Vorsicht Phishing: Kriminelle fischen nach Zugangsdaten

← zurück zum Blog

Seit einigen Wochen sind cyon-Kunden vermehrt im Visier von Cyberkriminellen. Mit immer neuen Versionen von Phishing-E-Mails versuchen Betrüger, an Logins und Passwörter von cyon-Kunden zu kommen. Dank unseren aufmerksamen Kundinnen und Kunden sowie unserer internen Anti-Phishing-Taskforce hatten die Angreifer bisher nur wenig Erfolg. Trotzdem löst die Phishing-Welle Verunsicherung aus. Höchste Zeit also für etwas Hintergrundwissen.

Vorsicht Phishing! Kriminelle fischen nach Zugangsdaten.

Phishing boomt – auch in der Schweiz

Phishing, bei dem die Opfer via E-Mail und Websites dazu gebracht werden sollen, sensible Daten preiszugeben, ist auf dem Vormarsch. Gemäss den aktuellen Phishing-Zahlen von GovCERT, dem Computer Emergency Response Team des Bundes, wurden allein in der dritten Septemberwoche 226 Phishing-Websites gemeldet. In der Statistik, die bis vergangenen Herbst zurückreicht, ist das die höchste Anzahl an gemeldeten URLs. Phishing boomt also auch in der Schweiz.

Webhosting- und E-Mail-Konten: Wertvolles Diebesgut

Gerade Anbieter von Webhosting-Dienstleistungen sind ein lohnendes Ziel, zumal wir mit Speicherplatz für Websites und E-Mail genau das Handwerkszeug anbieten, welches Phisher für ihre kriminelle Arbeit benötigen. Die Kriminellen wenden deshalb einige Energie auf, wenn es darum geht, möglichst viele Kunden solcher Webhoster dazu zu bringen, ihre Logindaten preiszugeben. Davon betroffen sind die Kunden vieler grösserer Webhosting-Provider in der Schweiz und im Ausland – seit einigen Wochen leider auch immer wieder Kunden von cyon. In immer wieder auftretenden Wellen wird versucht, Kunden dazu zu bringen, ihre Zugangsdaten auf einer gefälschten my.cyon-Seite einzugeben.

Zusammen mit anderen Providern und behördlichen Stellen, wie zum Beispiel die Melde- und Analysestelle Informationssicherung MELANI des Bundes, sind wir die Gegenspieler der Phisher. Bemerken wir eine neue Phishing-Welle, versuchen wir umgehend, die gefälschte my.cyon-Website mit Hilfe des Webhosting-Providers, der die Seite hostet, wieder aus dem Netz zu bringen. Gleichzeitig informieren wir Behörden und Dienste wie Google Safe Browsing und setzen unsere interne Anti-Phishing-Maschinerie in Gang. Dank schneller Reaktion auf die jeweils neue Bedrohung gelingt es uns bisher, den Erfolg der Phishing-Angriffe in engen Grenzen zu halten.

Katz-und-Maus-Spiel

Allerdings: Als betroffenes Unternehmen bleibt uns meist nur die Reaktion. Trotzdem versuchen wir auch proaktiv zu agieren, indem unsere Teams immer wieder an der einen oder anderen Einstellung schrauben, um die Anstrengungen der Cyberkriminellen so gut wie möglich zu erschweren.

Letzten Endes können aber auch wir nicht vollständig verhindern, dass ein Kunde erfolgreich getäuscht wird, seine Login-Daten eben doch auf einer gefälschten Website eingibt, damit den Kriminellen in die Hände spielt und das Katz-und-Maus-Spiel von Neuem beginnt. Umso wichtiger ist es, dass auch Sie als Kundin oder Kunde wissen, wie Sie Phishing erkennen und sich davor schützen können.

Sie haben Fragen? In unserem Supportcenter haben wir die Antworten auf die wichtigsten Fragen zum Thema «Phishing» zusammengestellt.

14 Kommentare

  1. guten tag

    habt ihr heute ein mail betreffend pishing an eure cyon kundInnen gesandt oder ist dies wieder ein versuch zu pishen?
    danke vielmals im voraus für eure hilfe.
    herzlicher gruss
    mo ruoff

    • Hi Mo, merci fürs Nachfragen. Ja, wir haben heute eine generelle Info-E-Mail zum Thema Phishing verschickt, in der wir unter anderem auf diesen Blogbeitrag hinweisen.

    • Seit einiger Zeit bekomme ich täglich gefakte Bestellanfragen für Angebote aus der Website.

  2. Legen solche Phishing-Seiten auch Daten auf meinem Account ab? Wie erkenne ich als Laie, ob ein Ordner den Phishern oder zu meinem Account gehört? Für mich sind viele Ordnernamen „nichtssagend“ und deren Inhalte nicht verständlich. Deshalb könnte ich nicht zwischen offiziellen und gefährlichen Ordnern unterscheiden.

    • Solange Dein Account nicht kompromittiert ist, also niemand im Besitz Deines Logins und Passwort ist, hat niemand anders Zugriff darauf.
      Solltest Du Dir unsicher sein, wende Dich gerne an unsere Supportspezialisten. Sie helfen Dir jederzeit gerne weiter.

  3. Wie wäre es mit einer Zwei-Faktor-Authentifizierung beim Einloggen? Sprich nach Eingabe der Login-Daten erhält man eine SMS mit dem 2. Zugangscode. Das würde Phishing einen Riegel schieben.

  4. Hallo,

    „sind cyon-Kunden vermehrt im Visier von Cyberkriminellen. (…) versuchen Betrüger, an Logins und Passwörter von cyon-Kunden zu kommen“.

    Was ich mich frage: Wie können Kriminell denn wissen, wer Kunde von cyon ist?

    Danke für eine Erklärung.

    • Die Daten stammen nach unseren Erkenntnissen aus öffentlich zugänglichen Quellen im Internet. Als Quellen kommen, wie wir auch in unserem FAQ erklären, zum Beispiel das Whois, Kunden-Websites, aber auch Foren und ähnliches in Frage. Gerade aus dem Whois lässt sich bspw. auch auslesen, wo die Domain registriert wurde, bzw. wo sie betrieben wird.

      Wir können mit Bestimmtheit ausschliessen, dass die E-Mail-Adressen von cyon selbst stammen.

  5. Ich finde es super, wie cyon seine Kunden informiert. Das spricht einmal mehr für Cyon!
    Zwei Faktor Authentifizierung ist heute ein Muss bei allen Anbietern, ob Cyon, Google, Dropbox, Postfinance, Krankenkasse usw. usw. und für mich seit längerem selbstverständlich. Der Mehraufwand dazu ist bescheiden, erhöht aber die Sicherheit massiv.

  6. Nur als Info, ich habe ein Phishing Email im Name von Cyon erhalten, obwohl ich kein Kunde bin….

Kommentar hinzufügen

Ihre E-Mail-Adresse wird nicht veröffentlicht.
Auszufüllende Felder sind mit einem * gekennzeichnet.

*
*
*
Einfache HTML Anweisungen wie a, strong, blockquote etc. sind möglich.

Hinweis

Wir behalten uns vor, Spam-, beleidigende oder anderweitig unpassende Kommentare zu entfernen.

← zurück zum Blog