Aktuelle Phishing-Warnung für bexio-Kunden

Status 11. Mai 2026: Gefälschte E-Mails und bexio-Rechnungen stammen nicht von bexio - Vorsicht im Umgang mit persönlichen Daten.

bexio hero with icons

Aktuell sind gefälschte E-Mails im Umlauf

Kriminelle versenden derzeit gefälschte Rechnungs-E-Mails in unserem Namen und im Namen unserer Kunden. Dabei handelt es sich um eine gezielte Phishing-Attacke mit dem Ziel, deine bexio-Zugangsdaten zu stehlen. Die Betrüger nutzen dafür externe Server und fälschen den Absendernamen.

bexio wurde nicht kompromittiert. Es gab keinen Einbruch in unsere Systeme und es sind keine Kundendaten abgeflossen. Deine Dokumente und Informationen in bexio sind nach wie vor durch unsere hohen Sicherheitsstandards geschützt.

Wir haben die wichtigsten Fragen und die relevanten Antworten inkl. Handlungsanweisungen und Echtheits-Check für dich zusammengestellt. Investiere ein paar wenige Minuten für deine eigene Sicherheit. Deine Aufmerksamkeit ist dein bester Schutz.

Bei weiteren Fragen ist unser bexio-Support jederzeit für dich da.

Akute Hilfe & Richtiges Handeln

Was soll ich tun, wenn ich ein verdächtiges E-Mail erhalte?
  1. Nichts eingeben: Klicke auf keine Links und gib auf gar keinen Fall deine Zugangsdaten auf einer unbekannten Seite ein.
  2. Uns informieren: Kontaktiere unseren bexio-Support. Damit hilfst du unserem bexio-Team, die betrügerischen Webseiten schneller blockieren zu lassen.
  3. Löschen: Lösche das E-Mail anschliessend sofort aus deinem Posteingang.
Ich habe meine Daten auf einer verdächtigen Seite eingegeben. Was jetzt?

Wenn du dein Passwort auf einer gefälschten Seite eingegeben hast, musst du sofort handeln:

  1. Logge dich direkt über unsere offizielle Seite (https://idp.bexio.com) in dein bexio-Konto ein und ändere dein Passwort.
  2. Banking-Check: Kontrolliere alle Zahlungsaufträge in deinem E-Banking vor der finalen Freigabe sorgfältig auf Richtigkeit.
  3. IBAN-Nummern in bexio prüfen: Kontrolliere in deinem bexio-Konto präventiv die hinterlegten IBAN-Nummern deiner Lieferanten sowie deine eigenen Rechnungsentwürfe auf allfällige Manipulationen.
  4. Strafanzeige bei finanziellem Schaden: Falls du einen finanziellen Schaden erlitten hast, empfiehlt das Bundesamt für Cybersicherheit (BACS) eine Strafanzeige bei der örtlichen Polizei. Die nächste Polizeistation findest du via Suisse ePolice.
Wie kann ich mithelfen?

Du kannst aktiv mithelfen, es den Betrügern so schwer wie möglich zu machen. Gehe dabei wie folgt vor:

  1. Kritisch prüfen: Prüfe die Absenderadresse und die Links so gründlich wie möglich.
  2. Sichern ohne zu klicken: Erstelle einen Screenshot oder kopiere den reinen Text des E-Mails – klicke dabei auf gar keinen Fall auf einen Link!
  3. EML-Datei exportieren: Speichere die Nachricht als EML-Datei ab. Wie das geht, erfährst du hier.

Übermittle diese Angaben anschliessend über das Kontaktformular an unseren bexio-Support. Unsere Analysten und Techniker können aus diesen Daten wertvolle Muster auslesen, um die betrügerischen Server schneller zu blockieren und künftige Angriffe gezielt zu erschweren.

Betrug erkennen

Woran erkenne ich, ob eine bexio-Rechnung (von bexio AG) gefälscht ist?

Aktuell versenden Betrüger gefälschte bexio-Rechnungen. Diese E-Mails sehen auf den ersten Blick täuschend echt aus. Anhand der folgenden Merkmale kannst du sofort prüfen, ob es sich um eine echte bexio-Rechnung oder um einen Betrugsversuch (Phishing) handelt:

  1. Der sicherste Weg: Direkt im bexio-Konto prüfen: Bist du unsicher? Klicke auf keinen Link in der E-Mail! Logge dich stattdessen direkt hier in deine bexio-Paketverwaltung ein: https://office.bexio.com/index.php/billing/show/overview?tab=invoices

    Dort siehst du sofort, ob eine echte Rechnung für dich hinterlegt ist. Ist dort keine neue Rechnung zu finden, war die E-Mail ein Betrugsversuch. Lösche die E-Mail in diesem Fall sofort.
  2. Die echte Absenderadresse kontrollieren: Lass dich nicht vom angezeigten Absendernamen (z. B. «bexio AG» oder Ähnliches) täuschen. Fahre mit der Maus über den Absendernamen oder klicke darauf, um die tatsächliche E-Mail-Adresse dahinter sichtbar zu machen. Eine echte Rechnung von uns kommt zwingend von der Adresse [email protected]. Steht dort etwas anderes, ist es ein Betrugsversuch.
  3. Versteckte Links prüfen: In der E-Mail befindet sich oft ein Button (z. B. «Zu Ihrem Konto») oder Links. Klicke nicht darauf, sondern fahre nur mit dem Mauszeiger darüber. So wird dir die versteckte Ziel-Adresse (URL) angezeigt.

    Wichtig: Die Adresse muss zwingend auf .bexio.com also «Punkt bexio Punkt com» enden (z. B. idp.bexio.com oder network.bexio.com. Führt der Link auf eine Adresse ohne diesen Punkt (z. B. bexio.irgendwa.com) oder auf eine völlig fremde Adresse, handelt es sich um Phishing.

Was tun im Verdachtsfall? Wenn eines oder mehrere dieser Merkmale auf eine Fälschung hindeuten: Klicke auf keine Links, gib nirgends deine Daten ein und lösche die E-Mail umgehend.

Woran erkenne ich ein ECHTES E-Mail von bexio ist?

Verlasse dich nicht auf den Anzeigenamen des Absenders. Prüfe stattdessen diese drei Merkmale:

  1. Die Absenderadresse: Wenn du mit der Maus über den Absendernamen fährst, muss die Adresse zwingend [email protected] lauten. Jede andere Endung ist sicher ein Betrugsversuch. Das allein reicht aber nicht immer, da findige Betrüger diese Absenderadresse teilweise täuschend echt fälschen können. Deshalb ist es wichtig, dass du immer auch die Punkte 2 und 3 beachtest.

  2. Der Link zur Rechnung: Wenn du mit der Maus über den Button «Rechnung ansehen» fährst (ohne zu klicken), muss der Link zwingend auf https://network.bexio.com führen.

  3. Die Login-Seite: Unser offizieller und sicherer Login findet ausschliesslich auf https://idp.bexio.com statt. Prüfe immer die Adresszeile deines Browsers (ganz oben im Fenster): Jede andere Adresse an dieser Stelle führt zu einer gefälschten Webseite.

Hintergrund & Datensicherheit

Was genau ist passiert?

Unbekannte versenden derzeit gefälschte E-Mails. Das ist eine Phishing-Attacke: Klickst du auf den Link im E-Mail, wirst du auf eine nachgebaute, gefälschte Webseite geleitet. Dort wirst du aufgefordert, deine Zugangsdaten einzugeben, damit die Angreifer deinen Usernamen und dein Passwort stehlen können.

Wurde bexio kompromittiert?

Nein. Unsere Systeme wurden nicht kompromittiert. Es gab keinen Einbruch in unsere Infrastruktur. Die Betrüger nutzen lediglich unseren Markennamen und fälschen Absenderangaben («Spoofing»), um dich auf eine externe, gefälschte Webseite zu locken.

Sind meine Daten sicher?

Ja, deine Daten sind sicher. Da kein Zugriff auf unsere Datenbanken stattfand, sind alle in bexio gespeicherten Informationen weiterhin geschützt. Die Betrüger haben keinen Zugriff auf bexio-Daten, ausser sie erbeuten deine persönlichen Zugangsdaten über diese Phishing-Mails.

Was tut bexio gegen diese Vorfälle?

Zu deinem Schutz haben wir eine entscheidende Sofortmassnahme aktiviert: Die Zwei-Faktor-Authentifizierung (2FA) wird bei bexio zum obligatorischen Standard. Das bedeutet, dass beim Login künftig ein Code abgefragt wird, den wir an deine hinterlegte E-Mail-Adresse senden. Dieser zusätzliche Schritt erhöht die Zugangssicherheit massiv und verhindert unbefugte Zugriffe – selbst dann, wenn dein Passwort in fremde Hände geraten sein sollte. Mehr Informationen dazu findest du im dazugehörenden Help-Center Artikel.

Parallel dazu analysieren unsere Sicherheitsspezialisten die Situation laufend und arbeiten eng mit spezialisierten Partnern zusammen, um die betrügerischen Webseiten und Server so schnell wie möglich sperren zu lassen. Wir haben die Situation im Griff und setzen alles daran, die Angriffe auch an der Quelle zu unterbinden.