Übersicht
Live Fussball
Ligen
Übersicht
Live Wintersport
Resultate und Wertungen FIS
Resultate und Wertungen IBU
Übersicht
Live Eishockey
Resultate und Tabelle
Übersicht
Live Tennis
Turniere
Resultate
Übersicht
Live Motorsport
Rennen und Wertungen
Live-Streams & Highlights
- Fussball
- Fussball WM
- Super League
- Challenge League
- Champions League
- Bundesliga
- Premier League
- Serie A
- LaLiga
- Ligue 1
- Europa League
- Conference League
- Videos
Mehrere Betrugsopfer Phishing-Welle trifft Schweizer KMU mit über 100'000 Kunden
Eine Phishing-Welle trifft über 100'000 Firmenkunden des Schweizer Software-Anbieters Bexio. Die Masche der Täter ist erschreckend effektiv.
08.05.2026, 22:05
Martin Abgottspon
Keine Zeit? blue News fasst für dich zusammen
- Cyberkriminelle haben sich Zugang zu Konten des Schweizer KMU-Software-Marktführers Bexio erschlichen und dabei IBAN-Nummern auf Rechnungen manipuliert.
- Die Angriffe liefen über gefälschte E-Mails und externe Server. Als Sofortmassnahme macht Bexio die Zwei-Faktor-Authentifizierung nun für alle Firmenkunden verpflichtend.
- Das Bundesamt für Cybersicherheit warnt vor einer schweizweiten Zunahme solcher «Business E-Mail Compromise»-Angriffe.
Ein Unternehmer bemerkt, dass auf seinen Ausgangsrechnungen plötzlich fremde Kontonummern stehen. Seine Kunden überweisen Beträge auf Konten, die ihm nicht gehören. Seinen Lieferanten ergeht es womöglich genauso. Der Schaden ist angerichtet, bevor irgendjemand auch nur den Verdacht schöpfte.
Genau diese Situation haben dieser Tage mehrere Kunden von Bexio erlebt, dem Schweizer Marktführer für cloudbasierte Business-Software. Die Mobiliar-Tochter, die nach eigenen Angaben über 100'000 KMU in der ganzen Schweiz betreut, sieht sich aktuell mit einer koordinierten Phishing-Welle konfrontiert. Mehrere betroffene Unternehmen haben bereits Strafanzeige erstattet. Watson hat den Fall aufgedeckt.
Was die Täter wie genau getan haben
Das Vorgehen der Kriminellen folgt einem Muster, das das Bundesamt für Cybersicherheit (BACS) zuletzt in seinem Halbjahresbericht als massiv zunehmend bezeichnet hat: Business E-Mail Compromise, kurz BEC. Dabei verschaffen sich Angreifer zunächst per Phishing-Mail Zugang zu einem Firmenkonto. Oft reicht dazu ein einziger unachtsamer Klick auf einen täuschend echten Link. Sind sie einmal drin, ändern sie in aller Stille die hinterlegten IBAN-Nummern in den Stammdaten der Software.
Der eigentliche Clou der Methode liegt darin, dass die manipulierten Rechnungen völlig legitim aussehen, weil sie es technisch betrachtet auch sind. Sie werden direkt aus dem System des Opfers versandt, tragen die korrekten Briefköpfe, die richtigen Absenderadressen, den vertrauten Ton. Nur das Empfängerkonto gehört den Betrügern. Wer zahlt, zahlt an die Falschen und bemerkt den Fehler meist erst Wochen später.
So schützt du dich – und was du tun musst, wenn es dich bereits erwischt hat
- Vorbeugung: Aktiviere die Zwei-Faktor-Authentifizierung (2FA) für dein Bexio-Konto sofort, falls noch nicht geschehen. Klicke in E-Mails, die angeblich von Bexio stammen, auf keine Links – ruf die Website immer direkt über den Browser auf. Überprüfe alle in Bexio hinterlegten IBAN-Nummern deiner Lieferanten und Kunden auf Korrektheit.
- Wenn du bereits betroffen bist: Ändere sofort dein Passwort und aktiviere 2FA. Informiere alle Geschäftskontakte, die eine manipulierte Rechnung erhalten haben könnten, und bitte sie, Zahlungen zu stoppen oder bereits getätigte Überweisungen umgehend ihrer Bank zu melden. Erstatte Strafanzeige bei der Kantonspolizei und melde den Vorfall beim Bundesamt für Cybersicherheit unter ncsc.admin.ch.
- Meldepflicht: Wurden Personendaten gestohlen, bist du als Unternehmen möglicherweise gesetzlich verpflichtet, den Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) zu informieren. Kläre das im Zweifelsfall rasch rechtlich ab.
Bexio reagiert, aber nicht ohne Druck
Bexio-Kommunikationschef Thommy Rüegg betonte, dass die eigene Infrastruktur zu keinem Zeitpunkt kompromittiert worden sei. Der Angriff laufe über externe Server, die gefälschten Mails würden über fremde Netzwerke verschickt, weshalb das Unternehmen die genaue Zahl der versandten Phishing-Nachrichten nicht beziffern könne. Das ist eine wichtige Unterscheidung: Nicht Bexio wurde gehackt, sondern Bexio-Kundenkonten. Durch Passwörter, die Nutzer auf gefälschten Seiten eingaben.
Dass trotzdem Handlungsbedarf bestand, zeigt die Reaktion des Unternehmens. Nachdem Watson am Freitagabend nachgefasst hatte, verkündete Bexio wenige Stunden später eine Sofortmassnahme, Die Zwei-Faktor-Authentifizierung (2FA) wird ab sofort für alle Kunden verpflichtend. Eine Massnahme, die den gesamten Angriff wirkungslos gemacht hätte. Denn selbst wer seine Zugangsdaten auf einer Phishing-Seite eingibt, schützt sein Konto durch 2FA vor dem Missbrauch.
Das grössere Bild
MyTech: der digitale Hotspot für alle Tech-Fans
blue News bietet dir täglich Insights aus der Techwelt: News, Hintergründe, Tipps und Ratschläge für deinen digitalen Alltag sowie Tests und Reviews zu Gadgets, Tools und Games.
Der Fall Bexio ist kein Einzelfall, sondern symptomatisch. Die zunehmende Digitalisierung des Schweizer KMU-Alltags – Buchhaltung, Lohnbuchhaltung, Adressverwaltung, alles in einer Cloud-Lösung – erzeugt eine Angriffsfläche, die Cyberkriminelle systematisch ausnutzen. Je mehr sensible Geschäftsprozesse in einer einzigen Plattform gebündelt sind, desto attraktiver wird ein gekapertes Konto für Angreifer.
Für betroffene Unternehmen ist der Aufwand erheblich. Sobald personenbezogene Daten gestohlen wurden, greifen Meldepflichten gegenüber dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB). Hinzu kommen Strafanzeigen, die Überprüfung sämtlicher Lieferanten-IBANs und die mühsame Kommunikation mit Kunden, die möglicherweise bereits auf falsche Konten gezahlt haben. Die eigentliche Arbeit beginnt oft erst, wenn der Angriff längst vorbei ist.
