Phishing-Welle: Betrüger greifen PayPal, Disney+ und Steuerzahler an

Eine massive Phishing-Welle mit täuschend echten E-Mails überrollt derzeit Verbraucher und Unternehmen in Deutschland und Österreich. Kriminelle zielen gezielt auf Kunden populärer Dienste, Banken und sogar Finanzbehörden ab, um an sensible Daten und Geld zu gelangen.

Alarmierende Professionalisierung der Angriffe

Die aktuelle Welle zeichnet sich durch eine beunruhigende Professionalisierung aus. Die Betrüger nutzen ausgefeilte Methoden und setzen teilweise auf Künstliche Intelligenz (AI), um personalisierte Nachrichten zu erstellen, die kaum noch von offiziellen Mitteilungen zu unterscheiden sind. Experten warnen vor einer neuen Qualität der Bedrohung.

Die Maschen sind vielfältig und zielen auf den psychologischen Druck der Empfänger ab. Seit Mitte Januar warnt die Verbraucherzentrale eindringlich vor Phishing-Mails, die angeblich von PayPal stammen. Unter dem Betreff “Dringende Kontoprüfung erforderlich” wird eine angebliche Kontosperrung vorgetäuscht, die nur durch das Klicken auf einen Link behoben werden könne.

Phishing-Mails werden immer raffinierter – oft reicht ein einziger Klick, um Zugangsdaten oder Geld zu verlieren. Ein kostenloses Anti‑Phishing‑Paket erklärt die aktuell verbreiteten Trickmuster (z. B. gefälschte Zahlungsaufforderungen, angebliche Steuerbescheide), zeigt die psychologischen Fallen und liefert eine praxisnahe 4‑Schritte-Anleitung, mit der Sie sich als Privatperson oder im Betrieb sofort schützen können. Enthalten sind konkrete Checklisten, Beispiele für CEO‑Fraud und sofort umsetzbare Maßnahmen. Anti-Phishing-Paket jetzt herunterladen

Parallel dazu kursieren gefälschte E-Mails von Disney+ und Spotify. Hier wird mit angeblichen Zahlungsproblemen und der drohenden Dienstunterbrechung gedroht, um die Opfer zur Eingabe ihrer Kreditkartendaten auf gefälschten Seiten zu bewegen.

Dreiste Masche: Falsche Steuerbescheide vom “Finanzministerium”

Besonders dreist agieren Kriminelle in Österreich. Sie geben sich seit dem 13. Januar als Bundesministerium für Finanzen (BMF) aus und fordern in täuschend echten Schreiben Privatpersonen und Unternehmen zu angeblich offenen Steuerzahlungen auf. Anders als bei vielen Phishing-Versuchen geht es hier nicht primär um Login-Daten, sondern um direkte Überweisungen auf ausländische Konten. Die Nachrichten enthalten oft gefälschte Aktenzeichen und sind sprachlich kaum von echten zu unterscheiden.

Banken, Krankenkassen und Telekommunikation im Visier

Der Finanzsektor bleibt ein Hauptziel. Kunden der Commerzbank wurden mit Nachrichten konfrontiert, die unter dem Vorwand einer Systemwartung zur sofortigen Kontobestätigung aufforderten, um eine Sperrung zu verhindern.

Auch im Gesundheitswesen sind Betrüger aktiv. Kunden der AOK werden mit angeblichen Rückzahlungen geködert, um an persönliche Daten zu gelangen.

In Österreich sorgt eine großangelegte Kampagne gegen Kunden des Telekommunikationsanbieters A1 für Unruhe. Mit alarmierenden Betreffzeilen wie “Verifizierung erforderlich” versuchen die Täter, an Zugangsdaten für Geschäftskonten zu gelangen.

So schützen Sie sich vor den Betrugsversuchen

Trotz der täuschenden Echtheit gibt es klare Warnsignale. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät zu höchster Wachsamkeit.

Typische Alarmsignale erkennen:
* Unpersönliche Anreden wie “Sehr geehrte/r Nutzer/in”.
* Dringlichkeit und Drohungen mit Kontosperrungen oder Gebühren bei kurzen Fristen.
* Verdächtige Absenderadressen, die nicht zur offiziellen Unternehmensdomain passen.
* Aufforderungen zum Klicken auf Links oder zum Öffnen von Anhängen.

Die wichtigste Regel: Klicken Sie niemals auf Links in verdächtigen E-Mails. Öffnen Sie stattdessen die Webseite des Dienstes manuell im Browser oder nutzen Sie die offizielle App, um Ihren Kontostatus zu prüfen. Verdächtige Nachrichten sollten umgehend gelöscht werden.

Langfristiger Schutz wird immer wichtiger

Die aktuelle Welle zeigt, dass Phishing eine der größten Cyber-Bedrohungen bleibt. Als wirksamste Schutzmaßnahme empfiehlt das BSI die konsequente Aktivierung der Zwei-Faktor-Authentifizierung (2FA). Diese erschwert den Missbrauch gestohlener Passwörter erheblich. Regelmäßige Software-Updates für alle Geräte schließen zudem bekannte Sicherheitslücken.

Während Strafverfolgungsbehörden wie bei der kürzlichen Zerschlagung des Dienstes RedVDS Erfolge erzielen, liegt die erste Verteidigungslinie bei den Nutzern selbst. Eine gesunde Skepsis und das Wissen um die aktuellen Maschen sind der beste Schutz vor Daten- und Finanzdiebstahl.

PS: Sofortmaßnahmen reichen oft aus, um Phishern den Zugriff zu verwehren. Das Anti‑Phishing‑Paket fasst branchenerprobte Schutzschritte zusammen, erklärt, wie Sie verdächtige Mails erkennen, sichere Backup- und 2FA‑Routinen einrichten und Mitarbeitende sensibilisieren. Besonders Unternehmen und Vielnutzer von Online‑Diensten profitieren von den praxisnahen Vorlagen und Präventions-Tipps. Jetzt Anti‑Phishing‑Paket kostenlos anfordern