Überspringen und weiter zum Hauptinhalt
Blog
Startseite/
Einblicke für Führungskräfte

Hilfe, eine Phishing-E-Mail?

Author Tobias S.
Tobias S.Sr. Demand & Content Marketing Manager
Zusammenfassung11 Min. Lesezeit

Was ist eine Phishing-E-Mail und wie erkenne ich diese? Lesen Sie diesen Blog, um es herauszufinden.

Inhaltsverzeichnis

de-DE

In einigen Länder wurden in den letzten Tagen eine mögliche neue Welle von Ransomware-Angriffen festgestellt. Solche Angriffe sind nicht unüblich und betreffen regelmäßig Unternehmen und Regierungen, die dann unter Druck gesetzt werden, Geld für den Zugriff auf ihre eigenen Dateien zu zahlen. Hierbei handelt es sich um Phishing-E-Mails, die so aufgebaut sind, dass sie so aussehen wie E-Mails von großen Marken, um dem Empfängerinnen und Empfängern Vertrauen zu vermitteln. Die E-Mails stammen nicht von Docusign und werden nicht über die Docusign eSignature-Software gesendet. Lesen Sie weiter um zu erfahren, wie Sie Phishing-E-Mails erkennen und was Sie dagegen tun können.

Woran können Sie eine Phishing-E-Mail erkennen?

Es gibt verschiedene Möglichkeiten Phishing-E-Mails zu erkennen. Wir haben für Sie 10 typische Anzeichen von betrügerischen E-Mails und Webseiten zusammengefasst.

Wenn Sie den Absender eines Docusign-Umschlags nicht kennen und sich über die Echtheit der E-Mail nicht sicher sind, suchen Sie zunächst nach dem eindeutigen Sicherheitscode, der in allen Docusign-Umschlägen am Ende der E-Mail-Benachrichtigung enthalten ist. Wenn Sie diesen Code nicht sehen, klicken Sie nicht auf Links oder öffnen Sie keine Anhänge in der E-Mail. Weitere Informationen finden Sie in unserem englisch-sprachigen Anti-Phishing-Whitepaper.

Anzeichen von betrügerischen E-Mails und Websites

Vermeiden Sie falsche Links, indem Sie direkt über https://www.docusign.de auf Ihre Dokumente zugreifen. Verwenden Sie dazu den eindeutigen Sicherheitscode unten in der Docusign-Benachrichtigungs-E-Mail.

Überprüfen Sie immer, wohin ein Link führt, bevor Sie darauf klicken, indem Sie mit der Maus über den Link fahren, um die URL in Ihrem Browser oder in der E-Mail-Statusleiste anzuzeigen (diese sollten zu Webseiten wir docusign.de oder docusign.net führen).

Ein betrügerischer Link ist gefährlich und kann:

  • Sie auf eine gefälschte Webseite weiterleiten, auf der versucht wird, Ihre persönlichen Daten zu stehlen

  • Spyware auf Ihr System installieren (Spyware ist eine Anwendung, mit der ein Hacker Ihre Aktionen verfolgen und von Ihnen eingegebene Login-IDs, Kennwörter oder Kreditkartennummern stehlen kann)

Falsche E-Mail-Adresse des Absenders

Phishing-E-Mails können eine gefälschte E-Mail-Adresse im Feld "Von" enthalten. Wenn Sie den Absender eines Docusign-Umschlags nicht erkennen, wenden Sie sich an den Absender, um die Echtheit der E-Mail zu überprüfen.

Anhänge

Docusign-E-Mails, in denen Sie aufgefordert werden, ein Dokument zu unterschreiben, enthalten niemals Anhänge. Öffnen oder klicken Sie nicht auf Anhänge in einer E-Mail, in der Sie um Ihre Unterschrift gebeten werden. Docusign-E-Mails enthalten nur PDF-Anhänge ausgefüllter Dokumente, nachdem alle Parteien das Dokument unterschrieben haben. Achten Sie auch dann genau auf den Anhang, um sicherzustellen, dass es sich um eine gültige PDF-Datei handelt. Docusign fügt niemals Zip-Dateien oder ausführbare Dateien hinzu.

