Zum Hauptinhalt springen
Alle KollektionenAnmeldung und SicherheitSicherheit
Ist diese Lexware Office E-Mail legitim oder handelt es sich um Betrug (Phishing)?
Ist diese Lexware Office E-Mail legitim oder handelt es sich um Betrug (Phishing)?

Wie Sie Phishing E-Mails erkennen und was Sie tun können, wenn Sie einen entsprechenden Verdacht haben.

Christian Iannarone avatar
Verfasst von Christian Iannarone
Vor über 3 Monaten aktualisiert

Was ist Phishing?

Betrüger versuchen auf verschiedenen Wegen an Ihre persönlichen Daten zu gelangen. Gegen die meisten dieser Angriffe schützt Sie Lexware Office, ohne dass Sie etwas tun müssen. Bei einigen Methoden müssen Sie jedoch gemeinsam mit uns wachsam sein. In diesen Fällen werden zum Beispiel täuschend echt aussehende E-Mails in unserem Namen versendet oder gefälschte Lexware Office Webseiten erstellt. Dieses Vorgehen wird als Phishing bezeichnet.

An dieser Stelle wollen wir Ihnen erläutern, wie Sie Phishing erkennen und was Sie tun können, wenn Sie einen entsprechenden Verdacht haben.

Wie Sie eine Phishing E-Mail erkennen

Betrügerische E-Mails, auch Phishing-E-Mails genannt, sehen den E-Mails eines Produktes wie Lexware Office oft zum Verwechseln ähnlich. Eine genaue Prüfung kann jedoch Hinweise darauf geben, dass es sich um Phishing handelt:

  • Keine offizielle Absenderadresse
    Ein einfacher Klick auf die Absenderadresse bringt den tatsächlichen Absender der E-Mail zum Vorschein.

  • Unpersönliche Ansprache
    Die E-Mail beginnt mit einer nicht personalisierten Ansprache, bspw. „Sehr geehrte Damen und Herren“.

  • Fälschliche Dringlichkeit
    In der E-Mail werden Sie zum angeblichen Schutz Ihres Kontos zur sofortigen Durchführung einer kritischen Aktion aufgefordert.

  • Fehlerhafte Sprache
    Die E-Mail weist grobe Grammatik- und Rechtschreibfehler auf oder sie ist nicht in der landesüblichen Sprache des Unternehmens verfasst.

  • Der Betrugsversuch wurde bereits gemeldet
    Betrugsversuche im großen Stil fliegen meist schnell auf und werden öffentlich gemacht. Eine gute Anlaufstelle für bereits entlarvte Betrugsversuche in Deutschland ist das Phishing-Radar der Verbraucherschutzzentrale

Was Sie im Zweifel NICHT tun sollten

Angabe von persönlichen Daten:

Werden in einer E-Mail sensible Daten abgefragt, etwa Ihr Geburtsdatum oder Ihre Kreditkartennummer, geben Sie Ihre Daten nicht heraus und antworten Sie nicht auf die E-Mail.

Klicken auf Links:

Durch das Führen des Mauszeigers über den Link sehen Sie die Zieladresse. Kommt Ihnen eine E-Mail verdächtig vor und Sie werden zur Eingabe persönlicher Daten aufgefordert, klicken Sie nicht auf den Link.

Grundlegende Kenntnisse über die Struktur eines Links oder einer URL können dabei helfen, einen gefälschten Link schnell zu erkennen.

Typischerweise ist ein Link folgendermaßen aufgebaut:

Das Protokoll (z.B. https://) → Subdomain (z.B. "www") → ein Punkt → Domainname (z.B. "Lexware Office") → Top-Level-Domain (z.B. ".de").

Anschließend kann ein Slash (/) folgen, danach Unterordner (z.B. /support/downloads/), sowie Dokument- oder Seitenname (z.B. dokument.html) und möglicherweise weitere Parameter.

Hinweis: Von Lexware Office wird es niemals Links mit dem Protokoll “http://” (ohne “s”) geben.

Wenn es aber darum geht zu überprüfen, ob der Link tatsächlich zur angegebenen Organisation führt, ist das meiste davon nicht relevant!

Denn es ist viel einfacher.

Hier ein Beispiel einer korrekten Lexware Office URL:

Alles hängt von der Domain ab:

Es lässt sich in zwei Prinzipien zusammenfassen, wie Sie betrügerische Links zuverlässig erkennen können.

Prinzip 1:
Die eigentliche Domain in einem Link befindet sich stets unmittelbar vor dem ersten Slash (/).

Prinzip 2:
Wenn die tatsächliche Domain nicht zu Lexware Office gehört, führt der Link auch nicht zu Lexware Office.

Daraus ergibt sich folgende Kurzanleitung:

  • Suchen Sie in der URL nach dem https:// und gehen Sie von links nach rechts zum ersten Slash, wie bei 1 im nachstehenden Screenshot zu sehen.

  • Bewegen Sie sich von dort aus nach links zurück, bis Sie auf den zweiten Punkt stoßen oder zum Protokoll (https://) gelangen, siehe 2.

  • Alles zwischen 1 und 2 bildet den Domainnamen dieses Links, siehe 3.

  • Wenn dies nicht die erwartete Domain der Organisation ist, weist der Link nicht darauf hin und kann ein Indiz für einen betrügerischen Link sein.

Im Fall von Lexware Office ist die Domain immer lexoffice.de”.

In diesem Beispiel handelt es sich um einen legitimen Lexware Office Link:

Wenn die im Link ermittelte Domain eine andere ist und der erwartbare Domainname (Lexware Office) nur an anderer Stelle in der URL vorkommt, dann ist es Phishing.

Hier gilt es genau hinzusehen, denn manche Links sehen vermeintlich legitim aus, sind es jedoch nicht.

Hier zwei Beispiele dazu:

Öffnen von Anhängen:

Sind einer E-Mail Dokumente oder andere Dateien angehängt, laden Sie diese Anhänge nie herunter und öffnen Sie sie nicht. Leiten Sie die E-Mail und die Anhänge auch nicht an Ihre Kontakte weiter.

Wir senden Ihnen niemals verschlüsselte ZIP Dateien, welche von einem Passwort geschützt sind, welches sich in der gleichen E-Mail befindet. Solche E-Mails zielen darauf ab, mithilfe der ZIP Datei und des Passwortes vorhandene Spamfilter und Ihren Virenscanner zu umgehen.


Was Sie im Verdachtsfall tun sollten

  1. Antworten Sie nicht auf diese E-Mail.

  2. Leiten Sie die verdächtige E-Mail an uns weiter: verdachtsfall@lexoffice.de

  3. Verändern Sie nicht die Betreffzeile der E-Mail und vermeiden Sie es die E-Mail als Anhang weiterzuleiten. Es kann passieren, dass diese E-Mail uns nicht erreicht, weil Ihr E-Mail-Provider diese als Spam erkennt. Sollte das der Fall sein, wenden Sie sich direkt an unseren Support.

  4. Löschen Sie die E-Mail nach dem Weiterleiten aus Ihrem Posteingang.

  5. Sollten Sie bereits Links geöffnet oder Dateianhänge heruntergeladen haben, empfehlen wir Ihnen Ihr Lexware Office Passwort zu ändern und die Anmeldung in zwei Schritten zu aktivieren.

Wir überprüfen Ihre E-Mail und informieren Sie, ob es sich um eine Phishing-E-Mail handelt.

Hat dies Ihre Frage beantwortet?