Bexio reagiert auf Phishing-Angriffe

Die Phishing-Mails stammen laut Bexio nicht vom Unternehmen selbst. Vielmehr würden unbekannte Absender den Namen der Firma missbrauchen und Empfänger auf nachgebaute Webseiten locken. Dort würden Nutzer aufgefordert, ihre Zugangsdaten einzugeben. Mit den erbeuteten Logins hätten sich die Angreifer in einzelnen Fällen in Kundenkonten eingeloggt, IBAN-Nummern auf Rechnungen manipuliert oder Adressdaten eingesehen.

«Wir bedauern die Belastung, die die Vorfälle für die Betroffenen bedeuten, sehr», wird Bexio-CEO Markus Naef in einer Medienmitteilung zitiert. Das Unternehmen unterstütze betroffene Kunden aktiv bei der Aufarbeitung der Vorfälle und bei den notwendigen Schritten gegenüber Behörden.

Als Reaktion verschärft Bexio nun seine Sicherheitsmassnahmen. Die bisher optionale Zwei-Faktor-Authentifizierung wird per sofort zum obligatorischen Standard für alle Kunden. Gleichzeitig wurden die Kapazitäten im Kundensupport kurzfristig ausgebaut, um Nutzer bei der Einrichtung zu unterstützen.

Gemeldet wurde der Vorfall unter anderem dem Bundesamt für Cybersicherheit BACS sowie dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten EDÖB. Das BACS informiert laut Bexio Webhosting-Anbieter und Registrare, damit betrügerische Webseiten und Domains gesperrt werden können.

Das Unternehmen weist zudem darauf hin, dass Phishing-Mails wahllos verschickt würden und keine Kundendaten von Bexio nach aussen gelangt seien. Kunden sollen insbesondere verdächtige Links oder Anhänge nicht öffnen und erhaltene Nachrichten im Zweifelsfall direkt beim Kundendienst überprüfen lassen.

Wer bereits Zugangsdaten preisgegeben hat, sollte laut Bexio seine Passwörter sofort ändern. Zudem empfiehlt das Unternehmen, hinterlegte IBAN-Nummern von Lieferanten sowie eigene Rechnungsentwürfe regelmässig zu kontrollieren.

Text: pd/red