Allgemeine Begrüßung

Viele gefälschte E-Mails beginnen mit einer pauschalen Begrüßung, z. B. "Sehr geehrter Docusign-Kunde". Wenn Sie Ihren Namen in der Anrede nicht sehen, seien Sie misstrauisch und klicken Sie nicht auf Links oder Anhänge.

Überstürzte Dringlichkeit

Viele gefälschte E-Mails versuchen Sie zu überzeugen, dass Ihr Konto gefährdet ist, wenn Sie nicht sofort Updates bereitstellen. Sie können auch darauf hinweisen, dass in Ihrem Konto nicht autorisierte Transaktionen stattgefunden haben oder dass Docusign Ihre Kontoinformationen sofort aktualisieren muss.

E-Mails, die als Webseiten erscheinen

Einige gefälschte E-Mails sehen aus wie eine Webseite, auf der Sie persönliche Informationen eingeben sollen. Docusign fragt Sie niemals per E-Mail nach persönlichen Informationen, einschließlich Login, ID oder Passwort.

Täuschende URLs

Überprüfen Sie die Webadresse. Nur weil die Adresse ordentlich aussieht, sollten Sie nicht davon ausgehen, dass Sie sich auf einer legitimen Webseite befinden. Durchsuchen Sie die URL-Leiste Ihres Browsers nach Anzeichen dafür, dass Sie sich auf einer Phishing-Seite befinden:

  • Oft sieht die Webadresse einer Phishing-Seite korrekt aus, enthält jedoch häufig Rechtschreibfehler des Firmennamens, eines Zeichens oder Symbols vor oder nach dem Firmennamen, z. B. docusing.de anstelle von docusign.de.

  • Suchen Sie nach Tricks wie dem Ersetzen der Zahl "1" durch den Buchstaben "l" in einer Webadresse oder dem Konvertieren aufeinanderfolgender Markenbuchstaben wie "rea1estate.docusign.com" anstelle von "realestate.docusign.com".

  • Ihr Browser hat Möglichkeiten, bestimmte Arten von schädlichen Webseiten zu erkennen. Beachten Sie immer diese Browser-Warnungen, insbesondere wenn Sie wissen, dass der Seite oder dem Zertifikat nicht vertraut werden kann.

Rechtschreibfehler und schlechte Grammatik

Gefälschte E-Mails enthalten häufig Rechtschreibfehler, falsche Grammatik, fehlende Wörter und Lücken in der Logik. Solche Fehler helfen Betrügern, Spamfilter zu vermeiden.

Unsichere Webseiten

Der Begriff "https" sollte immer vor jeder Webseitenadresse stehen, an der Sie persönliche Daten eingeben. Das "s" steht für Sicherheit. Wenn "https" nicht angezeigt wird, befinden Sie sich nicht in einer sicheren Websitzung und sollten keinesfalls persönlichen Daten eingeben. Eine legitime Docusign-Anmeldeseite beginnt immer mit 'https: //' und nicht mit 'http: //'.

Popups

Docusign verwendet niemals ein Popup-Fenster in einer E-Mail, da Popups nicht sicher sind.

Dit is een officiele DocuSign E-mail

Richtlinien zum Erkennen von Bedrohungen durch Kontomissbrauch

Im Folgenden finden Sie Richtlinien zum Erkennen von Bedrohungen durch Kontomissbrauch:

  • Ist der Absender ein Docusign-Kunde (kam die Nachricht von docusign.net oder docusign.de)?

  • Hat der Absender dieses Konto verwendet, um illegale Aktivitäten durchzuführen oder Betrug zu begehen?

  • Hat der Absender unangemessen persönliche oder sensible Informationen angefordert?

  • Hat sich der Absender als Docusign-Kunde oder als Unterzeichner ausgegeben?

  • Verstößt der Absender gegen andere Docusign-Nutzungsbedingungen gemäß Abschnitt 5: Nutzungsbeschränkungen für Webseiten (5.1)?

