recht sonnig11°
DE | FR
burger
Wirtschaft
Schweiz

Phishing-Attacken auf Schweizer KMU: Das lernen wir aus dem Fall Bexio

Nahaufnahme einer Frau, die an einem Laptop arbeitet und ein Smartphone im Büro benutzt. Symbolbild 2FA, Zwei-Faktor-Authentifizierung
Eine zuverlässige Zwei-Faktor-Authentifizierung (2FA) ist heutzutage Pflicht, sonst haben Cyberkriminelle leichtes Spiel.Bild: imago-images.de

Phishing-Attacken auf Schweizer KMU und ihre Kunden: Das lernen wir aus dem Fall Bexio

Der grösste Schweizer Anbieter von Business-Software musste notfallmässig auf eine Phishing-Welle reagieren, wie watson berichtete. Nun hat sich der Pulverdampf verzogen – und die Verantwortlichen ziehen Bilanz.
12.05.2026, 12:4512.05.2026, 15:53
Daniel Schurter
Daniel Schurter

Einige IT-Zuständige von kleinen und mittleren Unternehmen (KMU) in der Schweiz waren über das vergangene Wochenende gefordert: Wegen einer aktuellen Phishing-Welle verschärfte der KMU-Software-Anbieter Bexio seine Sicherheitsmassnahmen und führte für seine mehr als 100'000 Kundinnen und Kunden eine zwingende Zwei-Faktor-Authentifizierung (2FA) ein. So sollte die seit Tagen laufende Angriffswelle mit betrügerischen Nachrichten gebrochen werden.

Die aktuelle Phishing-Kampagne zielte sehr breit auf den Schweizer KMU-Sektor ab, bestätigt der Kommunikationschef von Bexio, Thommy Rüegg. «Wir haben Phishing-E-Mails in den Landessprachen Deutsch und Französisch registriert.»

Durch die schnelle Einführung der obligatorischen Zwei-Faktor-Authentifizierung «bei den allermeisten Kunden» konnte laut Bexio verhindert werden, «dass diese unwissentlich Daten auf einer betrügerischen Webseite eingeben».

«Die flächendeckende System-Umstellung hat technisch reibungslos funktioniert und die Reaktionen der Kunden sind positiv.»
Bexio-Sprecher

Gemäss watson-Recherchen reichten mehrere betroffene Bexio-Kunden Strafanzeige bei der Polizei ein, weil unbekannte Täter in ihre Firmen-Accounts eingedrungen waren und dort Daten manipuliert und vielleicht gestohlen haben.

Da es kein Hackerangriff auf die Firmen-Infrastruktur war und die Server nicht kompromittiert wurden, ist es gemäss Bexio nicht möglich, konkrete Fallzahlen zu schätzen.

Authentifizierung per E-Mail

Einigen aufmerksamen watson-Usern fiel bei der Berichterstattung am vergangenen Freitag ein technisches Detail auf. Die per sofort eingeführte zusätzliche Sicherheitsstufe beim Anmelden durch reguläre Bexio-Nutzerinnen und -Nutzer basiert auf einem per E-Mail zugestellten Code.

Diese 2FA-Umsetzung gilt unter Cybersicherheits-Fachleuten als vergleichsweise wenig sicher. Der Grund: Authentifizierung per E-Mail ist nur so sicher wie das E-Mail-Konto selbst. Wenn also beispielsweise das gleiche Passwort verwendet würde, hätten die Angreifer einfaches Spiel und könnten sich trotz 2FA Zugriff auf fremde Bexio-Konten verschaffen.

Darauf angesprochen, erklären die Verantwortlichen:

«Aufgrund der aktuellen Situation war schnelles Handeln entscheidend. Selbstverständlich sind wir nun daran, zu prüfen, welche weiteren Schritte sinnvoll und nötig sind.»
Thommy Rüegg, Bexio

Tatsächlich bietet der in Rapperswil-Jona angesiedelte Anbieter von Cloud-basierte Business-Software der Kundschaft zur Absicherung ihrer Konten schon länger die sicherere Zwei-Faktor-Authentifizierung via Authenticator-App an. Allerdings verzichteten einige KMUs auf die freiwillige Option.

