Deutsche Emissionshandelsstelle

Springe direkt zu:

Emissionshandel: Vorsicht vor Phishing-E-Mails!

ACHTUNG! Phishing-E-Mails zum deutschen Register im Umlauf

Sehr geehrte Damen und Herren,

sollten Sie E-Mails mit der Aufforderung, über einen Link eine Homepage zu besuchen und Ihre Register-Benutzerdaten anzugeben, erhalten haben, bitten wir Sie diese nicht zu beachten. Weder die Deutsche Emissionshandelsstelle (DEHSt) im Umweltbundesamt noch die EU-Kommission sind Absender dieser Nachrichten. Es handelt sich um eine sogenannte Phishing-Attacke. Das Kunstwort „phishing“ ist an die Wörter „password“ und „fishing“ angelehnt und kann als „Passwortfischen“ übersetzt werden.

Die DEHSt sendet Ihnen keine E-Mails, mit denen sie Ihre Register-Benutzerdaten abfragt. Sollten Sie also eine solche E-Mail erhalten haben, ist dies aller Wahrscheinlichkeit nach eine Phishing-E-Mail.

Zum Schutz vor solchen Angriffen sollten Sie jederzeit auf folgende Punkte achten:

(1) Überprüfen Sie das Sicherheitszertifikat der Internetseite. Ein Doppelklick auf das Schlosssymbol in der Statuszeile des Browsers öffnet ein Fenster, welches Informationen über den Aussteller (Besitzer) der Internetseite anzeigt. Um sicherzustellen, dass Sie auch tatsächlich auf der richtigen Seite Ihre Daten übermitteln, sollten Sie prüfen, ob

  • der im Sicherheitszertifikat angegebene Name mit dem Namen der von Ihnen angeforderten Internetseite übereinstimmt.
  • das Zertifikat von einer vertrauenswürdigen Partei (Zertifizierungsinstitution) ausgestellt wurde.
  • das Zertifikat gültig ist.

Das Sicherheitszertifikat des Deutschen Emissionshandelsregisters wird unter Firefox folgendermaßen dargestellt:

SicherheitszertifikatRegisterzertifikat
Quelle: Deutsche Emissionshandelsstelle (DEHSt) im Umweltbundesamt

(2) Überprüfen Sie, ob die Internetseite gesichert ist, bevor Sie kritische Daten eingeben: Die URL sollte stets mit „https://“ und nicht mit „http://“ beginnen. Beachten Sie, dass Phisher die Adresszeile fälschen könnten, so dass Sie unter Umständen eine gefälschte URL sehen könnten. Einen stärkeren Schutz erhalten Sie durch Regel (1).

(3) Pflegen Sie die Browser-Software regelmäßig mit aktuellen Sicherheits-Updates. Beachten Sie den aktuellen Hinweis des BSI (Bundesamt für Sicherheit in der Informationstechnik) vom 15.01.2010, aufgrund einer Sicherheitslücke im Internet Explorer alternative Internet-Browser zu benutzen.

Für den Fall, dass Sie auf die Phishing-Attacke reagiert haben und auf einer fremden Webseite Ihren Nutzernamen und Passwort angegeben haben, empfehlen wir Ihnen sofort auf die Seite www.register.dehst.de zu gehen (siehe Sicherheitshinweise oben) und Ihren richtigen Nutzernamen sowie dreimal ein falsches Passwort einzugeben. Dadurch wird Ihr Zugang zum Register gesperrt, Sie können ein neues Passwort von der DEHSt erhalten.

Weitere Auskünfte

Richten Sie bitte Ihre sonstigen Fragen rund um den Emissionshandel möglichst per E-Mail an emissionshandel@dehst.de. Für telefonische Rückfragen stehen wir Ihnen gern unter der Service-Telefonnummer 030-8903 5050, montags bis freitags von 09:00 Uhr bis 17:00 Uhr, zur Verfügung.

Mit freundlichen Grüßen
im Auftrag

Dr. Hans-Jürgen Nantke
Leiter der Deutschen Emissionshandelsstelle im Umweltbundesamt


Laufende Nummer:
        01
Erscheinungsdatum:
28. Januar 2010

nach oben

Diese Seite:

© by Umweltbundesamt. Alle Rechte vorbehalten. E-Mail: emissionshandel@dehst.de