Wenn Sie eine dieser Fragen mit “Ja” beantworten, senden Sie die Details bitte an securityaccountabuse@docusign.com.

Erfahren Sie hier mehr darüber, wie Sie Phishing bekämpfen können.

Ist Docusign sicher?

Ja, Docusign erfüllt oder übertrifft strenge US-, EU- und globale Sicherheitsstandards. Unser Engagement und unsere laufenden Investitionen zum Datenschutz unserer Kunden erstrecken sich auf alle Docusign-Arbeitsumgebungen. Docusigns Sicherheitsmaßnahmen umfassen strenge Datenschutzpraktiken, regelmäßige Sicherheitsaudits und Compliance mit internationalen Standards wie ISO und SOC 2. Zusätzlich bietet Docusign fortschrittliche digitale Signaturen, die den höchsten Sicherheitsstandards entsprechen und mit der eIDAS-Verordnung konform sind.

Testen Sie Docusign 30 Tage lang kostenlosKostenlos testen

Häufige Fragen zum Thema

Wie kann ich Phishing-Mails blockieren?

Nutzen Sie die Sicherheitsfunktionen Ihres Mail-Programms optimal aus. Aktivieren Sie den integrierten Spam-Filter und aktualisieren Sie ihn regelmäßig, um verdächtige Nachrichten automatisch zu erkennen.

Richten Sie zusätzlich eine Zwei-Faktor-Authentifizierung für Ihre E-Mail-Accounts ein. Diese verhindert, dass Cyberkriminelle selbst bei erbeuteten Zugangsdaten Zugriff auf Ihr Konto erhalten.

Verwenden Sie für verschiedene Online-Dienste unterschiedliche, sichere Passwörter. Ein Passwort-Manager hilft Ihnen dabei, den Überblick zu behalten und generiert auf Wunsch komplexe Kennwörter, die schwer zu knacken sind.

Tipp: Docusign bietet mit der erweiterten E-Mail-Authentifizierung einen zusätzlichen Schutz vor Phishing-Attacken. Prüfen Sie bei jeder wichtigen Transaktion die Authentizität der Absenderadresse im Docusign-Portal.

Was ist die Bedeutung von Phishing?

Der Begriff Phishing beschreibt eine der häufigsten Arten von Cyberkriminalität, bei der Kriminelle gezielt versuchen, an vertrauliche Informationen von Nutzern zu gelangen. Diese Angriffe werden immer ausgefeilter und nutzen verschiedene Kommunikationskanäle wie E-Mails, SMS (Smishing) oder QR-Codes.

Besonders gefährlich sind gezielte Spear-Phishing-Attacken, die sich an spezifische Opfer richten und oft einen dringenden Handlungsbedarf vortäuschen. Die Angreifer geben sich dabei als vertrauenswürdige Absender wie Banken oder Behörden aus und versuchen, ihre Ziele zur Preisgabe sensibler Daten zu bewegen.

Mit fortschreitender Technologie setzen Kriminelle zunehmend auf raffinierte Methoden wie gefälschte Mail im HTML-Format oder manipulierte Instant-Messaging-Nachrichten. Besonders im Fokus stehen dabei Online-Banking-Zugangsdaten und Geschäftskommunikation.

Was ist eine Phishing-Mail?

Eine Phishing-Mail tarnt sich als vertrauenswürdige Nachricht von Banken, Dienstleistern oder sogar Docusign. Der Betrugsversuch zielt darauf ab, Benutzer zur Preisgabe sensibler Daten zu verleiten.

Diese gefährliche Form der Cyberkriminalität nutzt oft eine vorgetäuschte Dringlichkeit. Die Nachrichten drängen auf schnelles Handeln und führen weg von offiziellen Seiten. Besonders raffiniert sind HTML-formatierte Phishing-Nachrichten, die echte Unternehmenskommunikation täuschend echt nachahmen.

