Zum Hauptinhalt springen

Update - Status vom 29.04.2025 zum Thema Phishing E-Mail - Blocklist

In diesem Artikel finden Sie weitere Informationen zu Systemvorfällen und Status Updates.

Tamara Gätzi avatar
Verfasst von Tamara Gätzi
Vor über einer Woche aktualisiert

Was sind Phishing Mails?

Phishing-Mails sind betrügerische E-Mails, die darauf abzielen, sensible Informationen wie Passwörter, Kreditkartendaten oder persönliche Daten von Empfänger*innen zu erhalten. Oftmals geben sich die Absendenden als vertrauenswürdige Institutionen oder bekannte Unternehmen aus, um die Empfänger*innen zu täuschen und sie dazu zu bringen, auf schadhafte Links zu klicken oder Daten preiszugeben.

Aktuell sind viele Phishing-Mails im Umlauf, die sich durch zunehmend raffinierte Taktiken auszeichnen. Es daher wichtig vorsichtig zu sein und E-Mails, die ungewöhnlich oder verdächtig erscheinen, nicht zu öffnen oder Links zu folgen.

Problembeschreibung / Blockliste

Aufgrund eines missbräuchlichen Versands von E-Mails im Zeitraum von 26. - 27.04.2025, über unsere IP-Adressen, wurde der E-Mail-Versand von Dualoo durch Microsoft als verdächtig eingestuft und auf eine Blockliste gesetzt. Daher konnten im Zeitraum vom 27.04.2025 15:45 Uhr bis 28.04.2025 bis 15:00 Uhr keine E-Mails an Outlook und Hotmail Adressen zugestellt werden. Dies war möglich, da Demoaccounts erstellt wurden und über unsere Empfehlungsfunktion eine grosse Anzahl Spam-E-Mails versendet wurde.

Es waren keine Kundendaten oder E-Mail-Adressen von Kund*innen oder Bewerbenden betroffen. Nur die Zustellung von E-Mails war betroffen, und keine persönlichen Daten oder E-Mail-Adressen wurden kompromittiert.

Beispiel einer Benachrichtigungs-E-Mail über eine Nichtzustellbarkeit:

Massnahmen

Um künftigen Missbrauch zu verhindern, wurde am 28.04.2024 ein Update eingespielt, das den Versand von Empfehlung-E-Mails auf maximal 15 E-Mails innerhalb von 24 Stunden beschränkt. Parallel arbeiteten wir mit Microsoft daran, die Sperre aufzuheben - die Sperre ist seit 28.04.2025 15:00 Uhr aufgehoben und unsere IP-Adressen wurden von Microsoft wieder als vertrauensvoll eingestuft.

Empfohlene Vorgehensweise

Für jedes E-Mail, das nicht erfolgreich an Bewerbende oder interne Kolleg*innen zugestellt werden konnte, erhalten Sie eine Benachrichtigung mit der entsprechenden Begründung. Für dringende Kontaktaufnahmen haben wir für den kurzen Zeitraum der Sperrung empfohlen, einen alternativen Kanal zu verwenden (z. B. telefonisch oder manuell über Ihren Firmen-E-Mail-Account). Nach der inzwischen erfolgten erfolgreichen Behebung der Sperre können E-Mails wieder direkt über Dualoo versendet werden.

Wichtig: Die E-Mails (welche nicht versendet werden konnten und Sie eine entsprechende Fehlermeldung erhalten haben) werden nicht automatisch zu einem späteren Zeitpunkt zugestellt.

Hat dies deine Frage beantwortet?