![\"Mail\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/03\/Mail.jpg\" "\\"Gmail\\"")
Kurzer Hinweis f\u00fcr Nutzer, die irgend einen Vertrag bei IONOS \/ 1&1 haben. Der Anbieter hat ein Problem: In den letzten Wochen nimmt Phishing rund um \"IONOS-Rechnungen\" zu. Und es hat den Anschein, dass der Anbieter bei den von ihm verwalteten Postf\u00e4chern nichts tut bzw. das Problem nicht im Griff hat.<\/p>\n
<\/p>\n
Aber seit April \/ Mai 2026 l\u00e4uft wohl eine Phishing-Welle nach der anderen und die Mails schlagen durch den SPAM-Filter durch – so mein Eindruck. Ich hatte zum 7. Mai 2026 den Beitrag Warnung vor IONOS\/1&1 Rechnungs-Phishing<\/a> hier im Blog, weil mir bereits zum zweiten Monat eine Phishing-Mail von 1&1 in meinem Postfach zugestellt wurde, die Rechnungs-Phishing bei IONOS versucht.<\/p>\n Hintergrund ist, dass Kunden von IONOS \/ 1&1monatlich eine Abrechnung f\u00fcr den DSL-Vertrag und andere Leistungen per Mail zugestellt bekommen. Auf den ersten schnellen Blick sieht es in der obigen Mail so aus, als ob eine zus\u00e4tzliche Geb\u00fchr f\u00fcr E-Mails in der Abrechnung erhoben wird (ist bei mir aber im DSL-Vertrag enthalten). Die Domain und meine E-Mail-Adresse, die angegeben sind, stimmen (aber diese Informationen sind \u00f6ffentlich einsehbar),<\/p>\n Ein Blick auf die URL, die beim Zeigen auf \"Abrechnung herunterladen\" im E-Mail-Client angezeigt wird, zeigt bereits, dass es Phishing ist. Denn\u00a0bookingbear.co.za<\/em>\u00a0geh\u00f6rt nicht unbedingt zum IONOS-Kosmos und klingt auch nicht so vertrauensw\u00fcrdig.<\/p>\n Bei Postf\u00e4chern, die von IONOS gehostet werden, bieten IONOS \\ 1&1 einen SPAM-Filter an, der nach meinem Daf\u00fcrhalten in den letzten Jahren auch gut funktionierte (ich nutze sogar nur den abgespeckten SPAM-Filter, der bei Postf\u00e4chern, die im DSL-Vertrag inkludiert sind, der nur begrenzte Konfigurationsoptionen hat).<\/p>\n Aber seit April 2026 schlagen wieder vereinzelt \"IONOS-Phishing-Mails\" durch. Blog-Leser Gregor S. hatte mich darauf hingewiesen, dass es bei denen zum 8. Juni 2026 eine massive Phishing-Welle gab, die bei deren E-Mail-Postf\u00e4chern eingeschlagen sei. Es wurde in einer Meldung an die Buchhaltung behauptet, dass eine SEPA-Lastschrift fehlgeschlagen sei. Ist nat\u00fcrlich Phishing. Ich hatte dieses Thema in mehreren Blog-Beitr\u00e4gen, die am Artikelende verlinkt sind, aufgegriffen.<\/p>\n Die letzten Tage hat mich der Betreiber der kleinen Seite\u00a0zoopresseschau.info<\/a> mehrfach kontaktiert, und schrieb, dass er jeden\u00a0Tag zahlreiche neue, ernste Phishing-\/ Betrugsmails erh\u00e4lt, die IONOS-Kunden angreifen. Alle Mails w\u00fcrden \u00fcber IONOS\/1&1 ohne Filter und ohne Spam-Markierung \u00fcber deren Server an die eigenen Kunden in vorgeblich gesch\u00fctzte Kundenpostf\u00e4cher verteilt!<\/p>\n Mir liegt eine dieser E-Mail als Beispiel vor, die einen Rechnungsbeitrag ank\u00fcndigt. Ich habe die Mail nachfolgend mal abgebildet. Alleine die bei mir im Thunderbird abgebildete Absender-Adresse f\u00fcr diese Mail zeigt, dass es sich um Phishing handelt.<\/p>\n Die Rechnungen von IONOS sehen zudem anders aus und enthalten eine Vertragsnummer etc. Weiterhin l\u00e4sst sich beim Zeigen auf den Button \"Rechnung ansehen\" die zugeh\u00f6rige URL zum Abrufen der Rechnung in der Fu\u00dfzeile des E-Mail-Clients anzeigen. Es ist sofort erkennbar, dass die URL auf irgend einer gekaperten \/ missbrauchten Seite liegt. Die Mail geh\u00f6rt also gel\u00f6scht.<\/p>\n IONOS bietet eine M\u00f6glichkeit, Phishing-Mails auf G\u00fcltigkeit zu pr\u00fcfen und auch zur weiteren Veranlassung einzureichen.<\/p>\n Wer aus Gr\u00fcnden der Vertraulichkeit nicht die gesamte E-Mail in den Validator hochladen m\u00f6chte, kann im E-Mail-Client auch den E-Mail-Header im Quelltext markieren, in die Zwischenablage kopieren und im Feld\u00a0Optional: Echtheit anhand des E-Mail Headers pr\u00fcfen<\/em>\u00a0des Validators einf\u00fcgen. Die Schaltfl\u00e4che\u00a0Pr\u00fcfen<\/em>\u00a0leitet eine Validierung ein.<\/p>\n In der Ergebnisseite des Validators wird angezeigt, ob die E-Mail legitim ist. Diese Seite enth\u00e4lt noch einige Ratschl\u00e4ge, die Opfer, die auf Phishing hereingefallen sind, ber\u00fccksichtigen und ausf\u00fchren sollten. Zudem besteht die M\u00f6glichkeit, die Phishing-E-Mail zur Pr\u00fcfung an IONOS zu schicken.<\/p>\n Anmerkungen:<\/strong>\u00a0Aus naheliegenden Gr\u00fcnden sollte man keine Mails mit vertraulichen Informationen vollst\u00e4ndig in den Validator hochladen. Bei der Meldung einer E-Mail zur Pr\u00fcfung an IONOS ist es zwar naheliegend, dass damit auch die SPAM-Filter trainiert werden. Ich bin aber nicht sicher, ob das dann auch Eingang in die SPAM-Filter aller Postf\u00e4cher findet. Ich habe noch eine .de-Domain aus einem sehr alten 1&1 DSL-Vertrag, die inkludiert ist. Die E-Mail-Postf\u00e4cher laufen dort nicht unter den \u00fcblichen IONOS E-Mail-Systemen \u2013 sehe ich daran, dass die Optionen f\u00fcr SPAM-Filter nicht dem entsprechen, was mir von der Leserschaft berichtet wird.<\/p><\/blockquote>\n Der Betreiber der obigen Zoo-Seite scheint seit Wochen mit dem IONOS-Support bez\u00fcglich des Themas im Austausch, ohne das etwas passiert. Er schreibt, dass das Problem seit Monaten bekannt sei, es passiere nichts. Vielfache Hinweise an IONOS w\u00fcrden ignoriert oder mit Standardtexten wie \"dieses Mail stammt nicht von uns\" abgewimmelt.<\/p>\n Als neueste Masche w\u00fcrde bei IONOS nur noch eine \"KI\" antworten, die aber nur ein Automat sei. Sobald das Wort \"Phishing\" in einer Anfragt auftaucht, k\u00e4me eine v\u00f6llig unpassende Automatikantwort, die nichts hilft und selbst reiner Spam sei. Niemand bei IONOS scheine Beschwerden noch zu lesen, geschweige denn seri\u00f6s und fachlich korrekt antworten zu k\u00f6nnen. Mir liegen Mails, die ausgetauscht wurden vor und der Betreiber merkt an:<\/p>\n Es ist einfach unglaublich, wie sorglos IONOS mit der Sicherheit seiner eigenen Kunden umgeht. Jeden Tag kommen immer besser gef\u00e4lschte ernste Phishing-\/Betrugsmails wie dieses, die IONOS-Kunden angreifen, und die IONOS\/1&1 ohne Filter und ohne Spam-Markierung \u00fcber seine eigenen Server an seine eigenen Kunden in vorgeblich gesch\u00fctzte Kundenpostf\u00e4cher verteilt!<\/p><\/blockquote>\n Und damit spricht der Betreiber der obigen Zoo-Seite das Kernproblem an: Die Leute buchen E-Mail-Postf\u00e4cher bei IONOS \/ 1&1, in der Hoffnung, dass der Betreiber dort auch f\u00fcr Sicherheit sorgt. Bei den Postf\u00e4chern ist ein SPAM-Schutz enthalten, der eigentlich solche offensichtlichen Phishing-Versuche erkennen m\u00fcsste.<\/p>\n Die Mails sind zwar encodiert, aber diese obigen Trigger m\u00fcssten eigentlich daf\u00fcr sorgen, dass die Nachrichten in den SPAM-Ordner einsortiert oder zumindest im Betreff als \"SPAM\" markiert werden sollten. Passiert aber offenbar nicht.\u00a0Wie ist eure Erfahrung diesbez\u00fcglich?<\/p>\n \u00c4hnliche Artikel:<\/strong> Kurzer Hinweis f\u00fcr Nutzer, die irgend einen Vertrag bei IONOS \/ 1&1 haben. Der Anbieter hat ein Problem: In den letzten Wochen nimmt Phishing rund um \"IONOS-Rechnungen\" zu. Und es hat den Anschein, dass der Anbieter bei den von ihm … Weiterlesen Ich habe mal nachgeschaut, bereits im Mai 202t gab es den Blog-Beitrag Mal wieder IONOS E-Mail-Konten-Phishing<\/a>, der sich mit einer Pishing-Welle befasste. Mir war eine Phishing-Welle, die auf IONOS-Kunden abzielte, aufgefallen, weil diese Meldungen zuverl\u00e4ssig im Postfach vom SPAM-Filter in den betreffenden SPAM-Ordner einsortiert werden. Da ich ein E-Mail-Postfach bei 1&1 f\u00fchre, lautete mein Schluss \"die haben das im Griff\".\u00a0 Aber nun scheint das nicht mehr im Griff zu sein, weshalb ich es aufgreife.<\/p>\n
Phishing-Welle seit April 2026?<\/h3>\n
![\"IONOS-Phishing-Mail\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/IONOS-Phishing.jpg\")
<\/p>\nVersagt die IONOS-Phishing-Erkennung?<\/h3>\n
IONOS-Problem:\u00a0Meldung \u00fcber neuen Rechnungs-SPAM<\/h2>\n
Eine Phishing-Mail als Beispiel<\/h3>\n
![\"IONOS-Phishing\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/06\/IONOS-Phishing-2.jpg\")
<\/a>IONOS-Phishing-Mail; Zum Vergr\u00f6\u00dfern klicken<\/a><\/p>\nPhishing-Mails bei IONOS pr\u00fcfen und melden<\/h3>\n
\n
![\"IONOS-Validator\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/IONOS-Validator.jpg\")
<\/p>\n![\"IONOS-Validator-Ergebnis\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/05\/IONOS-Validator01.jpg\")
<\/p>\nDiese Pr\u00fcfung \/ Meldung ist nutzlos<\/h3>\n
\n
\nWarnung vor neuer IONOS-Phishing-Mail<\/a>
\nIONOS-Phishing-Welle: \"SEPA-Lastschrift fehlgeschlagen\"<\/a>
\nWarnung vor IONOS\/1&1 Rechnungs-Phishing<\/a>
\nMal wieder IONOS E-Mail-Konten-Phishing<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"