Koschier IT Logo

Gefälschte Dokument-Mails: Wenn Vertrautes trügt

Eine aktuelle Phishing-Kampagne missbraucht Sicherheitslinks und täuscht Microsoft- und DocuSign-Mails vor

Image

Veröffentlicht am

15. Dezember 2025

Phishing ist nichts Neues. Neu ist allerdings, wie glaubwürdig es mittlerweile aussieht.

Aktuell kursiert eine groß angelegte Phishing-Kampagne, die sich als ganz normale Microsoft-, SharePoint- oder DocuSign-Benachrichtigung tarnt. Layout, Absender, Wortwahl – alles wirkt auf den ersten Blick korrekt.

Und genau das ist das Problem.

Was hier passiert ist

Die Angreifer haben es geschafft, ihre Phishing-Links hinter echten Sicherheits-Links eines bekannten E-Mail-Security-Dienstes zu verstecken. Für Empfänger:innen sieht das so aus, als wäre der Link bereits geprüft und sicher.

In Wirklichkeit führt er auf eine gefälschte Login-Seite, die einzig ein Ziel hat: Benutzernamen und Passwörter abzugreifen.

Das perfide daran: Viele Schutzmechanismen greifen hier nicht mehr, weil der Link selbst nicht offensichtlich verdächtig wirkt.

Warum das auch europäische Unternehmen betrifft

Diese Kampagne richtet sich nicht an einzelne Personen, sondern gezielt an Unternehmen, insbesondere:

  • Mitarbeitende im Büroalltag
  • Buchhaltung und HR
  • Personen, die regelmäßig Dokumente freigeben oder unterschreiben

Gerade im europäischen Raum sind Microsoft 365, SharePoint und DocuSign weit verbreitet - und genau darauf setzen die Angreifer.

Woran erkennt man den "Schmäh"

Das Gemeine an dieser Masche ist, dass sie nichts „falsch“ macht. Kein schlechtes Deutsch, kein dubioser Absender, kein Druck à la „JETZT HANDELN“.

Ein paar Dinge, bei denen man trotzdem kurz innehalten sollte:

  • Die Mail wirkt extrem routiniert. Fast zu routiniert.
  • Der Text ist sehr allgemein gehalten, ohne persönlichen Bezug.
  • Man wird direkt zum Login aufgefordert, obwohl man gar nichts erwartet hat.
  • Der Link wirkt vertrauenswürdig, führt aber über mehrere Weiterleitungen.

Das heißt nicht, dass jede solche Mail automatisch Betrug ist. Aber genau hier hilft ein kurzer Realitätscheck: Habe ich dieses Dokument wirklich erwartet?

Wenn nicht, lieber direkt im bekannten Portal nachsehen - und nicht über den Link in der Mail.

Warum viele darauf hereinfallen

Der Gedanke ist nachvollziehbar:

„Wenn die Mail durch den Filter kommt, wird sie schon passen.“

Leider ist genau dieses Vertrauen der Angriffspunkt. Nicht jede Mail, die seriös aussieht, ist auch seriös. Und nicht jeder „geprüfte Link“ führt dorthin, wo er soll.

Was man jetzt tun kann

Ein paar einfache Grundregeln helfen bereits enorm:

  • Keine sensiblen Logins über Mail-Links durchführen
  • Dokumente lieber direkt im bekannten Portal öffnen
  • Bei Unsicherheit lieber einmal mehr nachfragen
  • Verdächtige Mails intern melden statt ignorieren

Misstrauen ist hier kein Pessimismus, sondern gesunder Selbstschutz.

Was wir davon mitnehmen

Phishing wird nicht lauter, sondern leiser. Nicht auffälliger, sondern normaler. Und genau deshalb gefährlicher. Gute IT-Sicherheit bedeutet heute nicht nur Technik, sondern auch Aufmerksamkeit im Alltag.


Das könnte dich auch interessieren