Mail-Filter können grundlegenden Schutz bieten, doch moderne Angriffe umgehen diese Sicherheitssysteme geschickt. Dabei setzen Kriminelle verstärkt auf Malware in gefälschten Docusign-Benachrichtigungen. Die Verbraucherzentrale Nordrhein-Westfalen registriert eine steigende Zahl solcher Vorfälle.

Was tun, wenn ich eine Phishing-Mail geöffnet habe? Muss ich etwas melden?

Bewahren Sie Ruhe und handeln Sie systematisch, wenn Sie eine verdächtige E-Mail geöffnet haben. Das reine Öffnen einer Nachricht ist zunächst unbedenklich.

Prüfen Sie als erstes den Absender im Docusign-Portal. Bei verdächtigen Aktivitäten nutzen Sie die Melden-Funktion direkt in Ihrer Docusign-Anwendung. Sichern Sie wichtige Beweise durch Screenshots, bevor Sie die E-Mail löschen.

Haben Sie auf Links geklickt oder Anhänge geöffnet, ändern Sie umgehend Ihre Zugangsdaten. Verwenden Sie dafür ein anderes, sicheres Gerät. Die Verbraucherzentrale NRW nimmt zusätzlich Ihre Meldung unter phishing@verbraucherzentrale.nrw entgegen.

Docusign bietet Ihnen mit der erweiterten Zwei-Faktor-Authentifizierung und dem Sicherheits-Dashboard zusätzlichen Schutz vor zukünftigen Angriffen. Aktivieren Sie diese Funktionen in Ihren Kontoeinstellungen.

Wie reagiere ich bei Spam oder Fake Emails?

Handeln Sie bei verdächtigen E-Mails schnell und überlegt. Verschieben Sie Spam-Nachrichten unbeantwortet in den dafür vorgesehenen Ordner - dies trainiert gleichzeitig Ihren Spamfilter für besseren Schutz.

Bei Docusign-bezogenen Phishing-Versuchen nutzen Sie die integrierte Meldefunktion im Docusign-Portal. Leiten Sie verdächtige Nachrichten an spam@docusign.com weiter und löschen Sie diese anschließend sofort aus Ihrem Postfach.

Aktivieren Sie zusätzliche Sicherheitsfunktionen in Ihrem Docusign-Konto:

  • Erweiterte E-Mail-Authentifizierung für sichere Kommunikation

  • Automatische Verifizierung von Absenderadressen

  • Intelligente Bedrohungserkennung mit KI-gestützter Analyse

Was sind aktuelle Betrugsmaschen oder Varianten?

Betrüger nutzen zunehmend raffinierte Methoden, um Docusign-Nutzer zu täuschen. Eine wichtige Mitteilung warnt vor gefälschten Docusign-Benachrichtigungen, die per SMS oder WhatsApp versendet werden. Diese täuschen dringende Vertragsprüfungen vor.

Besonders perfide sind QR-Codes in vermeintlichen Docusign-Nachrichten. Diese führen zu gefälschten Anmeldeseiten, die täuschend echt aussehen. Cyberkriminelle kopieren dabei sogar das Docusign-Branding und integrieren aktuelle Firmenlogos.

Neue KI-gestützte Phishing-Versuche imitieren den Schreibstil echter Geschäftskommunikation. Die Nachrichten enthalten oft personalisierte Informationen aus öffentlich zugänglichen Quellen, um authentischer zu wirken.

Gibt es aktuelle SMS-Warnungen, bspw. bei Telekom Phishing Mails?

Die Deutsche Telekom meldet aktuell eine verstärkte Welle gefälschter SMS und E-Mails mit täuschend echten Absenderadressen. Pro Tag klicken etwa 1.000 Nutzer auf betrügerische Links, besonders häufig zwischen 18 und 20 Uhr.

Docusign schützt Sie mit einer mehrstufigen SMS-Verifizierung vor solchen Angriffen. Die integrierte KI-Technologie erkennt verdächtige Muster und blockiert gefälschte Absender automatisch.

