Zum Inhalt springen
0
0228 / 96 96 77-0
Kontakt
Achtung: Phishing-E-Mails im Namen der Gerwan GmbH im Umlauf – bitte keine Links anklicken und keine Daten eingeben. Mehr erfahren

Phishing-Warnung

Gefälschte E-Mails zur Domain-Verlängerung im Umlauf – nicht von uns

Klicken Sie keine Links in diesen E-Mails an!
Geben Sie keine persönlichen Daten oder Kreditkarteninformationen ein. Löschen Sie die Mail.

Was ist passiert?

Aktuell werden betrügerische E-Mails im Namen der Gerwan GmbH versendet. Darin wird behauptet, eine Domainverlängerung sei fehlgeschlagen und Sie sollen Zahlungsdaten über einen Link aktualisieren (oft mit kurzer Frist wie „2 Tage“).

Wichtig: Diese E-Mails stammen nicht von uns. Unsere Systeme wurden nicht kompromittiert. Es handelt sich um Phishing – also um einen Betrugsversuch. Nicht nur unsere Kunden sind betroffen. Auch andere Provider berichten schon seit Monaten von derselben Masche.

Bitte klicken Sie keine Links an und geben Sie keine Zahlungs- oder Zugangsdaten weiter. Prüfen Sie Vertrags- und Zahlungsinformationen ausschließlich nach Login in Ihrem Kundenkonto.

Die E‑Mails wirken technisch legitim (SPF/DKIM/DMARC sind oftmals gültig), da sie über kompromittierte externe Server versendet werden. Inhaltlich, technisch und organisatorisch haben sie jedoch keinen Bezug zu uns.

Wir arbeiten bereits mit den betroffenen Providern zusammen, um die Quelle der Nachrichten zu sperren.

Falls Sie unsicher sind, ob eine Nachricht echt ist, leiten Sie diese (wenn möglich inkl. vollständiger Header) an unseren Kundenservice weiter - wir prüfen das gerne für Sie.

Wie sieht die Phishing-Mail aus?

Die E-Mails verwenden einen Betreffs wie „Die Verlängerung Ihres Domainnamens ist fehlgeschlagen!" oder „Letzte Erinnerung an die Erneuerung Ihrer Domain". Sie werden typischerweise an die info@-Adresse einer Domain geschickt.

So sieht die Phishing-Mail aus. Die roten Markierungen zeigen den gefälschten Absender und den betrügerischen Link:

Screenshot einer Phishing-Mail mit markiertem gefälschten Absender und gefährlichem Link

Woran erkennen Sie die Fälschung?

  • Falscher Absender: Die Mail kommt z. B. von einer französischen Adresse wie web@mta1.sa-vermorel.fr – nicht von der Gerwan GmbH.
  • Falsche Postadresse der Gerwan GmbH: Im Footer der Mail werden angeblich unsere Adresse sowie unsere Kontaktdaten angezeigt. Diese sind ebenfalls falsch. Wir haben unseren Firmensitz in Bonn.
  • Gefälschter Link: Der Link sieht aus, als führe er zu gerwan.de. Tatsächlich landen Sie auf einer italienischen Website, auf der Kreditkartendaten abgefragt werden.
  • Allgemeine Anrede: Die Mail beginnt mit „Sehr geehrter Kunde" – ohne Ihren Namen. Wir sprechen Sie in unseren E-Mails i.d.R. immer persönlich an.
  • Drohung mit Löschung: „Innerhalb von 2 Tagen dauerhaft gelöscht" – solche Drohungen setzen unter Druck und sind ein typisches Phishing-Merkmal.

Was sollten Sie tun?

  1. NICHT auf Links klicken! – öffnen Sie keine Links aus der Mail.
  2. KEINE Daten eingeben! – falls Sie bereits auf den Link geklickt haben, geben Sie auf keinen Fall Daten ein.
  3. Mail LÖSCHEN – verschieben Sie die E-Mail in den Papierkorb.
  4. Im Zweifel bei uns melden – wenn Sie unsicher sind, ob eine E-Mail echt ist, kontaktieren Sie uns direkt unter 0228 9696770 oder per E-Mail an info@gerwan.de.

Sie haben bereits Daten eingegeben?

Wenn Sie auf den Link geklickt und Kreditkartendaten eingegeben haben, handeln Sie sofort. Wir empfehlen Ihnen umgehend:

  • Lassen Sie Ihre Kreditkarte unverzüglich sperren – bei Ihrer Bank oder über den Sperrnotruf 116 116.
  • Erstatten Sie Anzeige bei der Polizei – das geht auch online über die Onlinewachen der Polizeien in Deutschland.
  • Beobachten Sie Ihre Kontoauszüge in den kommenden Wochen auf unbekannte Abbuchungen.

Stand: 4. März 2026

Preise inkl. MwSt. Angebote sind zeitlich begrenzt verfügbar und teilweise an Mindestvertragslaufzeiten gebunden.