Gefälschte GWDG-E-Mails

E-Mails von zentralen Systemen, wie z. B. der Kontoverwaltung, versenden wir ausschließlich über Absenderadressen, die auf „@gwdg.de“ enden, und verwenden dabei eine digitale Signatur. Es kommt immer wieder vor und wir weisen bei Bekanntwerden umgehend darauf hin, dass gefälschte E-Mails, die so aussehen, als wären sie von uns, im Posteingang zu finden sind. Diese E-Mails können Links zu Phishing-Webseiten oder Spam, aber auch schädliche Anhänge enthalten. Wichtig zu wissen ist hierbei, dass wir niemals ein Passwort per E-Mail oder einem anderen Support-Kanal anfordern werden.

Bei Erhalt einer gefälschten E-Mail

Gefälschte GWDG-Webseiten

Unsere Webseiten verwenden in der Regel (und vor allem bei der Anzeige und Abfrage von Benutzerdaten) eine Verschlüsselung und enthalten ein digitales Zertifikat. Es kommt aber leider immer wieder vor, dass vor allem in Phishing-E-Mails Links auf Webseiten verweisen, die denen von uns sehr ähnlich sehen. Auf diesen Seiten werden Nutzer dann zumeist zur Eingabe von Benutzerdaten wie Benutzername und Passwort aufgefordert.

Sollte eine Webseite verdächtig sein,

Häufig gestellte Fragen

Woher weiß ich, dass eine E-Mail von der GWDG stammt?

E-Mails von zentralen Systemen wie z. B. dem Kundenportal versenden wir ausschließlich über Absenderadressen, die auf „@gwdg.de“ enden und verwenden dabei eine digitale Signatur. Je nach verwendetem E-Mail-Programm wird der Hinweis dazu unterschiedlich angezeigt. Häufig weist ein Icon, z. B. Siegel-Symbol, auf eine Signatur hin oder es steht das Wort „Signiert“ neben der E-Mail.

E-Mail Detail-Fenster Zertifikat

Beispiel: Apple macOS Mail

Ein Klick auf das Icon oder „Signiert“ öffnet ein Detail-Fenster mit weiteren Informationen zum Zertifikat der Signatur. Hier kann die Zertifikatskette eingesehen und überprüft werden. Die GWDG arbeitet mit dem DFN-Verein zusammen. In der Zertifikatskette unserer Signatur ist daher der DFN-Verein als Zertifizierungsstelle angegeben. Neuere Zertifikate ab 2022 verwenden den Zertifizierungsdienst von Sectigo, mit dem der DFN-Verein einen Vertrag abgeschlossen hat. In der Zertifikatskette ist dann die „Sectigo RSA Organisation“ als Eintrag zu sehen.

Woher weiß ich, dass eine Webseite von der GWDG stammt?

Unsere Webseiten verwenden in der Regel (und vor allem bei der Anzeige und Abfrage von Benutzerdaten) eine Verschlüsselung und enthalten ein digitales Zertifikat. Links zu unseren Webseiten beginnen daher immer mit „https://“. Die gängigen Browser zeigen außerdem ein Vorhängeschloss-Symbol an, wenn die Verbindung sicher ist.

GWDG Website Zertifikat

Beispiel: Apple Safari

Ein Klick auf das Symbol oder „Signiert“ öffnet ein Detail-Fenster mit weiteren Informationen zum Zertifikat. Hier kann die Zertifikatskette eingesehen und überprüft werden. Die GWDG arbeitet mit dem DFN-Verein zusammen. In der Zertifikatskette ist daher immer der DFN-Verein als Zertifizierungsstelle angegeben.

Wo finde ich weitere Informationen zu Signatur und Verschlüsselung?

In unserem GWDG-Nachrichten-Special 1/2014 wurde das Thema „E-Mail-Verschlüsselung und Zertifikate“ ausführlich behandelt. Von der Beantragung über die Installation bis hin zur Verwendung von Zertifikaten in verschiedenen E-Mail-Programmen finden Sie darin ausführliche Informationen.

Was ist Phishing?

Phishing beschreibt E-Mails, die in betrügerischer Absicht an eine große Zahl von Personen gesendet werden, um private Informationen wie etwa den Benutzernamen oder das Passwort zu erhalten, sowie Webseiten, die denselben Zweck verfolgen. Diese E-Mails oder Webseiten können täuschend echt aussehen und als seriös getarnt sein. Es kann daher schwierig sein, gefälschte E-Mails oder Webseiten als solche zu erkennen, da diese Stil, Farbe und auch Wortwahl oder ganze Textausschnitte von vertrauenswürdigen E-Mails und Webseiten verwenden. Die voranstehenden Sicherheitshinweise sind daher unbedingt zu beachten.