Sicherheitshinweise


Gefälschte GWDG-E-Mails

E-Mails von zentralen Systemen wie z. B. dem Kundenportal versenden wir ausschließlich über Absenderadressen, die auf „@gwdg.de“ enden, und verwenden dabei eine digitale Signatur. Es kommt immer wieder vor und wir weisen bei Bekanntwerden umgehend darauf hin, dass gefälschte E-Mails, die so aussehen, als wären sie von uns, im Posteingang zu finden sind. Diese E-Mails können Links zu Phishing-Webseiten oder Spam, aber auch schädliche Anhänge enthalten. Wichtig zu wissen ist hierbei, dass wir niemals ein Passwort per E-Mail anfordern werden.

Bei Erhalt einer gefälschten E-Mail

  • sollte diese möglichst umgehend als Hinweis per E-Mail an „support@gwdg.de" weitergeleitet werden, damit wir eine entsprechende Warnung veröffentlichen können.
  • sollte diese ohne Öffnen von Anhängen oder Aufrufen enthaltener Links gelöscht werden.

Gefälschte GWDG-Webseiten

Unsere Webseiten verwenden in der Regel (und vor allem bei der Anzeige und Abfrage von Benutzerdaten) eine Verschlüsselung und enthalten ein digitales Zertifikat. Es kommt aber leider immer wieder vor, dass vor allem in Phishing-E-Mails Links auf Webseiten verweisen, die denen von uns sehr ähnlich sehen. Auf diesen Seiten werden Nutzer dann zumeist zur Eingabe von Benutzerdaten wie Benutzername und Passwort aufgefordert.

Sollte eine Webseite verdächtig sein,

  • informieren Sie uns, wenn möglich unter Angabe des Links, sodass wir eine entsprechende Warnung veröffentlichen können.
  • geben Sie auf keinen Fall persönliche Daten, insbesondere Benutzername und Passwort, in ein angezeigtes Formular ein.
  • verlassen Sie diese umgehend.

Häufig gestellte Fragen

Woher weiß ich, dass eine E-Mail von der GWDG stammt?

E-Mails von zentralen Systemen wie z. B. dem Kundenportal versenden wir ausschließlich über Absenderadressen, die auf „@gwdg.de“ enden und verwenden dabei eine digitale Signatur. Je nach verwendetem E-Mail-Programm wird der Hinweis dazu unterschiedlich angezeigt. Häufig weist ein Icon, z. B. Siegel-Symbol, auf eine Signatur hin oder es steht das Wort „Signiert“ neben der E-Mail.

E-Mail Detail-Fenster Zertifikat
Beispiel: Apple macOS Mail

Ein Klick auf das Icon oder „Signiert“ öffnet ein Detail-Fenster mit weiteren Informationen zum Zertifikat der Signatur. Hier kann die Zertifikatskette eingesehen und überprüft werden. Die GWDG arbeitet mit dem DFN-Verein zusammen. In der Zertifikatskette unserer Signatur ist daher immer der DFN-Verein als Zertifizierungsstelle angegeben.

Woher weiß ich, dass eine Webseite von der GWDG stammt?

Unsere Webseiten verwenden in der Regel (und vor allem bei der Anzeige und Abfrage von Benutzerdaten) eine Verschlüsselung und enthalten ein digitales Zertifikat. Links zu unseren Webseiten beginnen daher immer mit „https://“. Die gängigen Browser zeigen außerdem ein Vorhängeschloss-Symbol an, wenn die Verbindung sicher ist.

GWDG Website Zertifikat
Beispiel: Apple Safari

Ein Klick auf das Symbol oder „Signiert“ öffnet ein Detail-Fenster mit weiteren Informationen zum Zertifikat. Hier kann die Zertifikatskette eingesehen und überprüft werden. Die GWDG arbeitet mit dem DFN-Verein zusammen. In der Zertifikatskette ist daher immer der DFN-Verein als Zertifizierungsstelle angegeben.

Wo finde ich weitere Informationen zu Signatur und Verschlüsselung?

In unserem GWDG-Nachrichten-Special 1/2014 wurde das Thema „E-Mail-Verschlüsselung und Zertifikate“ ausführlich behandelt. Von der Beantragung über die Installation bis hin zur Verwendung von Zertifikaten in verschiedenen E-Mail-Programmen finden Sie darin ausführliche Informationen.

Was ist Phishing?

Phishing beschreibt E-Mails, die in betrügerischer Absicht an eine große Zahl von Personen gesendet werden, um private Informationen wie etwa den Benutzernamen oder das Passwort zu erhalten, sowie Webseiten, die denselben Zweck verfolgen. Diese E-Mails oder Webseiten können täuschend echt aussehen und als seriös getarnt sein. Es kann daher schwierig sein, gefälschte E-Mails oder Webseiten als solche zu erkennen, da diese Stil, Farbe und auch Wortwahl oder ganze Textausschnitte von vertrauenswürdigen E-Mails und Webseiten verwenden. Die voranstehenden Sicherheitshinweise sind daher unbedingt zu beachten.