Cyberbetrüger, Firmen-Namen

Cyberbetrüger kapern seriöse Firmen-Namen für neue Phishing-Welle

16.01.2026 - 03:02:12

Cyberkriminelle nutzen Identitätsdiebstahl und professionelle Phishing-Methoden, um über gefälschte Websites und Telefonanrufe an Daten und Geld zu gelangen. Die Finanzaufsicht mahnt zur Vorsicht.

Cyberbetrüger kapern seriöse Firmen-Namen für neue Phishing-Welle - Foto: über boerse-global.de
Cyberbetrüger kapern seriöse Firmen-Namen für neue Phishing-Welle - Foto: über boerse-global.de

Treuhandfirmen werden zur neuen Zielscheibe von Cyberkriminellen, die mit gefälschten Festgeldangeboten Millionen erbeuten wollen. Die Finanzaufsicht warnt vor einer neuen, hochprofessionellen Betrugswelle, die den guten Ruf etablierter Unternehmen gezielt ausnutzt.

BaFin warnt vor gefälschter Fidelity-Website

Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat am 15. Januar 2026 eine dringende Warnung herausgegeben. Betrüger bieten auf der Domain fidelity-ag(.)com ohne jede Erlaubnis Bankgeschäfte und Wertpapierdienstleistungen an. Besonders im Fokus stehen angeblich lukrative Festgeldanlagen.

Um Vertrauen zu erschleichen, missbrauchen die Kriminellen den Namen der echten, seriösen Fidelity Treuhand und Verwaltungs AG aus der Schweiz. Das Unternehmen steht in keiner Verbindung zu den Angeboten. Es handelt sich um einen klassischen Identitätsdiebstahl mit modernsten Mitteln.

Anzeige

CEO‑Fraud und hochprofessionelle Festgeld‑Fälschungen bedrohen zunehmend Treuhandfirmen und deren Kunden. Der kostenlose Anti‑Phishing‑Guide führt praxisnah in vier klaren Schritten durch Erkennung, Erstreaktion und nachhaltige Absicherung gegen gefälschte Domains, manipulierte E‑Mails und Caller‑ID‑Spoofing. Enthalten sind Checklisten für IT‑Verantwortliche, Musterwarnungen für Mitarbeiter und sofort umsetzbare Maßnahmen – ganz ohne große IT‑Projekte. Jetzt Anti‑Phishing‑Paket herunterladen

Die Täter gehen äußerst trickreich vor: Sie versenden ihre betrügerischen E-Mails von Adressen der gefälschten Domain. Noch perfider ist der Einsatz von Caller-ID-Spoofing. Dabei wird den Opfern am Telefon die Nummer eines echten, unbeteiligten Finanzinstituts angezeigt. Das soll jedes Misstrauen im Keim ersticken.

So funktioniert die neue Betrugsmasche

Die Grundlage bildet Phishing in neuem Gewand. Die Cyberkriminellen erstellen täuschend echte Kopien von Unternehmenswebsites und verwenden offizielle Logos. Ihr Vorgehen folgt einem ausgeklügelten Drehbuch:

  1. Kontaktaufnahme: Potenzielle Opfer erhalten unaufgefordert E-Mails oder Anrufe mit verlockenden Angeboten für hochverzinsliche Festgelder.
  2. Vertrauensbildung: Durch den gestohlenen Namen einer bekannten Firma und professionelles Auftreten wird Seriosität vorgetäuscht. Oft wird zeitlicher Druck aufgebaut.
  3. Datenklau: Die Opfer werden auf eine gefälschte Website geleitet, wo sie persönliche und bankrelevante Daten eingeben sollen.
  4. Finanzielle Ausbeutung: Mit den erbeuteten Zugangsdaten plündern die Täter Konten oder begehen weitere Straftaten im Namen des Opfers.

Das Bundesamt für Cybersicherheit (BACS) beobachtet, dass Betrüger ihre Methoden ständig an aktuelle wirtschaftliche Themen anpassen – Festgeld ist derzeit besonders attraktiv.

Woran Verbraucher Betrugsversuche erkennen

Trotz der Professionalität bleiben Warnsignale. Verbraucherschützer raten, auf diese Merkmale zu achten:

  • Unpersönliche Anrede: „Sehr geehrter Kunde“ statt des eigenen Namens ist ein Alarmsignal.
  • Seltsame Absenderadressen: Oft weicht die E-Mail-Adresse nur minimal von der echten ab (z.B. .co statt .com).
  • Druck und Drohungen: Phishing-Mails fordern häufig sofortiges Handeln und drohen mit Kontosperrungen.
  • Verdächtige Links: Vor jedem Klick sollte die tatsächliche Ziel-URL per Mouse-Over geprüft werden.

Der wichtigste Schutz: Nie auf Links in verdächtigen Mails klicken oder dort Daten eingeben. Stattdessen die offizielle Website des Unternehmens manuell im Browser aufrufen. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) bietet eine unverzichtbare zusätzliche Sicherheitsebene.

Gefahr für alle Branchen: Von IHK bis Finanzamt

Die Masche beschränkt sich nicht auf den Finanzsektor. Auch Industrie- und Handelskammern (IHK) und die Wirtschaftskammer Österreich (WKO) warnen regelmäßig vor Phishing-Wellen. Unternehmen werden dabei unter Androhung von Bußgeldern aufgefordert, Daten auf gefälschten Portalen zu „aktualisieren“.

Ebenso kursieren gefälschte E-Mails im Namen von Finanzämtern mit angeblichen Rückerstattungen oder Betriebsprüfungen. Die Bandbreite der Vorwände ist groß, das Ziel immer dasselbe: sensible Daten abzugreifen.

Experten empfehlen eine gesunde Grundskepsis. Bei jeder unerwarteten Aufforderung zur Dateneingabe oder Zahlung gilt: Im Zweifel direkt beim Unternehmen oder der Behörde über die offiziell bekannten Kanäle nachfragen.

Anzeige

PS: Lassen Sie sich nicht überraschen — das kostenlose Anti‑Phishing‑Paket erklärt präzise Schutzmaßnahmen gegen Caller‑ID‑Spoofing, Domain‑Imitation und Social‑Engineering. Neben der 4‑Schritte‑Anleitung erhalten Sie praktische Vorlagen für interne Warnungen, eine Checkliste für sichere E‑Mail‑Prozesse und branchenspezifische Hinweise, mit denen Geschäftsführer, Datenschutzbeauftragte und IT‑Leiter schnell reagieren können. Anti‑Phishing‑Paket jetzt sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.