Wie erkenne ich Phishing?
-
Phishing-E-Mails täuschen vor, von einem vertrauten Dienst wie cyon zu stammen.
-
Dringlichkeit soll zu raschem Handeln verleiten. Halte inne und kläre in Ruhe ab, ob der Inhalt Sinn ergibt.
-
Kriminelle versuchen über gefälschte Links und Websites an Zugangsdaten oder Kreditkartennummern zu gelangen.
Phishing-Meldungen
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | My-Cyon | cyon AG |
| Absendeadresse | *@in-der-wildnis.org | mail@cyon.ch |
| Betreff | Sichern Sie Ihre Online-Präsenz durch rechtzeitige Verlängerung | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Inhalt | Sehr geehrte Kundin, sehr geehrter Kunde, Ihre Domain oliverorange.ch läuft am 27. Oktober 2025 ab. Um sicherzustellen, dass Ihre Website, E-Mail-Dienste und SSL-Zertifikate weiterhin reibungslos funktionieren, empfehlen wir Ihnen, die Verlängerung rechtzeitig vorzunehmen. So einfach verlängern Sie Ihre Domain: Bei Fragen oder Problemen steht Ihnen unser Support-Team selbstverständlich gerne zur Verfügung. Mit freundlichen Grüßen |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Hosting-Cyon | cyon AG |
| Absendeadresse | *@conflictus.ch *@amaayahuasca.com |
mail@cyon.ch |
| Betreff | Erinnerung: Bitte verlängern Sie Ihre Domain vor dem 27. Oktober 2025 | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Inhalt | Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass die Registrierung Ihrer Domain oliverorange.ch am 27. Oktober 2025 endet. Damit Ihre Website und Ihre E-Mail-Dienste ohne Unterbrechung weiterlaufen, empfehlen wir Ihnen, die Verlängerung frühzeitig vorzunehmen. Domain-Verlängerung in wenigen Schritten: Unser Service-Team hilft Ihnen bei Fragen oder technischen Anliegen jederzeit weiter. Mit freundlichen Grüßen |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | My-Cyon | cyon AG |
| Absendeadresse | *@design-staudenmann.ch | mail@cyon.ch |
| Betreff | Sichern Sie Ihre Online-Präsenz durch rechtzeitige Verlängerung | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Inhalt | Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass Ihre Domain oliverorange.ch am 26. Oktober 2025 abläuft. Damit Ihre Website, E-Mails und SSL-Zertifikate ohne Unterbrechung erreichbar bleiben, empfehlen wir Ihnen, die Verlängerung rechtzeitig vorzunehmen. So verlängern Sie Ihre Domain: Melden Sie sich in Ihrem Kundenkonto an. Unser Kundensupport-Team steht Ihnen bei Fragen jederzeit gerne zur Verfügung. Mit freundlichen Grüßen |
|
Phishingmeldungen der vergangenen drei Monate
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | My-Cyon | cyon AG |
| Absendeadresse | *@in-der-wildnis.org | mail@cyon.ch |
| Betreff | Sichern Sie Ihre Online-Präsenz durch rechtzeitige Verlängerung | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Inhalt | Sehr geehrte Kundin, sehr geehrter Kunde, Ihre Domain oliverorange.ch läuft am 27. Oktober 2025 ab. Um sicherzustellen, dass Ihre Website, E-Mail-Dienste und SSL-Zertifikate weiterhin reibungslos funktionieren, empfehlen wir Ihnen, die Verlängerung rechtzeitig vorzunehmen. So einfach verlängern Sie Ihre Domain: Bei Fragen oder Problemen steht Ihnen unser Support-Team selbstverständlich gerne zur Verfügung. Mit freundlichen Grüßen |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Hosting-Cyon | cyon AG |
| Absendeadresse | *@conflictus.ch *@amaayahuasca.com |
mail@cyon.ch |
| Betreff | Erinnerung: Bitte verlängern Sie Ihre Domain vor dem 27. Oktober 2025 | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Inhalt | Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass die Registrierung Ihrer Domain oliverorange.ch am 27. Oktober 2025 endet. Damit Ihre Website und Ihre E-Mail-Dienste ohne Unterbrechung weiterlaufen, empfehlen wir Ihnen, die Verlängerung frühzeitig vorzunehmen. Domain-Verlängerung in wenigen Schritten: Unser Service-Team hilft Ihnen bei Fragen oder technischen Anliegen jederzeit weiter. Mit freundlichen Grüßen |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | My-Cyon | cyon AG |
