Fazit: Die Telekom wird Sie niemals per E-Mail zur sofortigen Passwortänderung auffordern. Verbraucher:innen sollten bei einem der sieben Anzeichen sofort die Mail als Phishing einstufen. Die Telekom selbst kann durch klare E-Mail-Siegel und personalisierte Anrede vertrauenswürdige Mails von Fake unterscheidbar machen.

Wie kann ich Phishing-Mails bei der Telekom melden?

Wo melde ich Phishing-Mails? (Telekom, Bundesnetzagentur)

Was passiert nach der Meldung?

  • Die Telekom analysiert die gemeldete E-Mail und sperrt nach Bestätigung die betrügerischen Links (Telekom – Spam melden)
  • Im E-Mail Center erscheint der Hinweis „Nachricht als Spam gemeldet“ und die Mail wird automatisch in den Spam-Ordner verschoben (Telekom – Spam melden)
  • Die Bundesnetzagentur nutzt die Meldungen zur Erkennung von Betrugsmustern und informiert ggf. andere Stellen

Wie leite ich die verdächtige E-Mail weiter?

  • Öffnen Sie die verdächtige E-Mail und wählen Sie „Weiterleiten“
  • Geben Sie als Empfänger phishing@telekom.de ein
  • Ändern Sie den Betreff und den Inhalt nicht – die rohe Analyse erfordert das Original
  • Alternativ: Laden Sie die E-Mail als .eml oder .msg herunter und hängen Sie sie als Anhang an eine neue E-Mail (Telekom – Spam melden)
Der entscheidende Schritt

Wer eine Phishing-Mail an phishing@telekom.de weiterleitet, tut mehr als nur sein eigenes Postfach schützen – er hilft tausenden anderen Kund:innen, die als nächstes das Ziel wären. Die Telekom sperrt die Links und warnt frühzeitig.

Fazit: Die Meldung dauert weniger als zwei Minuten. Alle Kund:innen der Telekom sollten diesen Schritt unbedingt kennen, denn er ist der effektivste Hebel gegen die nächste Welle. Die Telekom selbst profitiert von möglichst vielen Original-E-Mails zur Analyse.

Welche Fake-Mails im Namen der Telekom gibt es?

Aktuelle Beispiele für Telekom-Phishing

  • Betreff „Ihre Telekom Festnetz-Rechnung“ mit Link zu einer gefälschten Zahlungsseite (Januar 2025) (Telekom – Phishing-Wissen)
  • Betreff „Ihre Telekom Login Anmeldung“ – angeblich hat sich jemand in Ihrem Konto angemeldet (Telekom – Login-Warnung)
  • Angebot „Telekom Advanced Email Filter“ für 1,95 € – eine Abofalle, kein echtes Angebot
  • Aufforderung „Bitte bestätigen Sie Ihre E-Mail-Adresse“ mit Link zu einer Phishing-Seite (Telekom – Login-Warnung)

Die „Bitte bestätigen Sie Ihre E-Mail-Adresse“-E-Mail

Diese Variante ist besonders tückisch: Sie wirkt wie eine Sicherheitsmaßnahme, fordert aber die Eingabe des kompletten Login-Passworts. Die Telekom warnt ausdrücklich: „Eine echte Telekom-Login-Warnmail erkennen Sie am fehlenden E-Mail-Siegel und am Link ‚Login-Einstellungen‘, der in der Originalnachricht nicht enthalten ist.“ (Telekom – Login-Warnung)

Phishing per Telekom-Rechnung und Login-Anmeldung

Ein klassischer Trick: Sie erhalten eine angebliche Rechnung als PDF oder Link. Der Betrag ist meist klein (z.B. 24,99 €), damit Sie nicht misstrauisch werden. Klicken Sie auf den Link, landen Sie auf einer Seite, die täuschend echt aussieht – aber nicht telekom.de heißt. Ein Klick genügt, um auf eine Phishing-Seite zu gelangen. Die Telekom rät: „Wenn die Mail unerwartet kommt, immer direkt auf telekom.de gehen – nie über den Link in der Mail.“ (Telekom – Phishing-Wissen)

Fazit: Die Betrugsmaschen werden immer professioneller. Von der groben Rechnung bis zur präzisen Login-Warnung – ohne die offiziellen Erkennungsmerkmale ist kaum zu unterscheiden, was echt ist und was nicht. Telekom-Kund:innen sollten bei jeder unerwarteten E-Mail misstrauisch bleiben.

Kann ich schon durch das Öffnen einer E-Mail Opfer von Phishing werden?

Die gute Nachricht

Allein durch das Öffnen einer E-Mail – ohne Klick auf Links oder Anhänge – kann auf modernen Systemen kein Schaden entstehen. Die Gefahr beginnt erst beim nächsten Schritt.

Reicht das bloße Öffnen einer E-Mail aus?

Nein. Das Öffnen einer E-Mail in einem aktuellen E-Mail-Client (Telekom E-Mail Center, Outlook, Thunderbird, Apple Mail) allein reicht nicht aus, um gehackt zu werden. Grund: Moderne Clients laden keine aktiven Inhalte wie JavaScript oder ausführbare Dateien mehr automatisch (Telekom – Phishing-Wissen).

