Cyber-Kriminelle, Jahreswechsel

Cyber-Kriminelle nutzen Jahreswechsel für Angriffe auf Salzburg AG

30.12.2025 - 21:09:12

Cyber-Kriminelle nutzen Jahreswechsel für Angriffe auf Salzburg AG - Foto: über boerse-global.de
Cyber-Kriminelle nutzen Jahreswechsel für Angriffe auf Salzburg AG - Foto: über boerse-global.de

Eine neue Welle von SMS- und QR-Code-Phishing zielt gezielt auf Kunden des Versorgers ab. Die Betrüger nutzen künstliche Intelligenz und den Druck der Feiertage.

Kurz vor dem Jahreswechsel greifen Cyber-Kriminelle in Österreich massiv Kunden von Versorgern wie der Salzburg AG an. Sicherheitsexperten und Verbraucherschützer warnten am Dienstag, den 30. Dezember, eindringlich vor einer starken Zunahme von „Smishing“ (SMS-Phishing) und „Quishing“ (QR-Code-Phishing). Die Täter nutzen das hohe Transaktionsaufkommen in der Feiertagszeit gezielt aus.

Seit dem 30. Dezember melden Medien wie die Kronen Zeitung und Watchlist Internet einen massiven Anstieg betrügerischer Textnachrichten. Die Angreifer starten eine koordinierte „Jahresend-Offensive“. Die Nachrichten geben sich als dringende Mitteilungen vertrauenswürdiger Stellen aus – vom Finanzministerium (FinanzOnline) bis hin zu Energieversorgern.

Das Timing ist perfide: Die Betrüger wissen, dass Verbraucher und Unternehmen vor dem Jahreswechsel Rechnungen begleichen und Konten prüfen. Ein besonders drastischer Fall aus Salzburg zeigt das Risiko: Ein Betroffener verlor durch einen „FinanzOnline“-Betrug rund 70.000 Euro. Experten warnen, dass dieselbe kriminelle Infrastruktur nun für gefälschte Rechnungshinweise und „Service-Sperr“-Drohungen gegen Kunden der Salzburg AG genutzt wird.

Anzeige

Viele Smartphone-Nutzer unterschätzen aktuell Smishing- und Quishing-Risiken — gefälschte SMS und manipulierte QR-Codes können Bank- und Kartendaten abgreifen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Handy: sichere App-Einstellungen, QR-Scanner-Prüfung, SMS-Filter, regelmäßige Updates und Backup-Tipps. Schützen Sie Ihre Daten jetzt, bevor Sie Opfer werden. Gratis-Sicherheitspaket für Android jetzt herunterladen

Gefälschte QR-Codes an Ladesäulen

Ein spezielles Risiko für Salzburg-AG-Kunden ist das „Quishing“. Angesichts der wachsenden Elektromobilität gerät die öffentliche Ladeinfrastruktur ins Visier. Betrüger kleben gefälschte QR-Codes über die originalen Aufkleber an E-Ladestationen. Scannen Kunden diese Codes zur Bezahlung, landen sie auf betrügerischen Zahlungsportalen, die Kreditkartendaten abgreifen.

Die Fälschungen sind oft hochwertig und schwer von den offiziellen Codes der Salzburg AG zu unterscheiden. Der Versorger betont, dass seine originalen QR-Codes witterungsbeständig und fest montiert sind – niemals einfache Papieraufkleber. Als sicherste Alternative empfiehlt das Unternehmen die Nutzung der offiziellen Stromladen-App.

KI-gestützte Angriffe mit künstlicher Dringlichkeit

Die aktuelle Angriffswelle zeichnet sich durch hohe Professionalität aus, die wahrscheinlich auf künstliche Intelligenz (AI) zurückgeht. Phishing-Nachrichten sind laut Watchlist Internet inzwischen in nahezu perfektem Deutsch verfasst. Das macht sie schwerer erkennbar als frühere, holprige Versuche.

Zu den gängigen Tricks der letzten 72 Stunden zählen:
* Gefälschte Zahlungsbestätigungen: E-Mails, die eine doppelte Zahlung oder eine Rückerstattung vortäuschen und zum „Login“ auffordern.
* Dringende „Konto-Läuft-aus“-Warnungen: SMS, die eine Sperrung des Salzburg-AG- oder FinanzOnline-Kontos innerhalb von 24 Stunden androhen, falls Daten nicht sofort aktualisiert werden.
* Der „Silvester“-Köder: Betrugsmaschen, die mit Neujahrslotterien und Boni locken – oft verknüpft mit angeblichen „Energie-Bonus“-Auszahlungen.

Hintergrund: Angriffsfläche im DACH-Raum wächst

Der Anstieg der Angriffe auf Salzburg-AG-Kunden ist Teil eines größeren Trends in der DACH-Region. Die Digitalisierung von Dienstleistungen – von Smart Metern bis zu Steuerportalen – hat die Angriffsfläche für Cyber-Kriminelle vergrößert. Die am 30. Dezember gemeldete „FinanzOnline“-Welle ist besonders tückisch, weil sie das Vertrauen der Bürger in behördliche Kommunikation ausnutzt. Diese Taktik lässt sich leicht auf halbstaatliche Unternehmen wie die Salzburg AG übertragen.

Die zunehmende Automatisierung von Cyber-Angriffen ermöglicht es, Tausende Nutzer gleichzeitig mit personalisierten Nachrichten zu targetieren. Die Krone bezeichnete die aktuelle „Welle von Fake-SMS“ als eine der aggressivsten im Jahr 2025. Die Täter nutzen gezielt die oft reduzierten Besetzungen in IT-Sicherheitsabteilungen während der Feiertage aus.

Was Verbraucher jetzt tun können – und 2026 erwartet

Für das erste Quartal 2026 prognostizieren Experten einen Wechsel von generischem Phishing zu gezielten „Spear-Phishing“-Kampagnen gegen Versorgungskunden. Mit neuen Regelungen und dem aktualisierten Brutto-Netto-Rechner 2026 werden Betrüger voraussichtlich neue Narrative um Steueranpassungen und Energiepreisänderungen stricken.

Die Empfehlung für Kunden lautet: Hyper-Wachsamkeit. Sicherheitsexperten raten, jede dringliche Aufforderung durch einen Anruf bei der offiziellen Servicenummer zu prüfen und niemals auf Links in SMS zu klicken. Die Grenze zwischen physischer Sicherheit (Ladesäulen) und digitaler Sicherheit verschwimmt zunehmend – ständige Aufmerksamkeit der Nutzer ist der beste Schutz.

Anzeige

PS: Wussten Sie, dass eine einfache Einstellung oft ausreicht, um QR-Code-Betrug zu verhindern? Das kostenlose Sicherheitspaket bündelt fünf praxisnahe Maßnahmen — Tipp 3 schließt eine besonders häufig genutzte Lücke bei Zahlungen an Ladesäulen. Holen Sie sich die Schritt-für-Schritt-Anleitung und prüfen Sie Ihr Handy noch heute. Sicherheitspaket für Ihr Android herunterladen

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler