Betrüger versenden derzeit massenhaft gefälschte Rechnungen im Namen bekannter Hosting-Anbieter wie DomainFactory und IONOS. Die MBAG hat die Masche analysiert und erklärt, woran Sie sie erkennen – und was im Ernstfall zu tun ist.
Als zentraler IT-Dienstleister und Ansprechpartner für unsere Kundinnen und Kunden beobachtet die MBAG aktuelle Bedrohungslagen kontinuierlich und informiert proaktiv über relevante Sicherheitsrisiken.
Oliver Huhnstock, MBAG IT-Sicherheitsteam in Rodenberg
Was passiert gerade?
Aktuell beobachten wir eine koordinierte Phishing-Kampagne, bei der Unternehmen, Selbstständige und Vereine gefälschte Rechnungen für angebliche Domain-Registrierungen erhalten. Die Absender imitieren bekannte Hosting-Anbieter wie Domainfactory oder IONOS.
Das Ziel ist eindeutig: Unachtsame Empfänger sollen zu einer Überweisung auf ein (teils) ausländisches Bankkonto verleitet werden. Besonders tückisch ist, dass die Schreiben wie seriöse Rechnungen aussehen – der Hinweis, dass es sich lediglich um ein Angebot handelt, das durch Zahlung als angenommen gilt, ist bewusst im Kleingedruckten versteckt.
Wichtiger Hinweis der MBAG:
Alle legitimen Rechnungen für IT-Dienstleistungen, Domains und Hosting erhalten Sie als MBAG-Kundin oder -Kunde ausschließlich direkt von uns. Zahlen Sie niemals aufgrund einer E-Mail direkt an unbekannte Konten – wir werden Sie niemals per E-Mail zur Zahlung an Dritte auffordern.
Fünf Merkmale, an denen Sie Betrugs-E-Mails erkennen
- Zahlungsaufforderung per Vorkasse ins Ausland: Seriöse Anbieter fordern keine Vorkasse auf ausländische Bankkonten.
- Drohung mit Domain-Sperrung oder -Verlust: Zeitdruck und Angst sind klassische Manipulationsmittel bei Phishing-Angriffen
- Unbekannter Absender imitiert bekannte Marken: Prüfen Sie die vollständige E-Mail-Adresse – nicht nur den angezeigten Absendernamen.
- Links oder Anhänge zur Zugangsdaten-Eingabe: Klicken Sie keine Links an und öffnen Sie keine Anhänge aus verdächtigen E-Mails.
- «Rechnung» ist im Kleingedruckten ein Angebot: Lesen Sie Schreiben vollständig – Betrüger verstecken entscheidende Hinweise absichtlich.
Empfehlung der MBAG: So gehen Sie richtig vor
Schritt 1 — Stopp
Keine Anhänge öffnen, keine Links anklicken, keine Zugangsdaten eingeben.
Schritt 2 — Prüfen
Intern abklären, ob die genannte Dienstleistung tatsächlich beauftragt wurde.
Schritt 3 — Löschen
E-Mail in den Spam-Ordner verschieben oder direkt löschen.
Schritt 4 — Informieren
Kolleginnen und Kollegen sowie die Geschäftsleitung über den Vorfall informieren.
Bereits Geld überwiesen? Handeln Sie sofort.
Nehmen Sie unverzüglich Kontakt mit Ihrem Finanzinstitut auf und beantragen Sie eine Rückforderung der Zahlung. Je schneller Sie reagieren, desto grösser ist die Chance, dass der Betrag gesperrt oder zurückgebucht werden kann.
Erstatten Sie anschliessend Anzeige bei Ihrer örtlichen Kantonspolizei. Melden Sie sich vorab telefonisch an und halten Sie alle relevanten Unterlagen (E-Mail, Zahlungsbeleg) bereit.
Unsicher, ob eine Rechnung legitim ist?
Die MBAG in Rodenberg ist Ihre erste Anlaufstelle bei Fragen rund um IT-Sicherheit, Domains und Hosting. Kontaktieren Sie uns, bevor Sie zahlen – wir prüfen für Sie, ob eine Rechnung korrekt und von uns ausgestellt wurde.
