Gefälschte E-Mails und Webseiten erkennen und Gegenmaßnahmen ergreifen

Derzeit kommt es verstärkt zu Meldungen von Anwendern, dass sie gefälschte Mails von der e-Vergabe-Plattform oder Vergabestellen erhalten hätten. In diesen E-Mails gibt es Anhänge und Links, die Sie auf keinen Fall anklicken sollten. Diese Art des Internet-Betrugs wird Phishing genannt und dient Kriminellen dazu, an Ihre Nutzerdaten zu gelangen. Wir zeigen Ihnen, wie Sie derartige E-Mails und Webseiten identifizieren können und geben Hinweise zu Verhalten und Gegenmaßnahmen.

Echte E-Mails von der e-Vergabe von unechten unterscheiden

Anhand von folgenden Kriterien können Sie erkennen, dass die E-Mail echt ist und von der e-Vergabe stammt:

1. Absender: e-Vergabe.service@bescha.bund.de (Manche E-Mail-Programme zeigen diesen erst nach einem Klick auf den Anzeigenamen an. Der Anzeigename muss nicht identisch mit dem Absender sein.)
2. Eine Firma, die zu einem bestimmten Vergabeverfahren eingeladen wird, muss auf der Plattform e-Vergabe registriert sein.
3. Einladungen werden an jeden Nutzer des Unternehmens mit dem Recht Disponent verschickt. Hierbei werden diese in der Anrede direkt mit Namen angesprochen.
4. In einer E-Mail wird man nicht zu mehreren Verfahren, sondern immer nur zu einem bestimmten Verfahren eingeladen
5. E-Mails, in denen Sie zu Ausschreibungen eingeladen werden, enthalten keine Anhänge

6. In der Mail steht der genaue Name der Vergabestelle, welche Sie zu dem Verfahren eingeladen hat. Dieser Name muss auch genauso in der "Suche über Vergabestellen" auftauchen:

   https://www.evergabe-online.de/awardingAuthorityList.html

7. In einer Einladungs-E-Mail von der e-Vergabe befinden sich zwei Links zu der Ausschreibung, die Ihrem Unternehmen bereits zugeordnet ist. Beide Links beginnen gleich und sehen so aus:
   https://www.evergabe-online.de/tenderer/cockpit/procedures.html
   
   Sehr wichtig hierbei ist der Teil
   https://www.evergabe-online.de/
   
   Phishing-Webseiten nutzen einen sehr ähnlich lautenden Webseitennamen, der sich häufig nur durch wenige Zeichen unterscheidet. An dem .de erkennen Sie, dass der Webseitenname abgeschlossen ist. Sollte hinter dem .de außer einem Schrägstrich (/) noch etwas folgen, so handelt es sich wahrscheinlich um eine gefährliche Phishing-Seite (bspw. .de.phishing oder .dephishing, usw.). Die Schrägstriche trennen den Webseitennamen, auch Domain genannt, von den sich hinter diese Webadresse befindlichen Unterseiten.
8. Die e-Vergabe versendet E-Mails nur im Textformat und nie im HTML-Format. Phishing-Mails und andere gefährliche E-Mails hingegen verwenden häufig HTML-Bestandteile, um bspw. gefährliche
   Links zu verschleiern.
   
   Auch bei E-Mails von Vergabestellen sollten Sie in jedem Fall die Absenderemailadresse auf Plausibilität prüfen.
   

Absender einer E-Mail identifizieren

E-Mails, die von der e-Vergabe automatisch an Sie verschickt werden, nutzen als Absenderadresse die E-Mail-Adresse e-Vergabe.service@bescha.bund.de. Der Teil hinter dem @-Zeichen ist hier besonders wichtig, da er Ihnen zeigt, von welcher Organisation die Mail kommt. Dieser Teil wird Domain genannt. Mittelständische, große Unternehmen und Behörden verwenden üblicherweise eigene Domains. Privatpersonen verwenden häufig einen großen Dienstleister und dessen Domain statt einer eigenen (z.B.: @t-online.de, @gmx.de, @web.de, usw.). Viele Bundesbehörden identifizieren sich in ihrer Domain mit dem Kurznamen der Behörde, der Zugehörigkeit zur Bundesrepublik Deutschland (.bund) und der deutschen Zugehörigkeit (.de). Das .bescha vor dem .bund.de ist der Kurzname des Beschaffungsamt des BMI, einer Bundesbehörde des Ressorts des Bundesministerium des Innern, für Bau und Heimat.

In E-Mails muss man den Anzeigenamen von Absenderadresse unterscheiden. Die Absenderadresse ist die tatsächliche E-Mail-Adresse von der die Mail an Sie versendet worden ist. Der Anzeigename wird normalerweise genutzt, um bspw. einen Namen anzeigen zu lassen. In Ihren Mails werden Sie wahrscheinlich Ihren eigenen Namen hierfür benutzen. Der Anzeigename kann beliebig vom Nutzer geändert werden, während die E-Mail-Adresse nicht änderbar ist. In vielen E-Mail-Programmen wird in einer E-Mail neben dem Anzeigenamen auch die Absenderadresse angezeigt, um es dem Nutzer einfach zu machen, die Echtheit einer E-Mail zu bestimmen. Wenn Anzeigename und E-Mail für Sie nicht zusammenpassen, sollten Sie Anhänge oder Links in dieser Mail sicherheitshalber nicht anklicken/öffnen. Wenn diese E-Mail scheinbar von einem Bekannten kommt, so kontaktieren Sie diesen persönlich, bspw. telefonisch, um den Vorfall aufzuklären. Wenn sich herausstellt, dass dieser die Mail nicht versendet hat, so wenden Sie sich an Ihren IT-Dienstleister oder löschen Sie die Mail.