Ein Klick – und plötzlich könnten sensible Daten in den Händen von Betrügern landen.
Aktuell kursieren gefälschte E-Mails im Namen von bexio. Cyberkriminelle versuchen damit gezielt, Zugangsdaten von Kundinnen und Kunden abzugreifen.
Besonders brisant: In einzelnen Fällen gelang es den Angreifern offenbar bereits, sich Zugang zu Kundenkonten zu verschaffen.
Gefälschte Webseiten sehen täuschend echt aus
Die Betrüger verschicken E-Mails mit nachgebauten Internetseiten, die optisch stark an bexio erinnern.
Wer dort seine Zugangsdaten eingibt, liefert diese direkt an die Angreifer.
Nach Angaben von bexio wurden dabei in einzelnen Fällen:
- IBAN-Nummern auf Rechnungen manipuliert
- Adressdaten eingesehen
- Kundenkonten missbraucht
Wichtig dabei: Laut bexio wurden die eigenen Systeme nicht gehackt oder kompromittiert.
bexio informiert alle Kunden
Das Unternehmen erklärte, sämtliche betroffenen Kundinnen und Kunden seien informiert worden.
CEO Markus Naef erklärte:
„Die Sicherheit unserer Kundendaten ist unsere oberste Priorität.“
bexio unterstütze Betroffene aktiv bei den weiteren Schritten und bei Kontakten mit Behörden.
Zwei-Faktor-Authentifizierung wird Pflicht
Als direkte Reaktion verschärft bexio nun die Sicherheitsmassnahmen.
Die Zwei-Faktor-Authentifizierung (2FA), die bisher freiwillig war, wird ab sofort für alle Kunden obligatorisch.
Damit soll verhindert werden, dass gestohlene Passwörter alleine für einen Login ausreichen.
Warum 2FA so wichtig ist
Bei der Zwei-Faktor-Authentifizierung braucht es zusätzlich zum Passwort:
- einen Sicherheitscode
- eine Authenticator-App
- oder eine Bestätigung auf dem Smartphone
Selbst wenn Kriminelle ein Passwort kennen, bleibt der Zugang dadurch deutlich besser geschützt.
🚨 Breaking News direkt aufs Smartphone
Verpasse keine Eilmeldung mehr – jetzt den imTicker WhatsApp-Kanal abonnieren:
👉 imTicker auf WhatsApp abonnieren
So erkennt man gefälschte Nachrichten
Viele Phishing-Mails wirken mittlerweile professionell.
Oft verraten jedoch kleine Details den Betrugsversuch.
Darauf sollten Nutzer achten:
- verdächtige Absender-Adressen
- Schreibfehler oder ungewöhnliche Formulierungen
- Links zu unbekannten Webseiten
- Druck oder Drohungen in der Nachricht
- Aufforderungen zur schnellen Passwort-Eingabe
bexio weist darauf hin, dass echte Nachrichten ausschliesslich über offizielle Kanäle verschickt werden.
Behörden bereits eingeschaltet
Der Fall wurde bereits dem Bundesamt für Cybersicherheit BACS sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB gemeldet.
Das BACS versucht laut bexio gemeinsam mit Hosting-Anbietern und Domain-Registraren, betrügerische Webseiten möglichst rasch sperren zu lassen.
Zusätzlich werden sogenannte Block-Listen aktualisiert, damit gefährliche Seiten schneller erkannt werden.