Ab welchem Moment wird es gefährlich?

  • Wenn Sie auf einen Link in der E-Mail klicken – dann landen Sie auf einer gefälschten Seite
  • Wenn Sie einen Anhang öffnen – dort können Schadprogramme lauern (Makros in Office-Dokumenten, Skripte in PDFs)
  • Wenn Sie persönliche Daten wie Passwort oder TAN auf der weitergeleiteten Seite eingeben

Was passiert beim Klick auf einen Link oder Anhang?

Ein Klick auf den Link führt Sie meist auf eine Phishing-Seite, die das Telekom-Login nachahmt. Geben Sie dort Ihre Zugangsdaten ein, landen sie direkt bei den Betrügern. Die Telekom warnt: „Wenn Sie eine solche Mail erhalten haben und sie nicht selbst ausgelöst haben, handelt es sich vermutlich um Phishing. Klicken Sie nicht auf den Link und geben Sie keine Daten ein.“ (Telekom – Login-Warnung)

„Wir bitten unsere Kunden, verdächtige E-Mails an phishing@telekom.de weiterzuleiten. Nur so können wir schnell reagieren und die Links sperren.“

– Telekom Hilfe-Support (offizielle Sicherheitsseite)

Fazit: Ein geöffnetes Postfach ist kein Risiko – erst der Klick macht es gefährlich. Kund:innen sollten sich daher die Ruhe bewahren, die Mail als Phishing markieren und weiterleiten. Die Telekom selbst stellt mit dem E-Mail-Siegel ein wichtiges Unterscheidungsmerkmal bereit.

Wie kann ich unerwünschte E-Mails bei der Telekom blockieren?

Spam-Filter der Telekom einrichten

Die Telekom bietet einen integrierten E-Mail-Filter im E-Mail Center. Sie können die Filterstufe in den Einstellungen unter „Sicherheit“ anpassen – von „Standard“ bis „Sehr streng“. Allerdings: Viele Phishing-Mails umgehen selbst strenge Filter, weil sie von gehackten, vertrauenswürdigen Konten versendet werden.

Absender manuell blockieren

  • Im Telekom E-Mail Center: E-Mail öffnen → Drei Punkte oben rechts → „Absender blockieren“
  • Damit landen alle zukünftigen Mails dieser Adresse direkt im Spam

E-Mail-Adresse wechseln oder sperren lassen

Bei massivem Spam, den auch der Filter nicht aufhält, kann die Einrichtung einer neuen E-Mail-Adresse sinnvoll sein. Die Telekom rät zudem, die E-Mail-Adresse nicht in öffentlichen Foren zu veröffentlichen, um sie vor Crawlern zu schützen. Eine dauerhafte Sperrung der alten Adresse ist über den Telekom-Kundenservice möglich.

Fazit: Die beste Technik hilft nur bedingt, wenn die Betrüger täglich neue Absender verwenden. Verbraucher:innen sollten daher auf den Filter vertrauen, aber regelmäßig ihren Spam-Ordner prüfen. Telekom-Kund:innen können zusätzlich eine Alias-Adresse nutzen, um die Hauptadresse zu schützen.

Was tun, wenn ich eine Phishing-Mail angeklickt habe?

Erste Schritte nach einem Klick

  1. Ruhe bewahren – kein Grund zur Panik, aber Handeln ist wichtig
  2. Vom Gerät trennen? Bei offenem Anhang mit Makros: Gerät vom Netzwerk trennen (WLAN deaktivieren)
  3. Browser schließen, den Sie für die Phishing-Seite genutzt haben

Passwörter ändern und Konten sichern

  • Sofort das Passwort des Telekom-Kontos ändern – am besten über die offizielle Telekom-Seite (nicht über einen Link in einer Mail)
  • Wenn Sie das gleiche Passwort auch anderweitig nutzen, dort ebenfalls ändern
  • Die Telekom empfiehlt die Aktivierung der Mehr-Faktor-Authentifizierung (MFA) in den Login-Einstellungen (Telekom – Login-Warnung)

Gerät auf Schadsoftware prüfen

Führen Sie einen vollständigen Scan mit einem aktuellen Virenscanner durch (z.B. Windows Defender, Malwarebytes). Achten Sie besonders auf ungewöhnliche Browser-Erweiterungen oder neue Programme, die ohne Ihr Wissen installiert wurden.

