✔ Unklare Sicherheitssituation durch Warnung von Web.de beim folgen eines Email Links

[Dieter-HH]

Guten Tag,

ich bin neu im Forum, weil ich aus meiner Sicht mit meinem Smartphon in einer für mich unklaren Sicherheitssituation bin.

Ich habe ein Smartphon Xiaomi 11 Lite 5G NE mit Android 14 im Einsatz.

Meine E-Mails bearbeite ich, in dem ich mit dem Browser Google direkt ohne Client auf die Internetseite von web.de gehe. Dort habe ich bereits häufiger Mails von Google Maps erhalten, die ich jeweils erfolgreich beantworten konnte.

Gestern erhielt ich eine ähnlich Mail, die aber beim Bearbeiten "Klicken auf einen Button" zu folgender Seite (siehe Foto) führt. Dummerweise habe ich noch auf hilfe geklickt. Erst danach war mir klar, hier stimmt etwas nicht. Deshalb habe ich sofort den Sicherheitsscan durch geführt und das Gerät neu gestartet. Die Meldung ist geblieben.

Was sollte ich tun, um die Angelegenheit zu klären und zu beseitigen?

Im Voraus vielen Dank für Nachfragen und Tipps.

Viele Grüße

Dieter

 

[bbfh]

Warum willst du Maps deaktivieren? Nutzt du es nicht mehr? Das Deaktivieren wird wenig Einfluss auf solche Emails haben, weil die ja in der Regel aufgrund früherer Nutzung kommen.

Ich denke Einstellungen vom Smartphone werden das Verhalten in diesem Fall nicht auslösen, da du web.de ja über den Browser aufrufst. Das werden höchstens Einstellungen von Web.de sein. Du kannst dort mal in den Einstellungen oder der Konfigurationsseite oder wie das auch immer dort heißt nachschauen.

Oder es hat jemand noch einen Hinweis, der web.de intensiver nutzt.

 

[swa00]

Die Meldung ist geblieben.

Was bedeutet das genau ?

Wann erscheint diese Meldung zu welchen Zeitpunkt nachdem du das Gerät neu gestartet hast.

 

[bbfh]

Ich vermute mal, diese Meldung kommt, wenn du den Browser öffnest (weil es die letzte Seite war, die aufgerufen wurde?) oder wenn du auf den Link aus der Email klickst.

Scheint jedenfalls so, als hätten dich die Sicherheitseinstellungen gerettet. Es ist nur eine Warnseite vor dem schädlichen Link, den du anklicken wolltest bzw. angeklickt hast. Die Mail ist anscheinend diesmal eine Fälschung.

Seite schließen (oben links auf das x tippen). Email löschen. Wenn du sonst nix geklickt hast, kann da im Prinzip sonst nix schädliches passiert sein. Hast du beim klick auf den Link aus der Email auf einer (möglicherweise gefälschten) Google Maps Seite deine Anmeldedaten eingeben? Falls ja, so schnell wie möglich Kennwort wechseln.

Mit der Frage meine ich ausdrücklich nicht deine Anmeldung bei web.de. Nur Anmeldungen auf einer Seite die du über den Link aus dieser Email aufgerufen hast.

Ergänzung: Der Hilfe Link auf dieser Seite aus deinem Screenshot ist sicher. Das ist ja die Warnseite, die dich schützt. Das du da drauf getippt hast, war also unschädlich.

 

[Dieter-HH]

@bbfh : Danke für die ausführliche Stellungnahme, insbesondere dass nichts Schädliches passiert ist.. Ich bin erleichtert. Es ist so wie vermutet. Die Meldung erscheint immer noch -auch nach dem Sicherheitsscan und dem Neustart-, wenn ich auf den Link der E-Mail klicke. Ich Lösche jetzt die Anmeldung bei Google Maps sowie die E-Mail.
@swa00 : Danke für das Interesse.

Viele Grüße Dieter

 

[MvBoe]

Bin auch bei Web.de (schon über 20 Jahre).
Diese Warnseite schützt vor dem Öffnen gefährlicher Links.
Deshalb müsste man den gefährlichen Link auch manuell per Kopieren/Einfügen in die Adressleiste des Browsers setzen, wenn man ihn trotz der Warnung doch öffnen wollte.
Einfaches Klicken auf den gefährlichen Link wird absichtlich unterdrückt.
Eine sehr sinnvolle Vorgehensweise von Web.de!
Fazit: Es kann durch einfaches Klicken nichts passieren!

 

[Dieter-HH]

@MvBoe : Die geschilderten Umstände und Erfahrungen sind sehr wertvoll. Ich habe es soeben getestet. Danke

 

[ElemenTzz]

Was für Emails bekommst du denn von Google Maps?
Diese Frage stellt sich mir eher...
Bekommst du Nachrichten per Mail von Maps über Aktivitäten dort wie besuchte Orte oder Rezensionen?

Du wolltest einfach auf einen Link ( extern ) klicken und Web.de erachtet diesen als potenziell gefährlich.
Da ist nichts weiteres passiert als dass man dich davor warnt dass du Web.de nun verlässt und auf eine andere, möglicherweise unsichere Seite weitergeleitet werden würdest.
Viele Seiten "warnen" davor wenn man verlinkt wird.

