Alternativbild

So erkennen Sie E-Mails und Links von Evonik

Woran Sie unsere Nachrichten erkennen und worauf Sie achten müssen:

Ein Leitfaden zur Erkennung valider E-Mails von Evonik für unsere Kunden, Bewerber und Partner.

E-Mails sind grundsätzlich kein sicheres Kommunikationsmittel. Der Aufbau einer E-Mail entspricht einem gängigen Brief, das heißt, dass der Absender beliebig eingetragen/gefälscht werden kann. Der Empfänger kann daher den korrekten Absender einer E-Mail nicht ohne weiteres Zutun überprüfen.

Evonik verwendet als Absender immer die Domäne (hinterer Abschnitt einer E-Mail-Adresse nach dem @-Zeichen) evonik.com oder <xyz>.evonik.com (z.B. info@newsletter.evonik.com). E-Mails mit diesen Absendern sind aber nicht per se sicher, da es sich dabei auch um eine gute Fälschung handeln kann. Umgekehrt gilt jedoch, dass eine Evonik-E-Mail mit einem anderen Absender ein sehr guter Indikator für eine schlechte Fälschung ist. Dies gilt insbesondere für ähnlich aussehende Domänen wie evoniik.com, euonik.com oder evomik.com.

Trauen Sie also grundsätzlich nicht dem Absender und prüfen Sie die E-Mail inhaltlich auf Konsistenz und Legitimität. Kontaktieren Sie im Zweifel immer Ihre interne IT-Abteilung und/oder melden Sie verdächtige E-Mails an Ihr IT-Sicherheitsteam. Falls Sie einen Ansprechpartner bei Evonik haben, können Sie auch diesen ansprechen. Nutzen Sie dazu aber bitte auf keinen Fall Kontaktdaten aus der verdächten E-Mail, sondern eine bereits bekannte Telefonnummer; nur im Notfall sollten Sie über eine neue E-Mail an eine bekannte @evonik.com Adresse Kontakt aufnehmen.

Erst durch zusätzliche technische Methoden lässt sich überprüfen, ob der Absender einer E-Mail echt ist. Daher empfehlen wir zur Erhöhung der Sicherheit diese Schritte:

Alternativbild

1. Bei Mailprogrammen, die das so genannte “BIMI” (Brand Indicators for Message Identification) unterstützen, wird nach erfolgreicher Überprüfung das Evonik-Logo neben der E-Mail angezeigt:
 

2. Microsoft Outlook unterstützt leider kein „BIMI“, markiert aber bei entsprechender Konfiguration durch die IT-Abteilung diejenigen E-Mails, die nicht erfolgreich überprüft werden können (siehe Microsoft-Support: Wie kann ich eine verdächtige Nachricht in meinem Posteingang erkennen?). 
 

3. Wenn Ihr E-Mail-Programm weder “BIMI” unterstützt oder Outlook nicht entsprechend konfiguriert ist, wenden Sie sich bitte mit den Informationen für IT-Experten an Ihre IT-Abteilung oder Ihr IT-Sicherheitsteam.

Evonik nutzt folgende Absender-Domänen:

  • @evonik.com
  • @<xyz>.evonik.com (z.B. @newsletter.evonik.com)
  • Kurz-URLs evonik.click, evonik.media, evonik.finance und evonik.social
  • Produktspezifische spezielle Domains, über die der Empfänger im Vorfeld informiert wird (z.B. RiSource, Ariba, Microsoft Sharepoint)

Evonik nutzt SPF, DKIM und DMARC zur technischen Validierung der eigenen E-Mails:

  • Alle autorisierten Mail-Server sind in den SPF Records dokumentiert
  • Alle E-Mails sind DKIM signiert
  • Für alle Domänen ist ein DMARC-Record  gesetzt

Werden die oben genannten Techniken zur Prüfung genutzt, kann der Anwender sich auf die Authentizität des Absenders verlassen (über Brand Indicators for Message Identification [BIMI] geschieht dies automatisch).Wenn Sie Microsoft Outlook verwenden, können Sie es so konfigurieren, dass es dem Benutzer jede fehlgeschlagene Überprüfung anzeigt (weitere Informationen finden Sie hier). Im Allgemeinen empfehlen wir, die folgenden Maßnahmen zu ergreifen:

  • Akzeptieren Sie eingehende E-Mails nur von existenten Domänen und stellen keine E-Mails an Anwender zu, die bei einer SPF-Prüfung durchfallen.
  • Kennzeichnen Sie alle externen E-Mails mit einem Warnhinweis.
  • Fügen Sie E-Mails von Evonik (und ggf. anderen Partnern) nach bestandener DMARC-Prüfung zu einer Ausnahmeliste von dem Warnhinweis hinzu (kein oder ein anderer Warnhinweis). Für den Mitarbeiter ist so sofort erkennbar, dass die E-Mail geprüft wurde und der Absender echt ist.
  • Nutzen Sie aktuelle E-Mail-Security-Lösungen.
  • Prüfen Sie Reputation und Alter der verwendeten Mail-Domänen.

Für den Austausch von besonders schützenswerten E-Mails unterstützt Evonik auch S/MIME und PGP. Sprechen Sie hierzu Ihren Evonik Kontakt an, falls eine Verwendung gewünscht ist (Stichwort SEEM - Secure Evonik E-Mail).

Änderungen von Bankdaten werden niemals nur über E-Mail bekannt gegeben! Ansonsten gilt auch hier: Kontaktieren Sie im Zweifel immer Ihre interne IT-Abteilung und/oder melden Sie verdächtige E-Mails an Ihr IT-Sicherheitsteam. Falls Sie einen Ansprechpartner bei Evonik haben, können Sie auch diesen ansprechen. Nutzen Sie dazu aber bitte auf keinen Fall Kontaktdaten aus der verdächten E-Mail, sondern eine bereits bekannte Telefonnummer; nur im Notfall sollten Sie über eine neue E-Mail an eine bekannte @evonik.com-Adresse Kontakt aufnehmen.

So erkennen Sie Links von Evonik:

Unsere Haupt-URL ist die www.evonik.com. Wenn es aber darum geht, komplizierte Adressen im Internet oder auch der internen Online-Umgebung anzusteuern, sind Kurz-URLs ein beliebtes Mittel. So führt https://evonik.social/instagram zum Beispiel auf https://careers.evonik.com/en/about/evonik-social-media/instagram. 

Wir nutzen die folgenden Kurz-URLs:

  • evonik.click - Standard für KurzURLs des Konzerns 
  • evonik.media – für den Verweis auf Medien 
  • evonik.finance – exklusiv für die Finanzkommunikation von Evonik 
  • evonik.social – exklusiv für soziale Netzwerke  
Ein Mobiltelefon zeigt die Evonik-Homepage und die Kurz-URL evonik.click