Australiens Social-Media-Verbot löst Welle von Betrugsversuchen aus

Australiens neues Social-Media-Verbot für unter 16-Jährige wird zur perfekten Vorlage für Cyberkriminelle. Sie nutzen die Verwirrung um die Altersverifikation für raffinierte Phishing- und Erpressungsangriffe.

SYDNEY – Während Millionen neuer Geräte weltweit aktiviert wurden, hat sich eine neue Welle ausgeklügelter Cyberangriffe aufgetan. Sie zielt gezielt auf die Verunsicherung rund um das vor drei Wochen in Kraft getretene Social-Media-Verbot für Jugendliche unter 16 Jahren ab. Cybersicherheitsanalysten und Behörden warnen eindringlich vor einem starken Anstieg sogenannter „Verifizierungs-Phishing“-Betrugsmaschen.

Der „Online Safety Amendment (Social Media Minimum Age) Act“ trat am 10. Dezember 2025 in Kraft. Er verpflichtet Plattformen, „angemessene Schritte“ zu unternehmen, um Konten von unter 16-Jährigen zu verhindern. Das Fehlen einer standardisierten, staatlich vorgeschriebenen Verifizierungsmethode hat jedoch ein Informationsvakuum geschaffen, das Betrüger nun aggressiv füllen.

Verifizierungs‑Phishing nutzt genau die Unsicherheit, die dieses neue Gesetz auslöst. In einem kompakten, kostenlosen Anti‑Phishing‑Paket erklären IT‑Sicherheitsexperten in 4 Schritten, wie Sie gefälschte Verifizierungsseiten erkennen, E‑Mails und SMS prüfen und sofortige Schutzmaßnahmen ergreifen – inklusive praxisnaher Beispiele und einer Checkliste für Eltern. So schützen Sie Login‑Daten, verhindern Zahlungen in Kryptowährung oder per Geschenkkarten und wissen, wie Sie im Notfall reagieren. Jetzt kostenloses Anti‑Phishing‑Paket herunterladen

Sicherheitsforscher von Malwarebytes stellten in einem Update vom 29. Dezember einen direkten Zusammenhang zwischen den neuen Alterskontrollen und betrügerischen Aktivitäten fest. Während viele Nutzer versuchen, die Sperren mit VPNs zu umgehen, ist eine direktere Bedrohung entstanden: KI-generierte Phishing-Kampagnen.

Diese Betrugsversuche kommen per E-Mail oder SMS und geben sich als offizielle Mitteilungen von Plattformen wie Instagram, TikTok oder Snapchat aus. Sie warnen davor, dass Konten als „minderjährig“ markiert seien und innerhalb von 24 Stunden gelöscht würden – es sei denn, der Nutzer lege sofort einen Altersnachweis vor. Die Opfer werden auf täuschend echte Fake-Webseiten geleitet, die Ausweisdokumente, Passdetails und Login-Daten abgreifen.

Daten der nationalen Betrugsbekämpfungsstelle Scamwatch zeigen, dass diese „Plattform-Imitationen“ in den Ferien stark zugenommen haben, als viele Familien neue Smartphones und Tablets einrichteten. Die Verwirrung wird dadurch verstärkt, dass echte Plattformen tatsächlich Altersprüfungen durchführen. Für den Durchschnittsnutzer ist kaum zu unterscheiden, was echt ist und was nicht.

Erpressung mit der „Strafzahlungs“-Masche

Neben dem simplen Datendiebstahl hat sich in den letzten 72 Stunden eine aggressivere Form der Erpressung verbreitet. Betrüger geben sich dabei als Behörden wie die eSafety Commissioner oder die australische Bundespolizei aus.

Sie drohen Eltern mit hohen Geldstrafen, weil ein Kind im Haushalt angeblich illegal auf Social Media zugreife. Die Nachrichten fordern die sofortige Zahlung einer „Strafgebühr“ – oft in Kryptowährung oder via Geschenkkarten – um rechtliche Schritte abzuwenden.

