28. Mai 2025
Warnung vor täuschend echten E-Mails im Namen von DocuSign – DocuSign ist für mehr als 1,6 Millionen Unternehmen weltweit – darunter 95 Prozent der Fortune-500-Konzerne – ein unverzichtbares Werkzeug zur digitalen Vertragsabwicklung. Doch gerade dieser Erfolg macht die Plattform zunehmend zum Ziel von Cyberkriminellen. Mit täuschend echten Phishing-Mails versuchen Angreifer, sensible Unternehmensdaten zu erbeuten.
DocuSign als Einfallstor für Hacker
Indem sie den guten Ruf der bekannten E-Signatur-Plattform ausnutzen, verschicken Kriminelle gefälschte Benachrichtigungen im Stil echter DocuSign-Mails. Ziel ist es, Empfänger zur Preisgabe von Login-Daten oder finanziellen Informationen zu verleiten. Oft werden die Empfänger aufgefordert, auf einen gelb hervorgehobenen Button zu klicken, um ein vermeintliches Dokument zu öffnen – in Wahrheit verbirgt sich dahinter eine Phishing-Seite, die etwa eine Microsoft-Anmeldemaske imitiert.
Neue Masche: QR-Codes und echte DocuSign-Konten
Ein besonders perfides Detail: Manche Angreifer versenden QR-Codes, die mit dem Smartphone gescannt werden sollen. Viele mobile Geräte verfügen jedoch nicht über ausreichenden Phishing-Schutz – ein Klick genügt, und die Opfer landen auf gefälschten Webseiten. In einigen Fällen nutzen Cyberkriminelle sogar echte DocuSign-Konten und APIs, um legitim wirkende Umschläge zu erstellen, etwa in Namen bekannter Marken oder Behörden.
So tricksen die Angreifer: Aktuelle Beispiele
-
Gefälschte Rechnungen, die angeblich von Lieferanten stammen, um Geldüberweisungen zu erwirken.
-
Betrügerische E-Mails im Namen staatlicher Stellen, die zur Überweisung von Zahlungen auffordern.
-
Phishing-Mails, die Personalabteilungen imitieren, um Gehaltsdaten zu stehlen.
-
Rückerstattungsbetrug: Opfer sollen eine Hotline anrufen, um eine angebliche Transaktion zu stornieren – am Telefon werden sie dann zur Herausgabe sensibler Daten überredet.
Warum Unternehmen besonders gefährdet sind
Laut dem Verizon Data Breach Report ist Phishing bei rund 19 Prozent aller Datenpannen der initiale Angriffsvektor – in sechs von zehn Fällen spielen dabei menschliche Fehler eine Rolle. Gerade in Unternehmen mit hohem E-Mail-Verkehr und vielfältigen Kontakten steigt die Gefahr, auf eine gefälschte Nachricht hereinzufallen.
Fazit: Wachsamkeit ist entscheidend
Die Digitalisierung von Geschäftsprozessen bringt viele Vorteile – gleichzeitig steigt aber auch das Risiko von Cyberangriffen. Unternehmen sollten ihre Mitarbeiter regelmäßig sensibilisieren, verdächtige E-Mails kritisch zu prüfen und Sicherheitsmechanismen wie Multifaktor-Authentifizierung konsequent zu nutzen. Nur so lassen sich Angriffe im Namen vertrauenswürdiger Marken wie DocuSign effektiv abwehren.
Beispiel für einen Betrug, bei dem das Vertrauen der Menschen in Docusign für Datendiebstahl missbraucht wird (Quelle: Reddit)
DocuSign-Phishing: So schützen sich Unternehmen und Nutzer
Gefälschte DocuSign-Mails werden immer raffinierter – und gefährlicher. Doch mit der richtigen Kombination aus Technik, Prozessen und geschulten Mitarbeitenden lässt sich das Risiko deutlich senken.
1. Schulung als Basis
Mitarbeitende müssen regelmäßig für Phishing sensibilisiert werden. Simulations-Tools helfen, gefährliche Mails zu erkennen. Typische Warnzeichen bei DocuSign-Mails:
-
Link prüfen: Mit der Maus über Links fahren – stimmt die Adresse?
-
Sicherheitscode: Nur echte DocuSign-Mails enthalten einen Code zur Website.
-
Keine Anhänge: Erst nach der Signatur werden Dokumente bereitgestellt.
-
Sprachliche Fehler: Auffällige Grammatik oder Tonlage sind verdächtig.
-
Absender checken: Namen, E-Mail und Signatur müssen stimmig sein.
2. Technische Schutzmaßnahmen
-
Multi-Faktor-Authentifizierung (MFA): Schützt auch bei gestohlenen Zugangsdaten.
-
Starke Passwörter: Am besten via Passwort-Manager.
-
Sicherheitssoftware: Schützt vor Phishing-Seiten und Anhängen.
-
Verhaltensregeln: Keine Links oder Anhänge aus unbekannten Quellen.
-
Doppelprüfung bei Überweisungen.
-
Meldung: Verdächtige Mails intern und an spam@docusign.com melden.
3. Im Ernstfall schnell handeln
-
Passwörter sofort ändern.
-
Gerät vom Netzwerk trennen, Malware-Scan durchführen.
-
Aktivität der betroffenen Konten überwachen.
-
Forensik nutzen und aus dem Vorfall lernen.
Auch Privatnutzer sind im Visier
Ob Immobilienkauf oder Steuererklärung – auch private DocuSign-Nutzer sollten keine Links in E-Mails anklicken, Sicherheitscodes nutzen und bei Zweifeln keine Daten preisgeben.
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
DDoS-Attacken 2025: Rekordangriff mit 31,4 Tbit/s und 121% mehr Angriffe
SonicWall-VPN-Einbruch: Angreifer deaktivieren EDR über Kernel-Ebene mit widerrufenen Treibern
OpenClaw-Skills als neuer Malware-Verteilweg: Erkenntnisse von VirusTotal
ShinyHunters: Voice-Phishing-Kampagne zielt auf Cloud-Plattformen ab
ShinyHunters-Angriffe: Mandiant zeigt wirksame Schutzmaßnahmen gegen SaaS-Datendiebstahl
Studien
Sicherheitsstudie 2026: Menschliche Faktoren übertreffen KI-Risiken
Studie: Unternehmen müssen ihre DNS- und IP-Management-Strukturen für das KI-Zeitalter neu denken
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
IT-Modernisierung entscheidet über KI-Erfolg und Cybersicherheit
Neue ISACA-Studie: Datenschutzbudgets werden trotz steigender Risiken voraussichtlich schrumpfen
Whitepaper
IT-Budgets 2026 im Fokus: Wie Unternehmen 27 % Cloud-Kosten einsparen können
DigiCert veröffentlicht RADAR-Bericht für Q4 2025
Koordinierte Cyberangriffe auf polnische Energieinfrastruktur im Dezember 2025
Künstliche Intelligenz bedroht demokratische Grundpfeiler
Insider-Risiken in Europa: 84 Prozent der Hochrisiko-Organisationen unzureichend vorbereitet
Hamsterrad-Rebell
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
