Aktuelle Phishing-Warnung für bexio-Kunden

Status 15. Mai 2026: Gefälschte E-Mails und bexio-Rechnungen stammen nicht von bexio - Vorsicht im Umgang mit persönlichen Daten.

bexio hero with icons

Aktuell sind gefälschte E-Mails im Umlauf

Kriminelle versenden derzeit gefälschte Rechnungs-E-Mails in unserem Namen und im Namen unserer Kunden. Dabei handelt es sich um eine gezielte Phishing-Attacke mit dem Ziel, deine bexio-Zugangsdaten zu stehlen. Die Betrüger nutzen dafür externe Server und fälschen den Absendernamen.

bexio wurde nicht kompromittiert. Es gab keinen Einbruch in unsere Systeme und es sind keine Kundendaten abgeflossen. Deine Dokumente und Informationen in bexio sind nach wie vor durch unsere hohen Sicherheitsstandards geschützt.

Wir haben die wichtigsten Fragen und die relevanten Antworten inkl. Handlungsanweisungen und Echtheits-Check für dich zusammengestellt. Investiere ein paar wenige Minuten für deine eigene Sicherheit. Deine Aufmerksamkeit ist dein bester Schutz.

Bei weiteren Fragen ist unser bexio-Support jederzeit für dich da.

Akute Hilfe & Richtiges Handeln

Was soll ich tun, wenn ich ein verdächtiges E-Mail erhalte? (Updated: 15.05.2026)
  1. Nichts eingeben: Klicke auf keine Links und gib auf gar keinen Fall deine Zugangsdaten auf einer unbekannten Seite ein.
  2. Update - Uns informieren: Leite uns die verdächtige Nachricht an unsere eigens eingerichtete Adresse weiter

    [email protected]

    (wie das genau geht, erfährst du weiter unten im Abschnitt Wie kann ich mithelfen?). Damit hilfst du unserem bexio-Team, die betrügerischen Webseiten schneller blockieren zu lassen.
  3. Löschen: Lösche das E-Mail anschliessend sofort aus deinem Posteingang.
Ich habe meine Daten auf einer verdächtigen Seite eingegeben. Was jetzt?

Wenn du dein Passwort auf einer gefälschten Seite eingegeben hast, musst du sofort handeln:

  1. Logge dich direkt über unsere offizielle Seite (https://idp.bexio.com) in dein bexio-Konto ein und ändere dein Passwort.
  2. Banking-Check: Kontrolliere alle Zahlungsaufträge in deinem E-Banking vor der finalen Freigabe sorgfältig auf Richtigkeit.
  3. IBAN-Nummern in bexio prüfen: Kontrolliere in deinem bexio-Konto präventiv die hinterlegten IBAN-Nummern deiner Lieferanten sowie deine eigenen Rechnungsentwürfe auf allfällige Manipulationen.
  4. Strafanzeige bei finanziellem Schaden: Falls du einen finanziellen Schaden erlitten hast, empfiehlt das Bundesamt für Cybersicherheit (BACS) eine Strafanzeige bei der örtlichen Polizei. Die nächste Polizeistation findest du via Suisse ePolice.
Wie kann ich mithelfen? (Updated: 15.05.2026)

Update

Du kannst aktiv mithelfen, es den Betrügern so schwer wie möglich zu machen. Gehe dabei wie folgt vor:

Melde dich in diesen Fällen bei uns:

  • Bei verdächtigen E-Mails im Namen von bexio (z. B. bei unüblichen Forderungen). Im Zweifel gilt: Lieber einmal zu viel melden. Wie du solche Nachrichten erkennst, erfährst du im Abschnitt «Woran erkenne ich betrügerische E-Mails?».

  • Ganz wichtig: Melde dich umgehend, falls du bereits auf einen Link geklickt oder Daten eingegeben hast!

Diese Angaben helfen uns weiter. Ein Screenshot reicht für unsere technische Analyse leider nicht aus. Bitte sende uns:

  • Die Original-E-Mail als Anhang (.eml-Datei), denn nur so bleiben die wichtigen technischen Hintergrunddaten für uns erhalten.

  • Eine kurze Info, falls du bereits mit der Nachricht interagiert hast (z. B. Link angeklickt).

So gehst du vor:

  1. .eml-Datei erstellen: Exportiere oder speichere die verdächtige E-Mail als .eml-Datei. Hier erfährst du, wie das geht.

  2. Nachricht verfassen: Schreibe eine kurze E-Mail mit einer Beschreibung des Vorfalls.

  3. Anhänge hinzufügen & senden: Hänge die .eml-Datei (und ggf. weitere verdächtige Dokumente) an und sende alles an [email protected].

  4. Aufräumen: Lösche alle Phishing-Emails und -Dateien und leere deinen Papierkorb anschliessend.

Betrug erkennen

Woran erkenne ich, ob eine bexio-Rechnung (von bexio AG) gefälscht ist?

Aktuell versenden Betrüger gefälschte bexio-Rechnungen. Diese E-Mails sehen auf den ersten Blick täuschend echt aus. Anhand der folgenden Merkmale kannst du sofort prüfen, ob es sich um eine echte bexio-Rechnung oder um einen Betrugsversuch (Phishing) handelt:

  1. Der sicherste Weg: Direkt im bexio-Konto prüfen: Bist du unsicher? Klicke auf keinen Link in der E-Mail! Logge dich stattdessen direkt hier in deine bexio-Paketverwaltung ein: https://office.bexio.com/index.php/billing/show/overview?tab=invoices

    Dort siehst du sofort, ob eine echte Rechnung für dich hinterlegt ist. Ist dort keine neue Rechnung zu finden, war die E-Mail ein Betrugsversuch. Lösche die E-Mail in diesem Fall sofort.
  2. Die echte Absenderadresse kontrollieren: Lass dich nicht vom angezeigten Absendernamen (z. B. «bexio AG» oder Ähnliches) täuschen. Fahre mit der Maus über den Absendernamen oder klicke darauf, um die tatsächliche E-Mail-Adresse dahinter sichtbar zu machen. Eine echte Rechnung von uns kommt zwingend von der Adresse [email protected]. Steht dort etwas anderes, ist es ein Betrugsversuch.
  3. Versteckte Links prüfen: In der E-Mail befindet sich oft ein Button (z. B. «Zu deinem Konto») oder Links. Klicke nicht darauf, sondern fahre nur mit dem Mauszeiger darüber. So wird dir die versteckte Ziel-Adresse (URL) angezeigt.

    Wichtig: Die Adresse muss zwingend auf .bexio.com also «Punkt bexio Punkt com» enden (z. B. idp.bexio.com oder network.bexio.com. Führt der Link auf eine Adresse ohne diesen Punkt (z. B. bexio.irgendwa.com) oder auf eine völlig fremde Adresse, handelt es sich um Phishing.

Was tun im Verdachtsfall? Wenn eines oder mehrere dieser Merkmale auf eine Fälschung hindeuten: Klicke auf keine Links, gib nirgends deine Daten ein und lösche die E-Mail umgehend.

Woran erkenne ich ein ECHTES E-Mail von bexio ist?

Verlasse dich nicht auf den Anzeigenamen des Absenders. Prüfe stattdessen diese drei Merkmale:

  1. Die Absenderadresse: Wenn du mit der Maus über den Absendernamen fährst, muss die Adresse zwingend [email protected] lauten. Jede andere Endung ist sicher ein Betrugsversuch. Das allein reicht aber nicht immer, da findige Betrüger diese Absenderadresse teilweise täuschend echt fälschen können. Deshalb ist es wichtig, dass du immer auch die Punkte 2 und 3 beachtest.

  2. Der Link zur Rechnung: Wenn du mit der Maus über den Button «Rechnung ansehen» fährst (ohne zu klicken), muss der Link zwingend auf https://network.bexio.com führen.

  3. Die Login-Seite: Unser offizieller und sicherer Login findet ausschliesslich auf https://idp.bexio.com statt. Prüfe immer die Adresszeile deines Browsers (ganz oben im Fenster): Jede andere Adresse an dieser Stelle führt zu einer gefälschten Webseite.

Hintergrund & Datensicherheit

Was genau ist passiert?

Unbekannte versenden derzeit gefälschte E-Mails. Das ist eine Phishing-Attacke: Klickst du auf den Link im E-Mail, wirst du auf eine nachgebaute, gefälschte Webseite geleitet. Dort wirst du aufgefordert, deine Zugangsdaten einzugeben, damit die Angreifer deinen Usernamen und dein Passwort stehlen können.

Wurde bexio kompromittiert?

Nein. Unsere Systeme wurden nicht kompromittiert. Es gab keinen Einbruch in unsere Infrastruktur. Die Betrüger nutzen lediglich unseren Markennamen und fälschen Absenderangaben («Spoofing»), um dich auf eine externe, gefälschte Webseite zu locken.

Sind deine Daten sicher?

Ja, deine Daten sind sicher. Da kein Zugriff auf unsere Datenbanken stattfand, sind alle in bexio gespeicherten Informationen weiterhin geschützt. Die Betrüger haben keinen Zugriff auf bexio-Daten, ausser sie erbeuten deine persönlichen Zugangsdaten über diese Phishing-Mails.

Was tut bexio gegen diese Vorfälle?

Zu deinem Schutz haben wir eine entscheidende Sofortmassnahme aktiviert: Die Zwei-Faktor-Authentifizierung (2FA) wird bei bexio zum obligatorischen Standard. Das bedeutet, dass beim Login künftig ein Code abgefragt wird, den wir an deine hinterlegte E-Mail-Adresse senden. Dieser zusätzliche Schritt erhöht die Zugangssicherheit massiv und verhindert unbefugte Zugriffe – selbst dann, wenn dein Passwort in fremde Hände geraten sein sollte. Mehr Informationen dazu findest du im dazugehörenden Help-Center Artikel.

Parallel dazu analysieren unsere Sicherheitsspezialisten die Situation laufend und arbeiten eng mit spezialisierten Partnern zusammen, um die betrügerischen Webseiten und Server so schnell wie möglich sperren zu lassen. Wir haben die Situation im Griff und setzen alles daran, die Angriffe auch an der Quelle zu unterbinden.