In den vergangenen Tagen beobachten wir vermehrt, dass betrügerische E-Mails im Namen von „internex“ oder ähnlich klingenden Absendern verschickt werden. Diese E-Mails sehen täuschend echt aus, enthalten ähnliche Logos oder andere visuelle internex Merkmale und fordern zur Eingabe von Zugangsdaten auf.

Wichtig: Diese E-Mails stammen nicht von internex. Es handelt sich um einen Phishing-Versuch.

Wir möchten Sie mit diesem Beitrag darüber aufklären, wie solche Angriffe funktionieren und wie Sie richtig reagieren.

So sieht die aktuelle Phishing-Welle aus

Die uns bekannten Mails folgen einem immer ähnlichen Muster:

  • Absender: z. B. „internetX Support“, „Domain Control“, „Customer Verification“ – mit Domains, die internex.at oder internetx.com ähneln, aber manipuliert oder gefälscht sind (z. B. mit Tippfehlern oder ausländischen Domain-Endungen).
  • Inhalt: Warnung vor angeblich auslaufenden Domains, Zahlungsproblemen oder Sicherheitsmaßnahmen. Meist enthalten die E-Mails einen Link mit einem Login-Formular, das exakt wie das Kundenportal von internex aussieht.
  • Ziel: Ihre Zugangsdaten abfangen, um damit echten Zugriff auf Ihre Accounts, Domains oder E-Mails zu erhalten.

Was ist Phishing überhaupt?

Phishing ist eine betrügerische Methode, bei der Kriminelle versuchen, sensible Informationen wie Passwörter, Zugangsdaten oder Kreditkarteninformationen zu stehlen. Das Wort „Phishing“ leitet sich vom englischen „fishing“ ab – weil dabei mit gefälschten Ködern (z. B. E-Mails) auf Daten „gefischt“ wird.
Oft imitieren Angreifer bekannte Marken, vertrauenswürdige Unternehmen oder sogar direkte Ansprechpartner. Sie erzeugen dabei gezielt Druck („Ihr Konto wird gesperrt“) oder Dringlichkeit („Handeln Sie innerhalb von 24 Stunden!“), um Menschen zur Eingabe ihrer Daten zu bewegen.

Wie Sie sich schützen können

Wir empfehlen folgende Maßnahmen:

  1. Sehen Sie genau hin und bleiben Sie wachsam
    Überprüfen Sie den Absender – insbesondere die E-Mail-Domain. Eine Adresse wie [email protected] ist nicht von uns.
  2. Klicken Sie nicht auf Links in verdächtigen E-Mails
    Wenn Sie unsicher sind, öffnen Sie unser Kundenportal immer direkt über https://terminal.internex.com/login – nicht über E-Mail-Links.
  3. Verwenden Sie starke Passwörter
    Diese zusätzliche Sicherheitsstufe schützt auch dann, wenn Zugangsdaten abgegriffen werden.
  4. Melden Sie verdächtige E-Mails an uns
    Leiten Sie uns Phishing-Mails gerne weiter an [email protected] – wir analysieren sie und können andere Kunden gezielt warnen.

Wie erkennen Sie eine echte Nachricht von internex?

Wir halten uns an klare Kommunikationsregeln:

  • E-Mails von internex kommen ausschließlich von Adressen unter @internex.at
  • Kontrollieren Sie die Absender E-Mail Adresse immer mehrmals. Auch die Vorschau-Anzeige des Absenders lässt sich gezielt manipulieren.
  • Wir werden Sie niemals per E-Mail dazu auffordern, Ihre Zugangsdaten auf einer fremden Seite einzugeben
  • Wir kommunizieren mit Ihnen über unser sicheres Kundenportal – mit persönlichem Login

Wenn Sie einmal unsicher sind: Kontaktieren Sie uns lieber direkt.

Was tun, wenn Sie bereits auf eine Phishing-Mail hereingefallen sind?

Falls Sie versehentlich auf einen gefälschten Link geklickt und Daten eingegeben haben:

  1. Ändern Sie Ihr Passwort sofort – nicht nur bei internex, sondern auch bei anderen Diensten, bei denen Sie dasselbe Passwort verwenden.
  2. Kontaktieren Sie unseren Support, damit wir unbefugten Zugriff ausschließen und Sie unterstützen können.
  3. Prüfen Sie ggf. Ihre Domain-Einstellungen, Weiterleitungen und DNS-Zonen auf Manipulation.
internex Phishing Information
Aktuelle Phishing-Versuche

Ihre Daten sind sicher

Wir möchten an dieser Stelle ausdrücklich klarstellen und sie darüber informieren, dass es keinen Sicherheitsvorfall oder Datenabfluss von unseren Systemen stattgefunden hat. Ihre bei uns gespeicherten Zugangsdaten, E-Mail-Adressen und Passwörter sind sicher.

Die Betrüger nutzen vielmehr öffentlich zugängliche oder anderweitig erlangte Daten, wie z. B.:

  • Whois-Datenbanken: In vielen Fällen lassen sich E-Mail-Adressen von Domaininhabern öffentlich einsehen, sofern keine Domain-Privacy aktiviert ist.
  • Alte Datenleaks: Es gibt eine Vielzahl von historischen Datenlecks aus fremden Online-Plattformen, Onlineshops oder Foren, die im Darknet kursieren.
  • Crawler und Botnetzwerke: E-Mail-Adressen, die öffentlich auf Webseiten oder Impressumsseiten erscheinen, werden systematisch gesammelt.

Das bedeutet: Auch wenn Sie eine Phishing-Mail erhalten, sagt das nichts über die Sicherheit Ihres Accounts bei uns aus.

Bleiben Sie wachsam

Phishing-Angriffe werden immer professioneller – sie zielen nicht mehr nur auf große Konzerne ab, sondern auf jeden, der eine E-Mail-Adresse besitzt. Wir nehmen solche Vorfälle sehr ernst und tun alles, um Sie bestmöglich zu schützen.

Dennoch bleibt Wachsamkeit der wichtigste Schutzfaktor.

Wenn Sie Fragen haben oder Unterstützung benötigen, kontaktieren Sie uns über [email protected]

Wir sind für Sie da – direkt, persönlich und ohne Umwege.
Bleiben Sie sicher!

« Zurück zur Blog-Übersicht