Vorsicht, Phishing: IONOS-Kunden sind aktuell wieder Ziel zahlreicher Phishing-Kampagnen

by in Phishing

In den vergangenen drei Wochen sind erneut zahlreiche Phishing-E-Mails in den Postfächern von IONOS-Kunden aufgetaucht. Die betrügerischen Nachrichten imitieren täuschend echt den Internetdienstleister IONOS (1&1) und versuchen, Empfänger zur Preisgabe sensibler Zugangsdaten oder Zahlungsinformationen zu verleiten. Die aktuelle Phishing-Welle zeigt erneut, wie hartnäckig und professionell Phishing-Akteure inzwischen vorgehen.

Diese aktuelle Phishing-Welle bedeutet für IONOS-Kunden vor allem eines: erhöhte Vorsicht! Wer derzeit E-Mails erhält, die angeblich von IONOS stammen, sollte jede Nachricht kritisch prüfen, selbst dann, wenn sie auf den ersten Blick seriös wirkt. Links, Anhänge oder Aufforderungen zur Eingabe von Zugangsdaten sollten niemals unüberlegt angeklickt werden. Im Zweifel ist es immer sicherer, sich direkt über die offizielle IONOS-Webseite (https://www.ionos.de) oder das Kundenkonto anzumelden und zu informieren, statt auf Inhalte aus einer E-Mail zu reagieren. Nur mit Aufmerksamkeit und gesundem Misstrauen lassen sich unnötige Schäden durch Phishing-Angriffe vermeiden.

Warum IONOS-Kunden ein beliebtes Ziel für Phishing-Angriffe sind

Doch warum stehen ausgerechnet IONOS-Kunden immer wieder im Fokus solcher Kampagnen? Der Grund ist relativ simpel: IONOS zählt zu den größten Hosting- und Cloud-Anbietern in Deutschland und Europa. Entsprechend attraktiv sind kompromittierte Kundenkonten für Cyberkriminelle. Über IONOS-Zugänge lassen sich nicht nur E-Mails und Webseiten kontrollieren, sondern oft auch Domains, Server oder Zahlungsdaten. Ein erfolgreicher Phishing-Angriff kann daher weitreichende Folgen haben – von Identitätsmissbrauch über den Versand weiterer Spam-Mails bis hin zur Übernahme ganzer Webprojekte. Genau diese hohe „Ausbeute“ macht IONOS-Kunden zu einem besonders begehrten Ziel für Phishing-Akteure.

Ungewöhnliche Absender sind ein klares Phishing-Warnsignal

Viele dieser Phishing-Mails lassen sich bereits am Absender erkennen. Oft kommen die Nachrichten von E-Mail-Adressen, die offensichtlich nichts mit IONOS zu tun haben oder sehr ungewöhnlich wirken. Manchmal erscheint sogar die eigene E-Mail-Adresse als Absender – das sieht im ersten Moment vertraut aus, ist aber ein typischer Trick von Betrügern. Seriöse Unternehmen wie IONOS verschicken ihre E-Mails nur über offizielle und klar erkennbare Absender. Wirkt der Absender seltsam oder unpassend, sollte man die Nachricht sofort misstrauisch betrachten und keine Links anklicken oder Anhänge öffnen.

Weitere typische Erkennungsmerkmale dieser Phishing-Mails sind zum Beispiel: keine persönliche Anrede, Rechtschreibfehler, Trennungfehler, grammatische Fehler und der Aufbau von Zeitdruck.

Aktuelle Beispiele gefälschter IONOS-Mails und einer gefälschten IONOS Webmail-Login-Seite

Nachfolgend sind einige Beispiele dieser Phishing-Mails sowie ein Webmail-Login als Screenshots dargestellt. Anhand der Abbildungen lässt sich gut erkennen, wie täuschend echt die Nachrichten teilweise aufgebaut sind und welche typischen Merkmale immer wieder auftauchen. Die Beispiele sollen dabei helfen, ähnliche Phishing-Mails und falsche Login-Seiten künftig schneller zu erkennen und richtig einzuordnen.

1

Betreff: Aktion lONOS: Bestätigen Sie Ihre Konto Nr:12345xxx
Von: Tech Support l&l <deinemail@deinedomain.tld>
Datum: 29.01.2026, 16:18
Text der Phishing-E-Mail (inkl. Rechtschreib-/Trennungsfehler) in Abb. 1: Bes​täti​g​u​n​g Ihrer E-Ma​il-Adress​e e​r​f​orderli​c​h Guten Ta​g deinemail@deinedomain.tld, Ih​r E-M​ail-Zug​a​ng wi​rd i​n 24 S​tunden de​aktiviert. V​or e​inigen T​a​ge​n h​ab​en wir Sie ge​b​ete​n, Ih​r​e Z​ugang​s​da​ten in un​se​r​em S​ystem zu übe​rpr​üfe​n. Bi​sher is​t k​eine Bestät​ig​ung e​r​fo​l​g​t. U​m ein​e sic​he​re E-Mail-K​o​m​m​unika​t​ion z​u g​e​w​äh​rle​i​sten, b​it​ten wir Sie erne​u​t, I​hre Zu​gan​g​s​date​n zu überprüf​e​n. Bit​te klic​ken Sie au​f de​n fol​g​en​d​en Butt​on, um die Überpr​üfung zu starten. Ansc​h​l​i​e​ße​nd w​erden Si​e a​utomatisch weit​er​gele​i​te​t. Buttonaufschrift: E-Mail-Adresse bestätigen Wir dan​ken Ih​nen fü​r I​h​r Vertraue​n. Mit freundl​ich​en Gr​üßen lONOS Kunde​nserv​i​ce
Abb. 1: Gefälschte IONOS-Mail, Betreff: Aktion lONOS, Überschrift: Bestätigung Ihrer E-Mail-Adresse erforderlich

2

Betreff: Ihre IONOS-Rechnung bleibt mangels Zahlung weiterhin ausstehend
Von: lONOS #f5C0 Webmail Service < noreply-C312g@lonos.de.32 >
Vorsicht, denn das augenscheinliche I in „lonos.de.32“ ist ein kleines L. Genaues Prüfen und Hinschauen lohnt sich!
Datum: 21.01.2026, 11:45
Vorsicht, Phishing: IONOS-Kunden sind aktuell wieder Ziel zahlreicher Phishing-Kampagnen
Abb. 2: Gefälschte IONOS-Mail, Betreff: Ihre IONOS-Rechnung bleibt mangels Zahlung weiterhin ausstehend, Überschrift: Ihre lONOS Rechnung vom 19.01.2026 ist da

3

Betreff: Wichtige Mitteilung: Konto bestätigen – Nr:123xxx
Von: Customer Care l&l <deinemail@deinedomain.tld>
Datum: 19.01.2026, 13:26
Text (inkl. Fehler) der E-Mail in Abb. 3: V​er​ifizi​ere deine-aktu​e​ll​e E-M​ail, A​ufg​run​d e​i​ne​s n​eu​en U​p​g​r​ades a​uf un​se​r​em Ser​v​er e​mp​f​ehle​n w​i​r Ihnen, I​h​r​e Z​ug​angs​daten umgehe​n​d zu be​s​t​ä​tig​e​n, um ein​e Kündigung z​u ve​rmeiden, da w​ir nicht-gen​utz​t​e Konten entfernen. B​it​te ver​if​izie​r​e​n S​i​e I​hre E-M​ai​l. Buttonaufschrift: Bitte überprüfen Sie Ihr Schriftstück Vielen-Dank, 1&1 lon​o​s C​u​s​tome​r Care Service.
Abb. 3: Gefälschte IONOS-Mail, Betreff: Wichtige Mitteilung: Konto bestätigen – Nr:123xxx, Überschrift: Verifiziere deine-aktuelle E-Mail

4

In Abb. 4 wird ein gefälschtes IONOS-Webmail-Login dargestellt. Wenn du ein in Deutschland ansässiger IONOS-Kunde bist, ist es ungewöhnlich, dass du auf einer Login-Seite in englischer Sprache landest (ein Warnsignal). Ausserdem ist der Text komplett in englischer Sprache, bis auf die Angabe "Alle Systeme funktional", die in deutscher Sprache ist. Oft sind es leicht zu übersehende Kleinigkeiten, die eine Fälschung enttarnen.
Abb. 4: Gefälschtes IONOS-Webmail-Login. Hier ist der Text komplett in englischer Sprache, bis auf die Angabe „Alle Systeme funktional“, die in deutscher Sprache ist. Oft sind es leicht zu übersehende Kleinigkeiten, die eine Fälschung entlarven.

Typische Betreffzeilen bei gefälschten IONOS-Mails

Auch die Betreffzeilen dieser Phishing-Mails geben oft einen deutlichen Hinweis auf den Betrugsversuch. Typische Beispiele lauten etwa: „Aktion IONOS: Bestätigen Sie Ihre Konto Nr: …“, „Du kannst keine E-Mails mehr empfangen oder speichern“, „Ihre aktuelle IONOS Rechnung Nr. … vom 21.01.2026 ist da“, „Ihre IONOS-Rechnung bleibt mangels Zahlung weiterhin ausstehend“ oder „Wichtige Mitteilung: Konto bestätigen – Nr: …“. Solche Betreffzeilen sollen gezielt Druck erzeugen und Empfänger zu schnellem Handeln bewegen – ein klassisches Merkmal von Phishing-Nachrichten.

Kopfzeilen (Header) prüfen

Wer etwas genauer hinschaut, kann Phishing-Mails oft anhand der sogenannten Kopfzeilen (Header) erkennen. Diese enthalten technische Informationen darüber, woher eine E-Mail tatsächlich stammt. Bei Phishing-Nachrichten zeigen die Kopfzeilen häufig, dass die Mail nicht von einem offiziellen IONOS-Mailserver versendet wurde, auch wenn im Absender etwas anderes behauptet wird. Stattdessen tauchen dort unbekannte Server, fremde Länder oder merkwürdige Absender-Domains auf. Für unerfahrene Nutzer reicht meist schon ein kurzer Blick auf diese Angaben: Passt der angezeigte Absender nicht zu den technischen Versandinformationen, handelt es sich sehr wahrscheinlich um eine Phishing-Mail. In diesem Fall sollte die Nachricht sofort gelöscht und nicht weiter beachtet werden.

FAQ: Wie kann ich die Kopfzeilen (Header) einer E-Mail anzeigen?

Warum sind die Kopfzeilen wichtig?

Die Kopfzeilen zeigen technische Informationen darüber, woher eine E-Mail tatsächlich stammt. Anhand dieser Daten lässt sich oft erkennen, ob es sich um eine echte Nachricht oder um eine Phishing-Mail handelt.

Wie finde ich die Kopfzeilen in Webmail-Diensten (z. B. IONOS, Gmail, GMX)?

Öffne die betreffende E-Mail und klicke auf das Menü mit den drei Punkten oder auf „Mehr“. Dort findest du Optionen wie „Original anzeigen“, „E-Mail-Header anzeigen“ oder „Nachrichtenquelle anzeigen“.

Wie zeige ich die Kopfzeilen in E-Mail-Programmen wie Outlook oder Thunderbird an?

In Outlook oder Thunderbird lassen sich die Kopfzeilen über die Nachrichten-Eigenschaften öffnen, häufig unter „Datei“ → „Eigenschaften“ oder „Ansicht“ → „Nachrichtenquelltext“. Die genaue Bezeichnung kann je nach Programm leicht variieren, gesucht werden sollte immer nach Begriffen wie „Kopfzeilen“, „Header“ oder „Original anzeigen“.

Was sollte ich in den Kopfzeilen beachten?

Stammt die E-Mail laut Kopfzeilen nicht von einem offiziellen IONOS-Mailserver oder tauchen unbekannte Server und Domains auf, handelt es sich sehr wahrscheinlich um eine Phishing-Mail. In diesem Fall solltest du die Nachricht löschen und keine Links anklicken.

  1. Passwort sofort ändern – direkt im echten IONOS-Konto (nicht über die Mail). Anmelden („Login“) unter: https://www.ionos.de
  2. Passwort auch überall sonst ändern, falls es mehrfach genutzt wurde. Tipp: Passwörter sollten unter keinen Umständen mehrfach genutzt werden.
  3. 2-Faktor-Authentifizierung aktivieren, falls noch nicht erfolgt.
  4. IONOS informieren und den Vorfall melden (E-Mail: security@ionos.com)
  5. Phishing-Seite melden: https://www.google.com/safebrowsing/report_phish
  6. Bank-/Kreditkartenabrechnungen prüfen, wenn Zahlungsdaten eingegeben wurden.
  7. Die Bank/Kreditkartengeber informieren und ggf. das Konto und die Karte sperren, wenn Zahlungsdaten betroffen sind.
  8. Gerät auf Schadsoftware prüfen und E-Mail-Weiterleitungen kontrollieren.
  9. Anzeige erstatten, z. B. bei der örtlichen Polizei oder über die Internetwache (https://portal.onlinewache.polizei.de), besonders wenn es bereits zu Missbrauch oder Schäden gekommen ist.

Je schneller diese Schritte erfolgen, desto besser lassen sich Missbrauch und weiterer Schäden verhindern.

Weitere Beiträge zum Thema Phishing mit Schwerpunkt auf IONOS:

Abonniere jetzt unsere Cyber-News!

Alle 4 Wochen erhältst du wertvolle Insights, Tipps und Ratschläge zur Cybersicherheit, Cyberbedrohungen, Phishing-Methoden, Betrugsmaschen und Social-Engineering, ganz gleich ob du Anfänger oder Fortgeschrittener bist.

Newsletter abonnieren

Ähnliche Beiträge

Advanzia Bank, Fake-Mail, Phishing-Mail, Phishing-WarnungAdvanzia Bank, Fake-Mail, Phishing-Mail, Phishing-Warnung
Phishing-Mail „Datenbestätigung erforderlich“: So erkennst du den...
Phishing-Mails sind heute kaum noch als Betrug zu erkennen. Die...
>>>
Phishing SpecialPhishing Special
Social-Media-Phishing: LinkedIn als Einfallstor und Malware-Verteilzentrum –...
Eine neue Social-Media-Phishing-Kampagne nutzt private Nachrichten in sozialen Netzwerken, insbesondere...
>>>
„Ausstehende Rückerstattung“ – Wie eine gefälschte AOK-Mail...
Auf den ersten Blick wirkt alles harmlos. Eine E-Mail im...
>>>
Tagged with: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert