Phishing-Welle: Betrüger geben sich als Behörden und Konzerne aus
Falsche Finanzbehörden: 500.000 Euro in einer Nacht verloren
Die Masche wird immer raffinierter: Cyberkriminelle verschicken täuschend echte Nachrichten im Namen von Finanzämtern, Tech-Giganten und sogar Geschäftskontakten. Allein in Österreich verlor ein Opfer durch gefälschte Steuerbehörden-Mails eine halbe Million Euro. Und die Angriffe verlagern sich zunehmend auf neue Kanäle – von WhatsApp bis LinkedIn.
Europäische Ermittler und Sicherheitsexperten schlagen Alarm: Die aktuellen Phishing-Kampagnen erreichen eine neue Qualität. Statt plumper Massenmails setzen die Betrüger auf personalisierte Nachrichten, die selbst erfahrene Nutzer kaum noch von echten Behörden- oder Firmen-Kontakten unterscheiden können. Die Masche funktioniert über mehrere Kanäle gleichzeitig – per E-Mail, SMS und sogar über Business-Netzwerke. Das Ziel: Zugangsdaten abgreifen und Konten leerräumen, bevor die Opfer überhaupt merken, was passiert ist.
Die österreichische Polizei warnt vor einer besonders perfiden Betrugsmasche rund um das Portal FinanzOnline. Per SMS oder WhatsApp erhalten Bürger Nachrichten, die angeblich vom Finanzamt stammen. Der Inhalt: Die Nutzer-ID läuft ab und muss “dringend erneuert” werden. Wer auf den Link klickt, landet zunächst auf einer täuschend echt aussehenden Kopie der offiziellen Webseite.
Doch damit nicht genug. Was folgt, ist noch gefährlicher: Die Betrüger rufen ihre Opfer anschließend persönlich an und überreden sie, eine Fernwartungssoftware zu installieren. Unter dem Vorwand technischer Hilfe verschaffen sich die Kriminellen damit direkten Zugriff auf den Computer – und können offene Online-Banking-Sitzungen übernehmen. Bei einem Fall in Oberösterreich räumten die Täter so das Konto eines Opfers komplett leer: 500.000 Euro in einer einzigen Nacht.
Anzeige: Wenn Betrüger per WhatsApp oder SMS mit falschen Behörden-Nachrichten arbeiten, reichen manchmal schon kleine Schutzmaßnahmen, um sich zu schützen. Ein kompakter Gratis-Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android‑Smartphones – von sicheren WhatsApp‑Einstellungen über geprüfte App‑Quellen bis zu einfachen Checks fürs Mobile‑Banking. So reduzieren Sie das Risiko, dass Kriminelle per Link oder Fernzugriff an Ihre Daten kommen. Gratis-Sicherheitspaket für Android herunterladen
Die Landeskriminalpolizei Oberösterreich betont: Die echte FinanzOnline verschickt niemals solche Nachrichten. Wer unsicher ist, sollte die Webseite ausschließlich durch manuelle Eingabe der offiziellen Adresse aufrufen – niemals über Links in Nachrichten.
LinkedIn als neue Jagdrevier für Cyberkriminelle
Während klassische E-Mail-Phishing-Angriffe mittlerweile vielen bekannt sind, haben Betrüger ein neues Terrain entdeckt: professionelle Netzwerke wie LinkedIn. Die Sicherheitsfirma Push Security deckte eine Kampagne auf, die gezielt Finanzverantwortliche ins Visier nimmt. Die Täter verschicken Direktnachrichten mit einer vermeintlichen Einladung in den Vorstand eines Investment-Fonds – eine Anfrage, die in diesem Umfeld durchaus glaubwürdig wirkt.
Der Link führt zu einer perfekt nachgebauten Microsoft-Login-Seite. Besonders tückisch: Die Betrüger setzen eine sogenannte Adversary-in-the-Middle-Technik ein. Selbst wenn Opfer ihre Zwei-Faktor-Authentifizierung aktiviert haben, fangen die Kriminellen die Codes ab und können sich trotzdem in die Konten einloggen. Die herkömmlichen Sicherheitsmechanismen laufen damit ins Leere.