| Absendeadresse | *@design-staudenmann.ch | mail@cyon.ch |
| Betreff | Sichern Sie Ihre Online-Präsenz durch rechtzeitige Verlängerung | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Inhalt | Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass Ihre Domain oliverorange.ch am 26. Oktober 2025 abläuft. Damit Ihre Website, E-Mails und SSL-Zertifikate ohne Unterbrechung erreichbar bleiben, empfehlen wir Ihnen, die Verlängerung rechtzeitig vorzunehmen. So verlängern Sie Ihre Domain: Melden Sie sich in Ihrem Kundenkonto an. Unser Kundensupport-Team steht Ihnen bei Fragen jederzeit gerne zur Verfügung. Mit freundlichen Grüßen |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | My-Cyon | cyon AG |
| Absendeadresse | *@jadedinjuly.ch | mail@cyon.ch |
| Betreff | Sichern Sie Ihre Online-Präsenz durch rechtzeitige Verlängerung | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Inhalt | Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass Ihre Domain oliverorange.ch am 19. Oktober 2025 abläuft. Damit Ihre Website, E-Mails und SSL-Zertifikate ohne Unterbrechung erreichbar bleiben, empfehlen wir Ihnen, die Verlängerung rechtzeitig vorzunehmen. Melden Sie sich in Ihrem Kundenkonto an. ➜ Jetzt Domain & SSL verlängern Unser Kundensupport-Team steht Ihnen bei Fragen jederzeit gerne zur Verfügung. Mit freundlichen Grüßen |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon.ch | cyon AG |
| Absendeadresse | hello@mta1.vicorinterni.com web@mta1.schaezumosterei.ch |
mail@cyon.ch |
| Betreff | Erinnerung zur Verlängerung Ihres Domainnamens oliverorange.ch | |
| Motiv | Über einen Link in der E-Mail wollen die Täterschaft die Daten deiner Kreditkarte erbeuten. Haben die Angreifer Erfolg, werden meist umgehend hohe Beträge von deiner Kreditkarte abgebucht. Hast du die Daten angegeben, empfehlen wir dir, die Kreditkarte sofort sperren zu lassen und Anzeige bei der Polizei zu erstatten. | |
| Screenshot |
|
|
| Inhalt | Erinnerung zur Verlängerung Ihres Domainnamens Wir möchten Sie daran erinnern, dass der Domainname oliverorange.ch am 15. October 2025 abläuft. Um eine Unterbrechung Ihrer Dienste zu vermeiden, empfehlen wir Ihnen, die Domain rechtzeitig zu verlängern. Domaininformationen: Jetzt verlängern Bei Fragen oder wenn Sie Hilfe benötigen, steht Ihnen unser Support-Team gerne zur Verfügung. Mit freundlichen Grüßen, Diese Nachricht wurde automatisch generiert. Bitte antworten Sie nicht direkt auf diese E-Mail. |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Cyon Cloud C y on Cloud |
cyon AG |
| Absendeadresse | web@vicorinterni.com web@mta1.schaezumosterei.ch |
mail@cyon.ch |
| Betreff | Letzte Erinnerung an die Erneuerung Ihrer Domain | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Inhalt | Bei der Verlängerung Ihrer Domain ist ein Problem aufgetreten Wir bedauern, Ihnen mitteilen zu müssen, dass die Verlängerung Ihres Domainnamens aufgrund veralteter Zahlungsinformationen fehlgeschlagen ist. Wir versichern Ihnen jedoch, dass unser Team bestens dafür gerüstet ist, dieses Problem zu lösen, und wir sind zuversichtlich, dass wir Ihren Domainnamen erfolgreich verlängern können, sobald die Zahlungsinformationen aktualisiert wurden. Bitte aktualisieren Sie jetzt Ihre Zahlungsmethode, um einen reibungslosen Transaktionsprozess zu gewährleisten. https://www.cyon.ch/id=6F9823T54D/ WICHTIG: Wenn innerhalb von 2 Tagen nach Erhalt dieser E-Mail keine Zahlung eingeht, werden Ihre Dienste dauerhaft gelöscht. cyon.ch GmbH Telefon: 0241 46314 480 Umsatzsteuer-Identifikationsnummer gemäß § 27a Umsatzsteuergesetz: DE251982269 |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Kundenservice MeteoraWeb | cyon AG |
| Absendeadresse | Cyon@bedandbreakfastsinke.nl | mail@cyon.ch |