Meldung an Telekom und Bundesnetzagentur

  • Die Phishing-Mail (inklusive Ihrer bereits erfolgten Interaktion) an phishing@telekom.de weiterleiten (Telekom – Spam melden)
  • Bei Verdacht auf Datenmissbrauch (z.B. wenn Sie Zugangsdaten eingegeben haben): Anzeige bei der Polizei erstatten (Onlinewache Ihrer Landespolizei oder Polizeiliche Kriminalprävention)
  • Bundesnetzagentur informieren – insbesondere wenn es um Finanzbetrug oder Identitätsdiebstahl geht

„Ich hab heute eine Mail angeblich von der Telekom erhalten, die diesmal sehr seriös wirkt und auch legitim scheint. Die Absenderadresse war @telekom.de – aber der Link führte auf eine ganz andere Seite.“ Wenn Sie sich nicht sicher sind, ob eine E-Mail echt ist, können Sie hier eine Zusammenfassung der Quelle japandailyreport.com finden. Quelle japandailyreport.com summary

– Nutzer im telekomhilft-Forum (Mai 2026)

Fazit: Jede Sekunde zählt, wenn Sie auf eine Phishing-Mail hereingefallen sind. Kund:innen sollten sofort die Passwörter ändern und die MFA aktivieren. Die Telekom erhält durch Ihre Meldung die Chance, die Betrugsseite schnell offline zu nehmen. Wer zögert, riskiert den Missbrauch seiner Zugangsdaten.

Bestätigte Fakten vs. Was unklar ist

Bestätigte Fakten

  • Die Telekom versendet niemals E-Mails mit der Aufforderung, persönliche Daten per Link zu bestätigen (Telekom – Login-Warnung)
  • Phishing-Mails an phishing@telekom.de melden ist der offizielle Weg (Telekom – Spam melden)
  • Das bloße Öffnen einer E-Mail reicht nicht aus, um gehackt zu werden (Telekom – Phishing-Wissen)
  • Die Telekom bietet eine Mehr-Faktor-Authentifizierung an (Telekom – Login-Warnung)

Was unklar ist

  • Wie viele aktuelle Phishing-Varianten genau im Umlauf sind – die Liste ändert sich täglich
  • Ob eine bestimmte E-Mail echt ist, kann nur die Telekom selbst bestätigen
  • Der genaue Zeitpunkt der nächsten Phishing-Welle ist nicht vorhersagbar
  • Welche neuen Tricks Betrüger als nächstes einsetzen werden

„Hier erfahren Sie, wie Sie Phishing-E-Mails erkennen, die mit dem Betreff ‚Ihre Telekom Festnetz-Rechnung Dezember 2025‘ versendet werden.“

– Telekom Sicherheitsseite (telekom.com)

Das Muster hinter all diesen Mails: Sie setzen auf Dringlichkeit und Autorität. Der Absender ist bekannt, der Tonfall offiziell – nur die Adresse stimmt nicht. Wer dieses eine Detail prüft, erkennt die Fälschung meist sofort.

Weitere Quellen

verbraucherzentrale.de, telekom.de, telekom.de

Wer solche Mails erhält, sollte sie nicht ignorieren, sondern wie bei ähnliche Betrugsmaschen bei E-Mails sofort an die offizielle Meldeadresse weiterleiten.

Häufig gestellte Fragen

Wie leite ich eine Phishing-Mail an die Telekom weiter?

Öffnen Sie die verdächtige E-Mail und wählen Sie „Weiterleiten“. Geben Sie als Empfänger phishing@telekom.de ein. Ändern Sie weder Betreff noch Inhalt. Die Telekom benötigt das Original zur Analyse. (Telekom – Spam melden)

Kann ich eine Phishing-Mail auch per Post melden?

Nein, die Telekom akzeptiert nur Meldungen per E-Mail an phishing@telekom.de oder über das E-Mail Center. Der Postweg ist zu langsam – die Phishing-Seite muss so schnell wie möglich blockiert werden.

Was ist der Telekom Advanced Email Filter?

Ein angeblicher „Advanced Email Filter“ für 1,95 Euro, der per E-Mail beworben wird, ist eine Betrugsmasche. Die Telekom bietet keinen kostenpflichtigen Filter dieser Art an. Löschen Sie die Mail sofort.

Wie erkenne ich eine Phishing-Mail auf dem Smartphone?

Auf dem Smartphone ist die Prüfung schwieriger, weil der Link beim Darüberfahren nicht sichtbar ist. Halten Sie den Link gedrückt – eine Vorschau der Zieladresse erscheint. Fehlt das „telekom.de“ in der Domain, ist es Phishing.

Was mache ich, wenn ich bereits meine Zugangsdaten eingegeben habe?

Sofort das Passwort des Telekom-Kontos ändern, die Mehr-Faktor-Authentifizierung aktivieren und einen Virenscan durchführen. Melden Sie den Vorfall der Telekom und erstatten Sie bei Verdacht auf Datenmissbrauch Anzeige bei der Polizei.

Wie schütze ich meine Familie vor Telekom-Phishing?

Sprechen Sie die sieben Anzeichen für Phishing durch (siehe oben). Richten Sie für ältere Angehörige einen separaten E-Mail-Account mit strengem Spam-Filter ein. Erklären Sie, dass die Telekom niemals per Mail nach Passwörtern fragt.

Gibt es eine offizielle Liste aktueller Phishing-Mails der Telekom?

Ja, die Telekom veröffentlicht regelmäßig Warnungen auf ihrer Sicherheitsseite: telekom.de/hilfe/sicherheit. Auch das BSI (bsi.bund.de) und die Bundesnetzagentur informieren über aktuelle Wellen.

Verwandte Beiträge: