Inhaltsverzeichnis

1. Sicherheitsmail sorgt für Verunsicherung

2. Das sagt DHL zum Hintergrund

3. So lässt sich die Echtheit prüfen

Inhaltsverzeichnis
1. Sicherheitsmail sorgt für Verunsicherung
2. Das sagt DHL zum Hintergrund
3. So lässt sich die Echtheit prüfen

Viele Nutzerinnen und Nutzer stoßen derzeit auf eine ungewöhnliche E-Mail von DHL, in der von möglichen unbefugten Zugriffsversuchen auf Kundenkonten die Rede ist. Ein Umstand, der bei vielen sofort den Verdacht auf Spam oder Phishing auslöst. Tatsächlich handelt es sich um eine echte Sicherheitsbenachrichtigung. Nachfragen bei DHL zeigen, was der Auslöser für die Maßnahme war, welche Daten betroffen sein könnten und woran sich seriöse Nachrichten des Paketdienstleisters erkennen lassen.

Sicherheitsmail sorgt für Verunsicherung

In den letzten Tagen erhielten zahlreiche Kundinnen und Kunden eine E-Mail von DHL, in der auf mögliche unbefugte Zugriffsversuche auf Kundenkonten hingewiesen wird (siehe Artikelfoto). Die Nachricht informiert darüber, dass Passwörter vorsorglich zurückgesetzt wurden und zusätzliche Sicherheitsmaßnahmen greifen. Da Sicherheitswarnungen im E-Mail-Verkehr häufig missbraucht werden, begegneten viele Empfänger der Nachricht berechtigterweise mit Skepsis.

Das sagt DHL zum Hintergrund

Auf Nachfrage bestätigt DHL, dass bei internen Überprüfungen auffälliges Zugriffsverhalten festgestellt wurde. In einigen Fällen könnten Zugangsdaten betroffen gewesen sein, weitere persönliche Daten jedoch nicht. Aus Sicherheitsgründen habe man reagiert, Passwörter zurückgesetzt und zusätzliche Anmeldecodes eingeführt. Betroffene Kundinnen und Kunden seien gezielt informiert worden. DHL betont, dass solche Maßnahmen dem Schutz der Konten dienen und bittet für die entstandene Verunsicherung um Entschuldigung.

So lässt sich die Echtheit prüfen

Um echte Sicherheitsmails von Betrugsversuchen zu unterscheiden, nennt DHL klare Merkmale: 

  • Die Absenderadresse lautet ausschließlich paket@dhl.de  oder noreply@dhl.de und nutzt keine fremden Domains. 
  • Anders als Phishing-Mails enthält die Nachricht keine direkten Login-Links; Passwortänderungen sollen nur über die offizielle Website oder die Post & DHL App erfolgen.
  • Enthaltene Verweise, etwa zum Impressum, führen ausschließlich auf Subdomains von dhl.de.
  • Zusätzlich zeigen manche E-Mail-Programme ein Zertifikat-Symbol zur Bestätigung des Absenders an.

Wer dennoch unsicher ist, kann beim Kundenservice nachfragen, ob das eigene Passwort aus Sicherheitsgründen zurückgesetzt wurde.