| Betreff | Bitte Domain rechtzeitig verlängern – sichern Sie Ihre Website | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Inhalt | Erinnerung: Verlängern Sie Ihre Domain vor dem Ablaufdatum Wir möchten Sie daran erinnern, dass Ihre Domain am 9. Oktober 2025 abläuft. Um sicherzustellen, dass Ihre Website, Ihre E-Mails und Ihr SSL-Zertifikat ohne Unterbrechung verfügbar bleiben, empfehlen wir Ihnen, die Verlängerung rechtzeitig vorzunehmen. So einfach verlängern Sie Ihre Domain: Mit freundlichen Grüßen, © 2025 MeteoraWeb — Alle Rechte vorbehalten. |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | My-Cyon | cyon AG |
| Absendeadresse | e@barbarawildberger.com | mail@cyon.ch |
| Betreff | Achtung: Domain-Verlängerung bis 09.09.2025 notwendig | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Inhalt | Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass Ihre Domain am 9. September 2025 abläuft. Damit Ihre Website, E-Mails und SSL-Zertifikate ohne Unterbrechung erreichbar bleiben, empfehlen wir Ihnen, die Verlängerung rechtzeitig vorzunehmen. So verlängern Sie Ihre Domain: Melden Sie sich in Ihrem Kundenkonto an. Unser Kundensupport-Team steht Ihnen bei Fragen jederzeit gerne zur Verfügung. Mit freundlichen Grüßen |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | My-Cyon | cyon AG |
| Absendeadresse | a@shajara-beauty.com | mail@cyon.ch |
| Betreff | Achtung: Domain-Verlängerung bis 09.09.2025 notwendig | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Inhalt | Sehr geehrte Kundin, sehr geehrter Kunde, wir möchten Sie daran erinnern, dass Ihre Domain am 9. September 2025 abläuft. Damit Ihre Website, E-Mails und SSL-Zertifikate ohne Unterbrechung erreichbar bleiben, empfehlen wir Ihnen, die Verlängerung rechtzeitig vorzunehmen. So verlängern Sie Ihre Domain: Melden Sie sich in Ihrem Kundenkonto an. Unser Kundensupport-Team steht Ihnen bei Fragen jederzeit gerne zur Verfügung. Mit freundlichen Grüßen |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Domainverwaltung | cyon AG |
| Absendeadresse | b-scyon@misterspring.ch | mail@cyon.ch |
| Betreff | Ihr Premium-Webhosting wurde gekündigt. | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Inhalt | Guten Tag, |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | Domainverwaltung | cyon AG |
| Absendeadresse | b@calipmusic.com f@fischeralexander.com e@danioth-lackierungen.ch |
mail@cyon.ch |
| Betreff | Ihre Website ist offline – Reaktivierung noch möglich | |
| Motiv | Über einen Link in der E-Mail wollte die Täterschaft vermutlich die Daten deiner Kreditkarte oder die Zugangsdaten für dein my.cyon-Konto erbeuten. Die gefälschte Website wurde bereits blockiert und ist nicht mehr erreichbar. | |
| Screenshot |
|
|
| Inhalt | Guten Tag, |
|
| Merkmal | Angaben Phishing-E-Mail | Korrekte Angaben |
|---|---|---|
| Absendename | KundenService | cyon AG |
| Absendeadresse | brt-paccoteam35@beep.pl | mail@cyon.ch |
| Betreff | Achtung: Ihre Domain ist bald nicht mehr erreichbar. Verlängern Sie Ihre Verbindung. | |
| Motiv | Über einen Link in der E-Mail will die Täterschaft die Zugangsdaten für dein my.cyon-Konto erbeuten. | |
| Screenshot |
|
|
| Inhalt | Abonnement abgelaufen |
|
Schau genau hin
Absendeadresse immer prüfen
Bei Phishing-Mails steht als Absendename beispielsweise «Cyon» oder «cyon Buchhaltung». Die E-Mail wird aber effektiv von einer anderen E-Mail-Adresse gesendet, in unserem Beispiel 43e4ddf5@unconseilplease.com, welche nicht auf @cyon.ch lautet.
Die E-Mail-Adresse wird dir angezeigt, wenn du auf den Absendenamen klickst oder tippst. In vielen E-Mail-Programmen wird dir immer die komplette E-Mail-Adresse angezeigt.
Im Artikel «Absendeadresse einer E-Mail herausfinden» beschreiben wir, wie du diese in deinem E-Mail-Programm einblenden kannst.
E-Mails, welche effektiv von cyon stammen, werden ausschliesslich von einer E-Mail-Adresse gesendet, die auf @cyon.ch endet.
Achtung bei Links
Links vor dem Klicken prüfen
Prüfe Links jeweils, bevor du diese öffnest. Fahre mit der Maus über den Link. Die meisten E-Mail-Programme zeigen dir daraufhin den Ziellink an. Zeigt dieser nicht auf einen Dienst von cyon, wie cyon.ch, my.cyon.ch oder webmail.cyon.ch, dann handelt es sich wahrscheinlich um Phishing.
Alternativ kannst du den Link kopieren und in die Adresszeile deines Browsers einfügen. Prüfe nun vor dem Öffnen der Seite, ob die Adresse von cyon stammen kann.
Fahre mit der Maus über verlinkten Text um den kompletten Link anzuzeigen.
Heisser Tipp
Wieso du Two-Factor-Authentification aktivieren solltest
Mit der Aktivierung der Zwei-Schritt-Verifizierung verhinderst du zuverlässig, dass sich Unbefugte Zutritt zu deinem my.cyon-Konto verschaffen, auch wenn die Angreifenden im Besitz deiner Zugangsdaten sind.
2-Schritt-Verifizierung aktivierenFAQ
Weitere Fragen zu Phishing
Das Ziel von Phishing-Attacken ist es, an persönliche Daten wie Anmeldenamen, Passwörter, Kreditkartendaten oder PINs und TANs für E-Banking-Portale von Internet-Nutzenden zu gelangen.
Bei Angriffen auf cyon-Kundschaft versuchen die Kriminellen, die Empfangenden auf eine gefälschte Website zu locken und diese dort zur Eingabe ihrer Kreditkartendaten oder ihrer Anmeldedaten für das my.cyon-Konto oder Webmail zu animieren.
Bei der Eingabe von Kreditkartendaten werden meist umgehend grosse Beträge von deiner Kreditkarte abgebucht. Sind die Angreifenden hingegen im Besitz von Anmeldedaten, nutzen sie diese Daten, um auf dem betreffenden Webhosting weitere gefälschte Phishing-Websites zu erstellen. Oder sie nutzen dein E-Mail-Konto für den Versand weiterer Phishing-E-Mails an potentielle Opfer.
Es handelt sich dabei um sogenannte Phishing-E-Mails. Cyberkriminelle versuchen über die gefälschte E-Mail den Eindruck zu erwecken, dass dies von cyon stamme und versuchen so die Empfangenden dazu zu bewegen, Anmeldedaten (Login und Passwort) für ihr my.cyon-Konto oder ihre E-Mail-Adresse auf einer gefälschten Website einzugeben. In einigen Fällen wird auch ein Zahlungsformular simuliert, in welches die Opfer ihre Kreditkartendaten eingeben sollen. Die Cyberkriminellen nutzen die so erlangten Daten für weitere kriminelle Absichten.
Die Cyberkriminellen sind in der Regel nicht an dir persönlich interessiert und haben keinen persönlichen Bezug zu dir. Vielmehr geht es den Angreifenden darum, auf einfachem Weg möglichst viele Anmelde- oder Kreditkartendaten gleichzeitig zu ergaunern.
In allen uns bekannten Fällen hat die Täterschaft die Zugangsdaten zum my.cyon und Webmail genutzt, um weitere Phishing-Angriffe auf andere Personen durchzuführen. Mit den Anmeldedaten war es den Kriminellen möglich, auf dem Webhosting unserer Kundschaft weitere Phishing-Websites zu erstellen oder deren E-Mail-Konten für den Versand weiterer Phishing-E-Mails zu nutzen.
Theoretisch sind mit den erbeuteten Daten jedoch noch andere Verwendungszwecke denkbar. Sind die Angreifenden erst einmal im Besitz von Anmeldedaten einer E-Mail-Adresse, können diese beispielsweise auch für Bestellungen in Onlineshops oder ähnliches genutzt werden. Ausserdem besteht potentiell die Gefahr, dass die Angreifenden auf alle Dienste Zugriff erhalten, welche mittels der E-Mail-Adresse eröffnet wurden (zum Beispiel Facebook, Instagram, Krankenkasse und so weiter).
Als erstes gilt es, verdächtige E-Mails zu erkennen. Befolge dazu unsere Tipps auf dieser Seite.
Zudem werden diese im Video der SISA (Swiss Internet Security Alliance) noch anschaulich zusammengefasst:
Melde Phishing-E-Mails, die du erhalten hast, jeweils dem NCSC (Nationales Zentrum für Cybersicherheit) unter https://www.antiphishing.ch/de.