Der Bexio-Kommunikationschef betont nun:

«Wir empfehlen diese Methode ausdrücklich für eine noch höhere Sicherheit. Auf unserer Informationsseite und im Helpcenter klären wir die Kundschaft transparent darüber auf und bieten einfache Schritt-für-Schritt-Anleitungen zur Umstellung.»

Kundinnen und Kunden würden auf der eigens dafür eingerichteten Informations-Webseite laufend über die neusten Erkenntnisse und Schutzmassnahmen informiert.

Die bekannteste, kostenlose 2FA-Anwendung für Smartphones heisst Google Authenticator. Die App lässt sich auf iPhones und Android-Geräten installieren.

BACS mahnt zur Vorsicht

Das Bundesamt für Cybersicherheit (BACS) hat in der letzten Woche insgesamt 15 Meldungen zu Bexio-Phishing-E-Mails erhalten, wie die Behörde auf Anfrage bestätigt. Man erfasse solche Phishing-Versuche aber nicht speziell.

Aufgrund der dem BACS vorliegenden Informationen lasse sich zurzeit nicht feststellen, ob es sich um eine gezielte oder ungezielte Kampagne gegen Schweizer KMU handelt. Abgesehen von Bexio würden vor allem Phishing-Versuche bei Microsoft 365 beobachtet, heisst es weiter.

E-Mail-Konten von Unternehmen können für Betrüger lukrativ sein. Das BACS beobachtet regelmässig Phishing-Versuche gegen E-Mail-Konten von Unternehmen. Dabei werden die E-Mail-Konten beispielsweise nach Rechnungen durchsucht und diese mit abgeänderter IBAN noch einmal an den Rechnungsempfänger gesendet («Business E-Mail Compromise»).

Im vorliegenden Fall mit Bexio werde ebenfalls versucht, die IBAN im System des Kunden zu ändern, sodass Zahlungen an ein betrügerisches Konto gesendet werden.

Auch die IT-Sicherheitsfachleute beim Bund weisen darauf hin, dass eine Zwei-Faktor-Authentifizierung per E-Mail keine unüberwindbare Sicherheitshürde darstellt (im Gegensatz zu einem Hardware-Schlüssel wie YubiKey oder einer dedizierten Authenticator-App, wie sie oben erwähnt wurde).

Abschliessend soll antiphishing.ch in Erinnerung gerufen werden. Dort können verdächtige Internet-Adressen dem Bundesamt für Cybersicherheit schnell gemeldet werden.

Quellen

Die Vorgeschichte:

Phishing-Welle trifft Schweizer KMU – grosser Software-Anbieter ergreift Notfallmassnahmen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Themen
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Eindrückliche Reportage von Luzia Tschirky
Video: watson
Das könnte dich auch noch interessieren:
Du hast uns was zu sagen?
Hast du einen relevanten Input oder hast du einen Fehler entdeckt? Du kannst uns dein Anliegen gerne via Formular übermitteln.
8 Kommentare
Zum Login
user avatar
Dein Kommentar
YouTube Link
0 / 600
Hier gehts zu den Kommentarregeln.
8
Mit dem Mund am Penis: Jude klagt Beschneidungsritual in der Schweiz an
In der Synagoge Agudas Achim sollen hygienisch äusserst bedenkliche Beschneidungen stattfinden. Der Mann, der deswegen Strafanzeige eingereicht hat, stand selbst schon oft in der Kritik.
Bei der Staatsanwaltschaft Zürich ist eine Strafanzeige eines Juden aus Antwerpen eingegangen. Es geht um ein traditionelles, ekliges Beschneidungsritual. Doch von dieser Anzeige kann nicht berichtet werden, ohne auch über den Ankläger zu berichten. Friedman ist ein bekannter Mann in Belgien, Wien, New York. Er hat schon oft Gerichtsverfahren begonnen. Er eckt an, ein «Nestbeschmutzer» sei er, sagen manche, weil er sich gegen das Schächten ohne Betäubung einsetzt, aber vor allem wegen seiner antizionistischen Haltung, doch dazu später. Gleichzeitig sucht er stets die Öffentlichkeit. Nun hat er CH Media kontaktiert.
Zur Story