Sicherheitsexperten beobachten mit Sorge, dass sich solche Angriffe zunehmend auf Social-Media-Plattformen verlagern. Viele Unternehmen haben ihre Abwehrmaßnahmen bisher hauptsächlich auf E-Mail-Verkehr konzentriert – und sind auf diese neue Angriffswelle nicht vorbereitet. Erschwerend kommt hinzu: Die Täter schützen ihre gefälschten Login-Seiten mit CAPTCHA-Systemen, um automatische Sicherheits-Scanner auszutricksen.
Trügerische Sicherheit: Zwei Drittel der “wachsamen” Nutzer fallen herein
Warum funktionieren diese Maschen überhaupt noch? Eine aktuelle Studie der Sicherheitsfirma F-Secure liefert eine ernüchternde Antwort: Selbstüberschätzung. 69 Prozent der Befragten glauben, Betrugsversuche problemlos erkennen zu können. Doch ausgerechnet unter diesen selbstsicheren Nutzern fielen 43 Prozent im vergangenen Jahr auf Scams herein.
Die Zahlen aus den USA sind noch alarmierender: Dort hat sich die Opferrate binnen eines Jahres von 31 auf 62 Prozent verdoppelt. Ein Grund für den dramatischen Anstieg: Künstliche Intelligenz macht die Betrugsmaschen immer überzeugender. Mit KI-Tools erstellen Kriminelle täuschend echte Online-Shops, komplett mit glaubwürdigen Hintergrundgeschichten und professionellem Branding. Die Fake-Shops geben sich oft als kleine Familienbetriebe aus – eine Strategie, die bei vielen Verbrauchern auf Vertrauen stößt.
Ein weiteres Problem: Scham verhindert Aufklärung. Laut F-Secure werden weltweit nur sieben Prozent aller Betrugsversuche gemeldet, in den USA sogar nur 2,6 Prozent. Behörden fehlt dadurch der Überblick über das wahre Ausmaß der Bedrohung.
KI gegen KI: Die digitale Aufrüstung hat begonnen
Die Abwehr dieser neuen Phishing-Generation entwickelt sich zu einem technologischen Wettrüsten. Während Angreifer KI nutzen, um perfekte Täuschungen zu erschaffen, setzen Sicherheitsfirmen auf intelligente Gegenmittel. Das Unternehmen cyn.ai kündigte heute einen “Brand Protection Agent” an – ein System, das eigenständig gefälschte Domains und Social-Media-Profile aufspürt und bekämpft. Solche “Agent-as-a-Service”-Lösungen sollen überlastete Sicherheitsteams entlasten.
Doch die Bedrohungen werden weiter eskalieren. Google Cloud warnt in einer aktuellen Sicherheitsprognose vor mobilen Fake-Basisstationen, die echte Mobilfunknetze imitieren können. Diese Geräte zwingen Smartphones in der Nähe zur Verbindung und umgehen dabei sämtliche Netzwerk-Filter. Betrüger können so SMS-Nachrichten direkt auf die Geräte schleusen – völlig ungehindert.
Was können Verbraucher tun? Sicherheitsexperten raten zu gesundem Misstrauen bei jeder dringend wirkenden Nachricht. Keine Daten über Links in Nachrichten eingeben, sondern Webseiten stets manuell aufrufen. Und bei Zweifeln: Direkt beim vermeintlichen Absender anrufen – über eine selbst herausgesuchte offizielle Nummer, niemals über Kontakte aus verdächtigen Nachrichten.
Anzeige: PS: Wenn Sie WhatsApp, Online‑Banking oder PayPal auf dem Smartphone nutzen, lohnt sich ein kurzer Blick in die fünf Basismaßnahmen, die viele Angriffe verhindern. Der kompakte, kostenlose Download zeigt praxisnahe Einstellungen und Checklisten, mit denen Sie Ihr Smartphone besser schützen. Jetzt kostenloses Android-Schutzpaket anfordern
