Phishing-Welle: Cyberkriminelle nutzen gefälschte DocuSign-Mails für Datendiebstahl

Warnung vor täuschend echten E-Mails im Namen von DocuSign – DocuSign ist für mehr als 1,6 Millionen Unternehmen weltweit – darunter 95 Prozent der Fortune-500-Konzerne – ein unverzichtbares Werkzeug zur digitalen Vertragsabwicklung. Doch gerade dieser Erfolg macht die Plattform zunehmend zum Ziel von Cyberkriminellen. Mit täuschend echten Phishing-Mails versuchen Angreifer, sensible Unternehmensdaten zu erbeuten.

DocuSign als Einfallstor für Hacker

Indem sie den guten Ruf der bekannten E-Signatur-Plattform ausnutzen, verschicken Kriminelle gefälschte Benachrichtigungen im Stil echter DocuSign-Mails. Ziel ist es, Empfänger zur Preisgabe von Login-Daten oder finanziellen Informationen zu verleiten. Oft werden die Empfänger aufgefordert, auf einen gelb hervorgehobenen Button zu klicken, um ein vermeintliches Dokument zu öffnen – in Wahrheit verbirgt sich dahinter eine Phishing-Seite, die etwa eine Microsoft-Anmeldemaske imitiert.

Neue Masche: QR-Codes und echte DocuSign-Konten

Ein besonders perfides Detail: Manche Angreifer versenden QR-Codes, die mit dem Smartphone gescannt werden sollen. Viele mobile Geräte verfügen jedoch nicht über ausreichenden Phishing-Schutz – ein Klick genügt, und die Opfer landen auf gefälschten Webseiten. In einigen Fällen nutzen Cyberkriminelle sogar echte DocuSign-Konten und APIs, um legitim wirkende Umschläge zu erstellen, etwa in Namen bekannter Marken oder Behörden.

So tricksen die Angreifer: Aktuelle Beispiele

• Gefälschte Rechnungen, die angeblich von Lieferanten stammen, um Geldüberweisungen zu erwirken.

• Betrügerische E-Mails im Namen staatlicher Stellen, die zur Überweisung von Zahlungen auffordern.

• Phishing-Mails, die Personalabteilungen imitieren, um Gehaltsdaten zu stehlen.

• Rückerstattungsbetrug: Opfer sollen eine Hotline anrufen, um eine angebliche Transaktion zu stornieren – am Telefon werden sie dann zur Herausgabe sensibler Daten überredet.

Warum Unternehmen besonders gefährdet sind

Laut dem Verizon Data Breach Report ist Phishing bei rund 19 Prozent aller Datenpannen der initiale Angriffsvektor – in sechs von zehn Fällen spielen dabei menschliche Fehler eine Rolle. Gerade in Unternehmen mit hohem E-Mail-Verkehr und vielfältigen Kontakten steigt die Gefahr, auf eine gefälschte Nachricht hereinzufallen.

Fazit: Wachsamkeit ist entscheidend

Die Digitalisierung von Geschäftsprozessen bringt viele Vorteile – gleichzeitig steigt aber auch das Risiko von Cyberangriffen. Unternehmen sollten ihre Mitarbeiter regelmäßig sensibilisieren, verdächtige E-Mails kritisch zu prüfen und Sicherheitsmechanismen wie Multifaktor-Authentifizierung konsequent zu nutzen. Nur so lassen sich Angriffe im Namen vertrauenswürdiger Marken wie DocuSign effektiv abwehren.

Beispiel für einen Betrug, bei dem das Vertrauen der Menschen in Docusign für Datendiebstahl missbraucht wird (Quelle: Reddit)

DocuSign-Phishing: So schützen sich Unternehmen und Nutzer

Gefälschte DocuSign-Mails werden immer raffinierter – und gefährlicher. Doch mit der richtigen Kombination aus Technik, Prozessen und geschulten Mitarbeitenden lässt sich das Risiko deutlich senken.

1. Schulung als Basis

Mitarbeitende müssen regelmäßig für Phishing sensibilisiert werden. Simulations-Tools helfen, gefährliche Mails zu erkennen. Typische Warnzeichen bei DocuSign-Mails:

• Link prüfen: Mit der Maus über Links fahren – stimmt die Adresse?

• Sicherheitscode: Nur echte DocuSign-Mails enthalten einen Code zur Website.

• Keine Anhänge: Erst nach der Signatur werden Dokumente bereitgestellt.

• Sprachliche Fehler: Auffällige Grammatik oder Tonlage sind verdächtig.

• Absender checken: Namen, E-Mail und Signatur müssen stimmig sein.

2. Technische Schutzmaßnahmen

• Multi-Faktor-Authentifizierung (MFA): Schützt auch bei gestohlenen Zugangsdaten.

• Starke Passwörter: Am besten via Passwort-Manager.

• Sicherheitssoftware: Schützt vor Phishing-Seiten und Anhängen.

• Verhaltensregeln: Keine Links oder Anhänge aus unbekannten Quellen.

• Doppelprüfung bei Überweisungen.

• Meldung: Verdächtige Mails intern und an spam@docusign.com melden.

3. Im Ernstfall schnell handeln

• Passwörter sofort ändern.

• Gerät vom Netzwerk trennen, Malware-Scan durchführen.

• Aktivität der betroffenen Konten überwachen.

• Forensik nutzen und aus dem Vorfall lernen.

Auch Privatnutzer sind im Visier

Ob Immobilienkauf oder Steuererklärung – auch private DocuSign-Nutzer sollten keine Links in E-Mails anklicken, Sicherheitscodes nutzen und bei Zweifeln keine Daten preisgeben.

Quelle: ESET

---

Bild/Quelle: https://depositphotos.com/de/home.html

---