Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt

Phishing-Warnung

Gefälschte E-Mails zur Domain-Verlängerung im Umlauf – nicht von uns

Klicken Sie keine Links in diesen E-Mails an!
Geben Sie keine persönlichen Daten oder Kreditkarteninformationen ein. Löschen Sie die Mail.

Was ist passiert?

Aktuell werden betrügerische E-Mails im Namen der Gerwan GmbH versendet. Darin wird behauptet, eine Domainverlängerung sei fehlgeschlagen und Sie sollen Zahlungsdaten über einen Link aktualisieren (oft mit kurzer Frist wie „2 Tage“).

Wichtig: Diese E-Mails stammen nicht von uns. Unsere Systeme wurden nicht kompromittiert. Es handelt sich um Phishing – also um einen Betrugsversuch. Nicht nur unsere Kunden sind betroffen. Auch andere Provider berichten schon seit Monaten von derselben Masche.

Bitte klicken Sie keine Links an und geben Sie keine Zahlungs- oder Zugangsdaten weiter. Prüfen Sie Vertrags- und Zahlungsinformationen ausschließlich nach Login in Ihrem Kundenkonto.

Die E‑Mails wirken technisch legitim (SPF/DKIM/DMARC sind oftmals gültig), da sie über kompromittierte externe Server versendet werden. Inhaltlich, technisch und organisatorisch haben sie jedoch keinen Bezug zu uns.

Wir arbeiten bereits mit den betroffenen Providern zusammen, um die Quelle der Nachrichten zu sperren.

Falls Sie unsicher sind, ob eine Nachricht echt ist, leiten Sie diese (wenn möglich inkl. vollständiger Header) an unseren Kundenservice weiter - wir prüfen das gerne für Sie.

Wie sieht die Phishing-Mail aus?

Die E-Mails verwenden einen Betreffs wie „Die Verlängerung Ihres Domainnamens ist fehlgeschlagen!" oder „Letzte Erinnerung an die Erneuerung Ihrer Domain". Sie werden typischerweise an die info@-Adresse einer Domain geschickt.

So sieht die Phishing-Mail aus. Die roten Markierungen zeigen den gefälschten Absender und den betrügerischen Link:

Screenshot einer Phishing-Mail mit markiertem gefälschten Absender und gefährlichem Link

Woran erkennen Sie die Fälschung?

  • Falscher Absender: Die Mail kommt z. B. von einer französischen Adresse wie web@mta1.sa-vermorel.fr – nicht von der Gerwan GmbH.
  • Falsche Postadresse der Gerwan GmbH: Im Footer der Mail werden angeblich unsere Adresse sowie unsere Kontaktdaten angezeigt. Diese sind ebenfalls falsch. Wir haben unseren Firmensitz in Bonn.
  • Gefälschter Link: Der Link sieht aus, als führe er zu gerwan.de. Tatsächlich landen Sie auf einer italienischen Website, auf der Kreditkartendaten abgefragt werden.
  • Allgemeine Anrede: Die Mail beginnt mit „Sehr geehrter Kunde" – ohne Ihren Namen. Wir sprechen Sie in unseren E-Mails i.d.R. immer persönlich an.
  • Drohung mit Löschung: „Innerhalb von 2 Tagen dauerhaft gelöscht" – solche Drohungen setzen unter Druck und sind ein typisches Phishing-Merkmal.

Was sollten Sie tun?

  1. NICHT auf Links klicken! – öffnen Sie keine Links aus der Mail.
  2. KEINE Daten eingeben! – falls Sie bereits auf den Link geklickt haben, geben Sie auf keinen Fall Daten ein.
  3. Mail LÖSCHEN – verschieben Sie die E-Mail in den Papierkorb.
  4. Im Zweifel bei uns melden – wenn Sie unsicher sind, ob eine E-Mail echt ist, kontaktieren Sie uns direkt unter 0228 9696770 oder per E-Mail an info@gerwan.de.

Sie haben bereits Daten eingegeben?

Wenn Sie auf den Link geklickt und Kreditkartendaten eingegeben haben, handeln Sie sofort. Wir empfehlen Ihnen umgehend:

  • Lassen Sie Ihre Kreditkarte unverzüglich sperren – bei Ihrer Bank oder über den Sperrnotruf 116 116.
  • Erstatten Sie Anzeige bei der Polizei – das geht auch online über die Onlinewachen der Polizeien in Deutschland.
  • Beobachten Sie Ihre Kontoauszüge in den kommenden Wochen auf unbekannte Abbuchungen.

Update vom 05.03.2026

Gute Nachricht: Die betrügerischen E-Mails werden mittlerweile von vielen Spam- und Virenfiltern automatisch erkannt und blockiert. Wer einen aktuellen Spamschutz nutzt, wird diese Mails in den meisten Fällen gar nicht mehr im Posteingang sehen – sie landen direkt in der Quarantäne oder im Spam-Ordner.

Hier ein Beispiel: Die Phishing-Mail wurde vom Spamfilter abgefangen und in die Quarantäne verschoben, bevor sie den Posteingang erreichen konnte:

Screenshot einer Spam-Quarantäne, in der die Phishing-Mail automatisch als Spam erkannt und blockiert wurde

Sollte dennoch eine solche Mail bei Ihnen ankommen, gilt weiterhin: Keine Links anklicken, keine Daten eingeben, Mail löschen.

Stand: 5. März 2026