Bexio Phishing-Mails aktuell im Umlauf

Unbekannte versenden gefälschte E-Mails im Namen von bexio, welche die Empfänger auf täuschend echte Webseiten weiterleiten, die nichts mit bexio zu tun haben. Dort werden die Nutzer zur Eingabe ihrer Zugangsdaten aufgefordert. Mit den erbeuteten Logins haben sich die Phishing-Angreifer in Einzelfällen erfolgreich in Kundenkonten eingeloggt, IBAN-Nummern auf Rechnungen manipuliert oder Adressdaten eingesehen. Die Systeme und die Infrastruktur von bexio wurden nicht kompromittiert. Alle Kunden von bexio sind informiert. bexio steht mit den einzelnen Betroffenen direkt in Kontakt.

«Wir bedauern die Belastung, die die Vorfälle für die Betroffenen bedeuten, sehr», sagt Markus Naef, CEO von bexio. «Wir unterstützen die einzelnen Betroffenen aktiv bei der Aufarbeitung der Vorfälle und bei den notwendigen Schritten gegenüber Behörden. Die Sicherheit unserer Kundendaten ist unsere oberste Priorität.» Die Zwei-Faktor-Authentifizierung, bisher eine empfohlene optionale Funktion für Kunden, wird deshalb nun per sofort zum Schutz aller Kunden zum obligatorischen Standard bei bexio.

Phishing-Mails haben nichts mit bexio zu tun

• Diese Phishing-Mails werden nicht von bexio verschickt.
• Die von Unbekannten verwendeten E-Mail-Adressen stammen nicht von bexio. Es sind keine Kundendaten von bexio nach aussen gelangt. Die Phishing-Mails werden wahllos verschickt.

Wie unterscheidet man echte bexio-Nachrichten von gefälschten Nachrichten

• Oft lässt sich anhand der Links erkennen, dass sie auf Internetseiten führen, die nichts mit bexio zu tun haben.
• Eine zentrale Informationsseite von bexio klärt detailliert darüber auf, wie man echte Nachrichten von Phishing-Versuchen unterscheidet.

Was unternimmt bexio dagegen

• bexio hat die Phishing-Attacke dem Bundesamt für Cybersicherheit BACS und auch dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) gemeldet. Das BACS informiert den verantwortlichen Web-Hosting-Anbieter und den Registrar, damit dieser die Webseite respektive die Domäne sperren kann. Zudem informiert das BACS Anbieter von Block-Listen. Handelt es sich um eine .ch- oder .swiss-Domäne, kann das BACS die Webseite direkt sperren lassen.
• Die Zwei-Faktor-Authentifizierung, bisher eine optionale Funktion für bexio-Kunden, wird zum obligatorischen Standard. Um die Nutzer bei der Einrichtung dieses neuen Standards optimal zu begleiten, wurden die Kapazitäten im bexio-Support kurzfristig ausgebaut.
• Als etablierte Sicherheitsmassnahme informiert bexio die Kontoinhaber bereits seit Langem automatisch, sobald wichtige Anpassungen - wie beispielsweise die Änderung einer IBAN - im System vorgenommen werden.

Wie kann man sich vor Phishing-Attacken schützen

• Verdächtige Links oder Anhänge in E-Mails dürfen nicht angeklickt werden.
• Im Zweifelsfall melden sich Kunden direkt beim Kundendienst von bexio, um eine erhaltene Nachricht zu verifizieren.

Was ist zu tun, wenn unfreiwillig Kundendaten preisgegeben wurden

• Kunden, die ihr Passwort angegeben haben, ändern dieses sofort bei allen Diensten, bei welchen sie dieses einsetzen. Für jeden Online-Dienst ist ein separates, starkes Passwort zu verwenden.
• Handelt es sich um ein E-Mail-Passwort, das unfreiwillig preisgegeben wurde, sind auch die Passwörter aller Web-Dienstleister zurückzusetzen, die mit diesem Konto in Verbindung stehen.
• Falls ein finanzieller Schaden erlitten wurde oder persönliche Daten unfreiwillig preisgegeben wurden, empfiehlt das Bundesamt für Cybersicherheit BACS eine Strafanzeige bei der örtlichen Polizei. Auf der Seite von Suisse ePolice finden sich die Polizeiposten in unmittelbarer Nähe.
• bexio rät allen Kunden zudem präventiv, die hinterlegten IBAN-Nummern von Lieferanten sowie die eigenen Rechnungsentwürfe regelmässig zu kontrollieren.

Kontakt für Kunden: bexio-Support