Veröffentlicht inNews

Phishing richtet sich gegen Ionos-Kunden

Die Phishing-Mails an Ionos-Kunden wirkt täuschend echt.

Ein Mensch schaut auf sein Handy.
© Pexels / Ketut Subiyanto

E-Mail-Kunden des Hosting-Anbieters Ionos müssen sich aktuell auf eine besonders perfide Phishing-Attacke gefasst machen. Das Unternehmen entsorgt derzeit seine veralteten Verschlüsselungsprotokolle TLS 1.0 und TLS 1.1. Kunden müssen dazu ihre Verbindungseinstellungen teilweise neu regeln. Das wiederum nutzen Kriminelle aus: Sie versuchen, sich in den Prozess einzuklinken und dabei über gefälschte Mails an die Daten der Kundschaft zu kommen. Wie diese Masche aussieht und wie man sich schützt, erklärt IMTEST.



Heise-Recherche enttarnt Phishing-Mail

Die gefälschte Mail beginnt nach Angaben von Heise online mit dem Betreff: “Letzte Erinnerung: Passen Sie Ihren E-Mail-Zugriff auf aktuelle Sicherheitsstandards an”. Konkrete Schritte dazu sollen Kundinnen und Kunden einem Dokument aus dem Anhang entnehmen. Die angefügte HTML-Datei mache zunächst einen vertrauenswürdigen Eindruck, so Heise. “Auch der Quelltext wirkt erst einmal unverdächtig, eingebettete CSS-Dateien werden direkt von Ionos-Domains wie mail.ionos.de und frontend-services.ionos.com nachgeladen.”

Screenshot von Heise online
Dies ist der vollständige Inhalt der Phishing-Mail laut Heise online, allerdings kein Screenshot der Originalnachricht. © Heise online

Echte Ionos-Website, gefälschtes Formular

Auffällig ist dagegen der Inhalt des Dokuments. Denn anstelle der versprochenen Anweisungen finden Betroffene hier ein Log-in-Formular, das angeblich zur Webmail-Anwendung des Unternehmens führen soll. Tatsächlich folgt auf die Eingabe der Daten eine Weiterleitung zu einer Ionos-Seite mit Informationen zu den anstehenden Änderungen. Allerdings ist die Datenabfrage nur ein Vorwand. Sie dient allein den Betrügern, die so Informationen über die Ionos-Kundschaft erhalten.

Screenshot von Heise online
Das HTML-Formular sieht täuschend echt aus, ist aber eine Phishing-Falle. © Heise online

Heise-Recherchen zur Folge werden die Daten an die IP-Adresse 190.123.44.203 alias businessmail-ionos.net weitergeleitet. Diese aber gehöre ebenso wenig zu dem echten Ionons-Unternehmen wie die Domains mail-ionos.info, email-ionosde.su, webmail-all-ink.info und all-ink.info aktiv. Stattdessen liefen sie alle über den Offshore-Hoster Panamaserver.



Ionos oder nicht? Richtig auf die Mail reagieren

Wer eine entsprechende Mail erhalten hat, sollte daher ganz genau hinschauen. Sind in einem Dokument wirklich die angegebenen Informationen enthalten? Wie lautet die Adresse des Absenders? Im Zweifel sollten Kundinnen und Kunden Ionos über bereits bekannte E-Mail-Adressen, Telefonnummern oder die Unternehmenswebsite selbst kontaktieren.

Wer bereits auf die gut getarnte Masche hereingefallen ist, sollte schleunigst die eigenen Zugangsdaten bei Ionos ändern. Auch ein Hinweis an die Polizei oder die Verbraucherzentrale kann hilfreich sein.

Avatar photo

Maja-Lina Lauer arbeitet seit Oktober 2022 als Volontärin für IMTEST. Zuvor studierte sie Sozial- und Kulturwissenschaften in Fulda mit Schwerpunkt interkulturelle Beziehungen. Vor ihrem Volontariat engagierte sie sich zudem ehrenamtlich in den Bereichen Bildungsarbeit und Naturschutz. Entsprechend liegen ihr Fairness und Nachhaltigkeit sehr am Herzen. Ob alternative Mobilität, Foodsharing-Apps oder langlebige Recyclingprodukte – sie kann sich für vieles begeistern, Hauptsache es ist sinnvoll, nachhaltig und erschwinglich.