 

[bbfh]

Ne, das war eine Stufe höher. Das war nicht bloß die reine Warnung Achtung, sie verlassen jetzt unseren sicheren Bereich. Hier wurde konkret ein Schadcode erkannt. Daher hätte man den Link manuell kopieren müssen, um das zu übergehen.

 

[ElemenTzz]

Die URL und oder ähnliche sind höchstens als bekannt hinterlegt und daher warnt man.
Ein "Schadcode" wurde hier nicht erkannt.
Findet kein Scan statt.
Nur eine Art Abfrage einer Datenbank von bekannten URLs.
Web.de.öffnet nicht potenzielle Gefahrenquellen um sich möglicherweise selbst zu schaden..
Die URL ist evt bekannt oder aus dem Spam siehe Erklärung unten, daher die Meldung.
Daher erscheint bei jeder Weiterleitung immer diese 3 Sekunden die runterlaufen mit der Meldung dass man nun web.de verlässt.
Hier findet ein Abgleich mit der Sperrliste statt.
Ist die URL bekannt kommt eine Warnung..

ÜBRIGENS..
ÖFFNET ihr einen Link aus einer im Spamordner befindlichen Mail kommt IMMER diese Meldung wie vom TE gepostet!

Stammt die Mail von Maps und war im Spam haben wie den Übeltäter schon..

Um welchen Link von Maps es genau geht will man wohl trotz Nachfragen nicht sagen.
Würde es vereinfachen..

 

[bbfh]

Danke für die ausführliche Darstellung. Das die Warnung aus dem Spam Ordner immer kommt, war mir nicht bewusst. Ansonsten ist es ein sehr deutliches Indiz, dass man die Finger besser weg lässt, wenn die URL auf einer Negativliste bekannt ist. Ob Web.de da selbst gescannt hat oder ein Dritter der die Listen führt ist eher nebensächlich.

 

[Dieter-HH]

@ElemenTzz : Es war eine Antwort von Maps auf meine Rezensionen. Diese Rezensionen, meistens sehr gute und weniger schlechte, stelle ich selten ein. Bisher habe ich von Web.de keine Warnung erhalten.
Wenn ich in diesem Forum alle Beiträge der letzten Tage lese, bleibt es für mich unklar, warum Web.de jetzt reagiert und früher nicht reagiert hat.
Grüße von Dieter

 

[bbfh]

Hast du mal die Domain mit der Domain von früheren Meldungen verglichen? Ich habe gerade mal bei Google Maps Mails geschaut, die bei mir eingegangen sind. Da ist die Domain tatsächlich
c.gle
Also die gleiche Domain wie in deinem Screenshot. Das hatte ich zuerst als definitiv fake eingestuft. Ich hatte noch nie drauf geachtet und hätte die Domain eher Spammern zugeschrieben, als tatsächlich Google. Aber die Domain wird tatsächlich von Google für diese Google Maps E-Mails verwendet.

Du hattest da also tatsächlich einen Fehlalarm. Warum bleibt fraglich. Vielleicht, weil die Mail tatsächlich (versehentlich) im Spamordner gelandet ist.

Aber besser einmal zu viel gewarnt als einmal zuwenig.

 

[Dieter-HH]

@bbfh : Meine früheren haben die gleiche Domain. Obwohl früher dort keine Meldungen erschienen, kommt diese Meldung jetzt auch beim Klicken der früheren Domain

 

[heinzl]

Zum Beispiel bei?

 

[ultra50]

Have I Been Pwned: Check if your email has been compromised in a data breach

versuch das mal, mein Konto wurde neulich gehackt bei web.de, egal, was jetzt schon diskutiert wurde, würde ich zumindest das Passwort ändern

 

[bbfh]

@ultra50 Hier ist wirklich rein gar nichts passiert, außer, dass die Links aus noch unbekanntem Grund falsch positiv verdächtig wurden/werden. Die Domain c.gle ist offiziell von Google für solche Maps E-Mails in Verwendung.

 

[Dieter-HH]

Zum Beispiel bei?

siehe vorherige Beiträge zu Google Maps

 

[bbfh]

Business & place eligibility - Maps User Generated Content Policy Help

Im Screenshot vom ersten Post ist doch ein Beispiel. Ich kann dir gerne ein weiteres zeigen. Link ist oben. Stammt aus einer Mail von Google die mich informiert, dass meine Rezension gelöscht wurde, weil das Enchilada nicht mehr dort existiert. Der Link führt zur Inhaltsrichtlinie und ist unnötig kompliziert, beinhaltet also wahrscheinlich allerlei Tracking-Infos.

 

[Dieter-HH]

@bbfh : Danke für die Unterstützung

Beiträge automatisch zusammengeführt: 18.05.2025

...

ÜBRIGENS..
ÖFFNET ihr einen Link aus einer im Spamordner befindlichen Mail kommt IMMER diese Meldung wie vom TE gepostet!

Stammt die Mail von Maps und war im Spam haben wie den Übeltäter schon..

....

Kein Spamordner. Beispiel siehe oben

 

[bbfh]

Mal so ganz grundsätzlich @Dieter-HH
Ist das für dich jetzt hinreichend geklärt oder ist noch etwas unklar?