Nutzen Sie zusätzlich diese Sicherheitsfunktionen in Ihrer Docusign-Anwendung:

  • Automatische Überprüfung der Absenderidentität

  • Sichere SMS-Codes für jede Transaktion

  • Echtzeit-Warnungen bei verdächtigen Aktivitäten

Author Tobias S.
Tobias S.Sr. Demand & Content Marketing Manager
Weitere Beiträge dieses Autors

Ähnliche Beiträge

  • Einblicke für Führungskräfte

    Was macht ein Contract Manager

    Author Tobias S.
    Tobias S.
    You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.
Einblicke für Führungskräfte

Was macht ein Contract Manager

Author Tobias S.
Tobias S.
You may notice when on Docusign’s website that a green padlock sits in front of the URL at the top of your browser. This is a visual cue that our website is secure thanks to SSL certificates, and it’s one that savvy consumers look for when doing business online. SSL certificates play an important role at Docusign, and they should be a part of your data privacy efforts too. Find out more about what they are, what they do, and how you can obtain them, with our SSL FAQs, below. What is an SSL Certificate? SSL stands for Secure Sockets Layer, and SSL certificates are also known as digital certificates. An SSL certificate creates a secure link between a website and a visitor's browser. It ensures that all data passed between the two remains private and secure. There are three types of SSL certificate: Extended Validation (EV SSL), Organisation Validated (OV SSL) and Domain Validated (DV SSL). There are also what is known as wildcard certificates, used to extend SSL encryption to subdomains. Why do companies need an SSL Certificate? SSL certificates establish trust between you and your customer. To obtain an SSL Certificate, the purchasing company's identity must be authenticated. With this safeguard in place, customers know that your business is not only legitimate but that it's safe to do business with you online. If you want to accept credit card information on your website, for example, then you will need to comply with Payment Card Industry (PCI) standards. One of the PCI requirements is using an SSL certificate. SSL certificates also help to prevent you and your customers from suffering a phishing attack. Phishing emails aim to impersonate your website for criminal gain. As the sender cannot receive their own SSL certificate, it makes it far more difficult for them to impersonate your website and easier for them to be caught out. As a result of SSL encryption, hackers and identity thieves are prevented from stealing private and sensitive information such as addresses, social media logins and credit card numbers. Only the intended recipient will be able to understand the information being sent. What should I look for in an SSL certificate provider? The cost of a solution can often be a deciding factor when choosing any tech solution, but when the security of your data it at risk, you shouldn’t necessarily go with the cheapest option. With that in mind, these are the top factors to consider over price alone: Compatibility: The provider should have a high trust pedigree in as many commonly used operating systems, web browsers, apps and devices as possible. Scalability: The provider should also be able to handle volumes that grow with your company, as you may end up needing thousands of certificates per second to be issued. Flexibility: The leading providers offer flexible purchasing terms. Pay-as-you-go, for example, allows you to order certificates when you see fit, regardless of amount. Bulk balance models also allow you to load money into your account. Platform: Your solution needs to be easy to use, support a variety of workflows and has a dynamic portal. Support: It's important to evaluate the services and support offerings available to help you succeed. Is an account manager on-hand, online support offered, communities to ask questions, and educational resources enabling you to self-serve? Where can I find Docusign's certificates? Docusign's digital certificates provide higher levels of identity authentication and document transaction security. Digital certificates cryptography uses Public Key Infrastructure (PKI) technology to issue certificates based on X.509 standards to represent the digital identity of a signer. The latest SSL certificate is always available for download from the Docusign Trust Site. Do I need to update my Docusign SSL certificate? If you do not have a custom SSL integration then no action is needed. Docusign’s SSL (secure sockets layer) certificate used for our DEMO, NA1, NA2, NA3 and EU environments occasionally expires (every 2 years). When the SSL certificate is set to expire a new SSL certificate will be used. That means If you have custom API, Connect, or any other system integration that depends on Docusign’s SSL certificate then contact your IT department's network administrator to update the certificate to ensure seamless functionality.

Entdecken Sie die Neuheiten von Docusign IAM oder starten Sie kostenlos mit eSignature

Entdecken Sie Docusign IAMTesten Sie eSignature kostenlos
Person smiling while presenting