Geben sich die Absendenden der E-Mail als cyon aus, leite diese E-Mail bitte auch an unsere Meldeadresse abuse-mail@cyon.ch weiter, damit wir entsprechende Gegenmassnahmen ergreifen können. Am hilfreichsten ist es, wenn du uns die Originalnachricht inklusive der sogenannten Header-Daten weiterleitest, wie im Supportcenter-Artikel «Header-Daten einer E-Mail zur Analyse senden» beschrieben.
Hast du versehentlich Zugangsdaten auf der Phishing-Seite eingegeben, melde uns dies bitte. Ändere zudem möglichst schnell das Passwort für den betroffenen Dienst, sodass die Kriminellen keinen Zugriff zu deinem Konto erlangen können.
Aus Sicherheitsgründen empfehlen wir dir ausserdem, deinen Computer einem Antivirenscan zu unterziehen, sodass eine Drive-by-Infection mit Malware ausgeschlossen werden kann.
Hast du Kreditkartendaten auf der Phishing-Seite eingegeben, lass die Karte bei deiner Bank sperren und erstatte Anzeige bei der Polizei.
Unsere Recherchen haben unsere Vermutungen bestätigt, wonach die Empfangsadressen aus öffentlich zugänglichen Quellen im Internet stammen, zum Beispiel von selbst veröffentlichten Websites, aus Internet-Foren oder WHOIS-Einträgen für Domainnamen.
Eine weitere gängige Methode ist die Verwendung von geratenen E-Mail-Adressen nach häufig verwendeten Adressmustern wie info@….
Wir können mit Bestimmtheit ausschliessen, dass die E-Mail-Adressen von cyon selbst stammen. Es hat kein Hack oder ein anders gearteter Datendiebstahl stattgefunden.
Die Abwehr von Phishing-Angriffen beruht vor allem auf Koordination zwischen internen und externen Stellen und einer schnellen Kommunikation. Wir haben deshalb eine interne Task-Force gegründet, die sich dediziert um die Bekämpfung von Phishing und die Definition unserer Gegenmassnahmen kümmert.
Da die Phishing-E-Mails an unsere Kundschaft von fremden E-Mail-Servern verschickt werden, liegt unser Augenmerk auf der Abwehr solcher Fake-E-Mails - und zwar bevor sie die Zieladresse erreichen. Das beginnt mit der Früherkennung solcher E-Mails durch unsere Spamfilter, die darauf ausgelegt sind, entsprechende Muster zu erkennen und solche E-Mails sofort abzulehnen, sodass diese gar nicht erst im E-Mail-Postfach landen.
Gleichzeitig versuchen wir sofort nach Kenntnis eines Phishing-Versuchs, das «Arbeitsmittel» der Kriminellen lahmzulegen. Wir ermitteln dazu den Webhosting-Dienst, bei dem die Phishing-Website gehostet ist, und informieren ihn über die Phishing-Website. Der Dienst sperrt daraufhin die Phishing-Website, womit es nicht mehr möglich ist, Zugangsdaten auf der präparierten Website einzugeben. Die Reaktionszeiten der Webhosting-Dienste sind unterschiedlich, in aller Regel dauert es aber nur wenige Stunden, bis die entsprechende Website gesperrt wird.
Im Blogbeitrag «Nicht mit uns: Wie wir uns gegen eine Phishingattacke wehrten» erklären wir ausführlich weitere Massnahmen, die wir in solchen Fällen ergreifen.
Die Sperrung bzw. die Löschung von gefälschten Websites kann ausschliesslich vom Webhosting-Dienst vorgenommen werden, bei welchem die Cyberkriminellen die Website installiert haben. Sobald wir Kenntnis von einer solchen gefälschten Website haben, informieren wir den jeweils betroffenen Webhosting-Dienst, weitere externe Dienste (bspw. den Domain-Registrar, Google Safe Browsing, etc.) und auch staatliche Stellen, wie zum Beispiel das NCSC (Nationales Zentrum für Cybersicherheit), darüber. Ob und wie schnell der betroffene Webhosting-Dienst auf unsere Information reagiert, können wir jedoch nicht beeinflussen.
cyon gehört inzwischen zu den grössten Webhosting-Diensten der Schweiz und ist auch deshalb vermehrt Ziel solcher Phishing-Attacken. Naturgemäss lohnt sich für die Kriminellen die Konzentration auf grössere Dienste viel mehr als auf kleinere.
Phishing ist ein Problem, das nicht nur cyon betrifft. Auch andere Webhosting-Dienste sind regelmässig von solchen Angriffen betroffen. Das Problem beschränkt sich aber nicht auf unsere Branche. So sind beispielsweise auch Banken und Telekommunikationsanbieter regelmässig Ziel solcher Phishing-Angriffe.