Experten betonen, dass diese Taktik ausschließlich auf Angst und einem Missverständnis des Gesetzes basiert. Die Verantwortung für die Einhaltung der Regeln – und mögliche Strafen in Höhe von bis zu 49,5 Millionen Euro für Unternehmen – liegt allein bei den Social-Media-Konzernen, nicht bei einzelnen Nutzern oder ihren Eltern. Die medienwirksame Debatte um die hohen Strafen macht die Drohungen für Uninformierte jedoch glaubwürdig.

Der „Hallo Mama“-Betrug passt sich an

Auch der berüchtigte „Hallo Mama“-SMS-Betrug hat sich weiterentwickelt. In der neuen Variante geben sich Kriminelle als Teenager aus, die von einer „temporären“ Nummer aus ihre Eltern kontaktieren.

Die Geschichte: Ihr Social-Media-Konto sei wegen des Altersverbots gesperrt. Sie bräuchten die Kreditkartendaten der Eltern oder eine Geldüberweisung, um einen „Verifizierungsdienst“ zu bezahlen oder ihr Profil zu entsperren. Diese Masche ist in den Schulferien besonders effektiv, wenn Jugendliche tatsächlich häufiger online sind und Zugangsprobleme haben könnten.

Technisches Chaos als Deckmantel

Die technische Umsetzung des Verbots spielt den Kriminellen zusätzlich in die Hände. Die eingesetzten Altersprüftechnologien – darunter Gesichtserkennung und Verhaltensanalyse – sind fehleranfällig. Es gab bereits Fälle, in denen Erwachsene als Minderjährige eingestuft oder legale Teenager-Konten deaktiviert wurden.

Dieses chaotische Umfeld bietet Kriminellen Deckung. Wenn legitime Nutzer Serviceunterbrechungen erleben oder echte Altersabfragen erhalten, sind sie psychologisch empfänglicher für betrügerische „Hilfs“- oder „Lösungs“-Angebote.

Ein Bericht von Check Point warnte bereits im Dezember vor einer „Flut“ KI-gestützter Betrugsversuche. Die künstliche Intelligenz ermöglicht es Angreifern, perfekt lokalisierte Phishing-E-Mails zu generieren, die Tonfall und Markenauftritt der Social-Media-Giganten täuschend echt imitieren. Diese Raffinesse macht es Sicherheitsfiltern immer schwerer, jede bösartige Nachricht zu erkennen.

Zweite Angriffswelle zum Jahresbeginn erwartet

Cybersicherheitsfirmen sagen für den Jahresbeginn eine zweite Welle dieser Betrugsmaschen voraus. Der Fokus dürfte sich dann auf angebliche „Umgehungsdienste“ verlagern – gefälschte Apps oder Browser-Erweiterungen, die gegen Gebühr versprechen, das Altersverbot zu umgehen, stattdessen aber Malware installieren oder Daten stehlen.

Behörden raten zu größter Vorsicht. Weder seriöse Social-Media-Plattformen noch die Regierung würden je Zahlungen für eine Altersverifikation verlangen oder Strafen an Einzelpersonen für die Nutzung der Dienste verhängen. Nutzer sollten Warnungen zum Kontostatus ausschließlich direkt in der offiziellen App überprüfen und niemals auf Links in Textnachrichten oder E-Mails klicken.

Da auch das britische Online Safety Act 2026 die Altersverifikation verschärfen wird, könnte das „australische Modell“ der Betrugsaktivitäten bald weltweit Schule machen. Es markiert eine neue Front im Kampf zwischen digitaler Sicherheitsgesetzgebung und Cyberkriminalität.

PS: Drohbriefe mit angeblichen Strafzahlungen und fingierte Behörden‑Mails sind typische Social‑Engineering‑Methoden. Das kostenlose Anti‑Phishing‑Paket enthält eine leicht anwendbare Notfall‑Checkliste für Eltern, zeigt Schritt für Schritt, wie Sie Konten in offiziellen Apps verifizieren und welche ersten Maßnahmen bei Erpressungsversuchen nötig sind. Besonders hilfreich, wenn Sie gerade neue Geräte einrichten oder Kinder online sind. Gratis‑Anti‑Phishing‑Paket für Familien jetzt sichern