Vermehrt Phishing-Attacken auf hosttech-Kunden

Ende März kursieren E-Mails, welche angeblich von hosttech stammen. Betreff: Risiko, Ihre Domain zu verlieren. hosttech-Kundschaft wird suggeriert, sie müsse schnell handeln, um ihre registrierten Domains zu behalten. Verlinkt wird in der Nachricht auf eine Login-Seite, welche derjenigen von hosttech zum Verwechseln ähnlich sieht.

Gemäß dem Webhoster nicht die erste Phishing-Attacke dieses Jahr. «In den letzten Monaten haben wir vermehrt solche Nachrichten mit Falschinformationen festgestellt. Die Nachahmungen sind dabei leider manchmal ziemlich gut», so Sibylle Lagler, Marketing- und Kommunikationsleiterin bei hosttech. Häufig werde vorgegeben, eine Zahlung sei nicht korrekt eingegangen und der Account oder eine Domain werde deshalb bald gesperrt.

Wenn eines oder mehrere folgender Merkmale auffallen, sei Vorsicht geboten:

• Die Nachricht kommt von einer Absender-Adresse, die nicht @hosttech.de oder @hosttech.eu enthält
• Mit dem Betreff und der Nachricht wird Druck aufgebaut und zu schnellem Handeln innerhalb einer kurzen Frist aufgefordert
• Links in der E-Mail, welche zum Login im Kundencenter auffordern zeigen nicht auf die URL https://myhosttech.eu
• Der Inhalt passt nicht zu bisherigen E-Mails, welche von hosttech kamen

«Wichtig ist, dass bei einer verdächtigen E-Mail keinesfalls ein Link angeklickt, Login- oder gar Kreditkarten-Daten angegeben werden», warnt Lagler. Sollte dies dennoch bereits geschehen sein, rät hosttech, Passwörter zu ändern und die Zwei-Faktor-Authentifizierung einzurichten sowie die Kreditkarte zu sperren. Die E-Mail sei zu löschen.

So geht hosttech gegen Phishing-Angriffe vor

Phishing zu erkennen und vor der Kundschaft fernzuhalten ist eine zentrale Aufgabe für einen Hosting-Provider. «Wir sehen uns in der Verantwortung, unserer Kundschaft höchstmögliche E-Mail-Sicherheit auf unseren Servern zur Verfügung zu stellen», bestätigt Lagler. Monatlich würden mehrere Millionen schädliche E-Mails herausgefiltert, damit sie gar nicht erst bei den Empfängern ankommen. Kürzlich hat hosttech zudem die neue E-Mail-Sicherheitsplattform MXPro in Betrieb genommen für noch besseren Schutz vor Spam, Phishing und Malware. Alle bei hosttech registrierten Domains werden schrittweise auf diese neue Plattform migriert.

«Spam- und Virenfilter sind das eine, Server-Monitoring das andere», erklärt Lagler weiter. Das System Operations Team überwacht alle hosttech-Server hinsichtlich verdächtiger Aktivitäten. Werden von einer IP-Adresse plötzlich auffällig viele E-Mails versendet, wird dies untersucht. Liegt tatsächlich ein Missbrauch vor, werden die IPs geblockt und gemeldet.

Wie die aktuellen Fälle zeigen, bleibt aber trotz aller Sicherheitsvorkehrungen immer ein Restrisiko bestehen. Es gilt, wachsam zu bleiben. Doch eine erfreuliche Feststellung zum Schluss: «Glücklicherweise sind mittlerweile viele Leute stark sensibilisiert auf die Thematik und erkennen gefälschte E-Mails korrekt. So erhalten wir auch immer wieder Meldungen verdächtiger E-Mails von unserer Kundschaft», berichtet Lagler.

Weiterführende Informationen

FAQ-Beitrag zum Thema Phishing: https://support.hosttech.de/knowledge-base/phishing/

Blog-Beitrag zur E-Mail-Sicherheitsplattform MXPro: https://www.hosttech.de/blog/security/mxpro-sicherer-e-mail-verkehr/