Skip to main content

Vorsicht Phishing: Kriminelle fischen nach Zugangsdaten

Seit einigen Wochen sind cyon-Kunden vermehrt im Visier von Cyberkriminellen. Mit immer neuen Versionen von Phishing-E-Mails versuchen Betrüger, an Logins und Passwörter von cyon-Kunden zu kommen. Dank unseren aufmerksamen Kundinnen und Kunden sowie unserer internen Anti-Phishing-Taskforce hatten die Angreifer bisher nur wenig Erfolg. Trotzdem löst die Phishing-Welle Verunsicherung aus. Höchste Zeit also für etwas Hintergrundwissen.

Vorsicht Phishing! Kriminelle fischen nach Zugangsdaten.

Phishing boomt – auch in der Schweiz

Phishing, bei dem die Opfer via E-Mail und Websites dazu gebracht werden sollen, sensible Daten preiszugeben, ist auf dem Vormarsch. Gemäss den aktuellen Phishing-Zahlen von GovCERT, dem Computer Emergency Response Team des Bundes, wurden allein in der dritten Septemberwoche 226 Phishing-Websites gemeldet. In der Statistik, die bis vergangenen Herbst zurückreicht, ist das die höchste Anzahl an gemeldeten URLs. Phishing boomt also auch in der Schweiz.

Webhosting- und E-Mail-Konten: Wertvolles Diebesgut

Gerade Anbieter von Webhosting-Dienstleistungen sind ein lohnendes Ziel, zumal wir mit Speicherplatz für Websites und E-Mail genau das Handwerkszeug anbieten, welches Phisher für ihre kriminelle Arbeit benötigen. Die Kriminellen wenden deshalb einige Energie auf, wenn es darum geht, möglichst viele Kunden solcher Webhoster dazu zu bringen, ihre Logindaten preiszugeben. Davon betroffen sind die Kunden vieler grösserer Webhosting-Provider in der Schweiz und im Ausland – seit einigen Wochen leider auch immer wieder Kunden von cyon. In immer wieder auftretenden Wellen wird versucht, Kunden dazu zu bringen, ihre Zugangsdaten auf einer gefälschten my.cyon-Seite einzugeben.

Zusammen mit anderen Providern und behördlichen Stellen, wie zum Beispiel die Melde- und Analysestelle Informationssicherung MELANI des Bundes, sind wir die Gegenspieler der Phisher. Bemerken wir eine neue Phishing-Welle, versuchen wir umgehend, die gefälschte my.cyon-Website mit Hilfe des Webhosting-Providers, der die Seite hostet, wieder aus dem Netz zu bringen. Gleichzeitig informieren wir Behörden und Dienste wie Google Safe Browsing und setzen unsere interne Anti-Phishing-Maschinerie in Gang. Dank schneller Reaktion auf die jeweils neue Bedrohung gelingt es uns bisher, den Erfolg der Phishing-Angriffe in engen Grenzen zu halten.

Katz-und-Maus-Spiel

Allerdings: Als betroffenes Unternehmen bleibt uns meist nur die Reaktion. Trotzdem versuchen wir auch proaktiv zu agieren, indem unsere Teams immer wieder an der einen oder anderen Einstellung schrauben, um die Anstrengungen der Cyberkriminellen so gut wie möglich zu erschweren.

Letzten Endes können aber auch wir nicht vollständig verhindern, dass ein Kunde erfolgreich getäuscht wird, seine Login-Daten eben doch auf einer gefälschten Website eingibt, damit den Kriminellen in die Hände spielt und das Katz-und-Maus-Spiel von Neuem beginnt. Umso wichtiger ist es, dass auch Sie als Kundin oder Kunde wissen, wie Sie Phishing erkennen und sich davor schützen können.

Sie haben Fragen? In unserem Supportcenter haben wir die Antworten auf die wichtigsten Fragen zum Thema «Phishing» zusammengestellt.

Originaler Post


Keine Kommentare vorhanden