Finanzamt, Phishing-Welle

Finanzamt warnt vor massiver Phishing-Welle in Österreich

15.01.2026 - 19:27:11

Das Finanzministerium warnt vor professionellen Phishing-Angriffen, bei denen Kriminelle mit gefälschten Steuerbescheiden und Drohungen sensible Daten abgreifen wollen. Die Schäden für Verbraucher sind erheblich.

Finanzamt warnt vor massiver Phishing-Welle in Österreich - Foto: über boerse-global.de
Finanzamt warnt vor massiver Phishing-Welle in Österreich - Foto: über boerse-global.de

Das Bundesministerium für Finanzen (BMF) warnt eindringlich vor einer neuen, professionellen Phishing-Kampagne. Cyberkriminelle verschicken derzeit täuschend echte E-Mails im Namen des Finanzamts und von FinanzOnline. Ihr Ziel: sensible Daten abgreifen und Opfer zu Überweisungen auf ausländische Konten bewegen. Die Betrüger nutzen das hohe Vertrauen in staatliche Institutionen schamlos aus.

Gefälschte Bescheide und Drohungen als Druckmittel

Die Angreifer setzen auf verschiedene, aber gleichermaßen perfide Methoden. Eine gängige Masche sind gefälschte Zahlungserinnerungen oder Steuerbescheide im E-Mail-Anhang. Die Empfänger – Privatpersonen wie Unternehmen – werden aufgefordert, angebliche offene Beträge auf ausländische Konten zu überweisen.

Eine zweite Kampagne zielt gezielt auf Unternehmer ab. In diesen Nachrichten wird behauptet, eine gesetzliche Pflicht zur jährlichen Datenaktualisierung in FinanzOnline bestehe. Ein enthaltenener Link führt jedoch nicht zum offiziellen Portal, sondern auf eine täuschend echte Phishing-Webseite. Dort sollen dann Login-Daten und Zahlungsinformationen preisgegeben werden. Zur Verschärfung des Drucks drohen die Betrüger mit behördlichen Maßnahmen oder Strafverfahren.

Anzeige

Viele Betrugs-E-Mails im Namen des Finanzamts führen zu teuren Überweisungen, weil die Nachrichten täuschend echt wirken. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Sie gefälschte Amts‑Mails, manipulierte Links und Zahlungsaufforderungen zuverlässig erkennen und welche ersten Sofortmaßnahmen im Verdachtsfall nötig sind. Praxisnahe Checkliste für Privatpersonen, Selbstständige und Behördenmitarbeiter. Jetzt Anti‑Phishing‑Paket gratis herunterladen

Weitere Vorwände sind angebliche Steuerrückzahlungen, drohende Pfändungen oder die Notwendigkeit, Informationen zu Krypto-Vermögen zu übermitteln.

So entlarven Sie die Fälschungen

Trotz steigender Professionalität lassen sich die betrügerischen E-Mails an klaren Merkmalen erkennen. Das Finanzministerium stellt unmissverständlich klar: Offizielle Mitteilungen und Bescheide werden ausschließlich per Post oder in die persönliche, digitale FinanzOnline-Databox zugestellt – und zwar stets als digital signierte Dokumente.

Bürger sollten bei jeder unaufgeforderten E-Mail vom angeblichen Finanzamt höchste Vorsicht walten lassen. Typische Warnsignale sind:

  • Aufforderung zur Preisgabe sensibler Daten: Das BMF fragt Sie nie per E-Mail nach Passwörtern, Kreditkarten- oder Kontodaten.
  • Erzeugter Zeitdruck und Drohungen: Betrüger wollen schnelle, unüberlegte Handlungen provozieren.
  • Links und verdächtige Anhänge: Klicken Sie niemals auf Links oder öffnen Sie Anhänge in solchen Nachrichten.
  • Überweisungen ins Ausland: Jede Zahlungsaufforderung per E-Mail – besonders auf ausländische Konten – ist ein sicheres Betrugsindiz.

Hoher finanzieller Schaden durch Cyberkriminalität

Phishing-Angriffe im Namen von Behörden sind zwar nicht neu, doch ihre Häufigkeit und Qualität nehmen stetig zu. Die Kriminellen nutzen SMS, Messenger und gefälschte Webseiten als weitere Kanäle. Der finanzielle Schaden für Österreich ist beträchtlich.

Laut einer Analyse des Datenschutzunternehmens heyData verlieren Verbraucher hierzulande durch Cyberkriminalität im Schnitt 335 Euro pro Jahr. Im europäischen Vergleich liegt Österreich damit im oberen Drittel, übertroffen nur von Großbritannien und Spanien. Die Professionalität der Angriffe macht es für Laien immer schwerer, Fälschungen zu erkennen.

Was Sie jetzt tun sollten

Das BMF rät zu einem klaren Vorgehen bei verdächtigen Nachrichten: Folgen Sie keinen Anweisungen. Klicken Sie keine Links an, öffnen Sie keine Anhänge und geben Sie keine Daten preis. Die sicherste Reaktion ist das sofortige Löschen der E-Mail.

Bei Unsicherheit über die Echtheit einer Mitteilung kontaktieren Sie Ihr Finanzamt direkt über die offiziellen Kanäle oder prüfen Sie Ihre FinanzOnline-Databox. Weitere Informationen und aktuelle Betrugsbeispiele finden sich auf der Plattform „Watchlist Internet“ sowie in einem Informationsfolder zum Schutz vor Internetbetrug auf der Webseite des BMF.

Die Betrüger werden ihre Methoden stetig verfeinern. Ein gesundes Misstrauen und Aufmerksamkeit bleiben der beste Schutz für Bürger und Unternehmen.

Anzeige

PS: Täuschend echte Phishing‑Seiten verlangen oft Login‑Daten oder Zahlungen ins Ausland – reagieren Sie richtig. Das Anti‑Phishing‑Paket liefert leicht umsetzbare Schutzmaßnahmen, zeigt, wie Sie verdächtige Links prüfen, gefälschte Anhänge behandeln und Vorfälle sicher melden. Inklusive praxisnaher Checkliste für schnelles Handeln, damit finanzielle Schäden verhindert werden. Anti‑Phishing‑Ratgeber kostenlos anfordern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.