Phishing-Welle nutzt Social-Media-Altersgrenzen für Datenklau

Cyberkriminelle zielen mit neuen Tricks auf Zugangsdaten für myGov – Verwirrung um Altersbeschränkungen erleichtert Betrug.

Eine neue, raffinierte Phishing-Welle greift seit Jahresbeginn 2026 verstärkt Zugangsdaten für das australische Bürgerportal myGov ab. Die Betrüger nutzen gezielt die Verwirrung rund um die kürzlich eingeführten Altersbeschränkungen für soziale Medien aus. Die Verbraucherschutzorganisation CHOICE warnte am Freitag davor, wie Kriminelle die neuen Gesetze instrumentalisieren, um persönliche Anmeldedaten zu stehlen. Dies markiert eine gefährliche Weiterentwicklung des Behördenschwindels.

Die Falle mit der „Altersverifikation“

Die Hauptgefahr, die im Bericht vom 9. Januar identifiziert wurde, sind Betrüger, die Bundesbehörden imitieren. Sie nutzen das seit Ende 2025 geltende „Social-Media-Verbot“ für Teenager aus. Laut der Warnung erhalten Australier SMS und E-Mails, die behaupten, ihr Zugang zu Plattformen wie Facebook, Instagram oder TikTok drohe gesperrt zu werden – es sei denn, sie „verifizieren ihr Alter“ sofort.

Diese gefälschten Nachrichten leiten Opfer auf gefälschte Websites, die offizielle myGov- oder Digital ID-Portale nachahmen. Dort werden Nutzer aufgefordert, unter dem Vorwand, ihr Alter von über 16 Jahren nachzuweisen, ihre myGov-Anmeldedaten, Passdetails oder Führerscheinnummern einzugeben.

Gefälschte SMS und E-Mails, die Behörden wie myGov oder Services Australia imitieren, sind aktuell besonders gefährlich — sie zielen direkt auf Ihre Zugangsdaten. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie Links prüfen, verdächtige Formulierungen erkennen und Kontoübernahmen verhindern. Enthalten sind konkrete Praxisbeispiele, eine Checkliste zur schnellen Verifikation und Hinweise für Familien sowie kleine Unternehmen. Ideal für private Nutzer und IT‑Verantwortliche, die Konten sofort schützen möchten. Anti-Phishing-Paket jetzt kostenlos herunterladen

Experten weisen darauf hin, dass diese Taktik besonders effektiv ist. Sie nutzt eine reale regulatorische Veränderung – die Altersgrenzen-Initiative der Regierung – um einen plausiblen Dringlichkeitscharakter zu erzeugen. Im Gegensatz zu generischen „Steuerrückzahlungs“-Betrügereien passen diese Nachrichten zum verbreiteten öffentlichen Diskurs über digitale Identität. Das macht sie für den Durchschnittsnutzer schwerer zu erkennen.

Anhaltende Gerüchte um „Einmalzahlungen“

Parallel zu den Altersverifikations-Betrügereien plagt eine zweite Welle von Phishing-Angriffen weiterhin Services Australia. Diese Scams verbreiten falsche Behauptungen über „einmalige Notfallzahlungen“ oder „Bonus-Zahlungen zur Lebenshaltungskosten-Entlastung“, die für das neue Jahr angeblich genehmigt seien.

Bereits Ende Dezember 2025 sah sich Services Australia gezwungen, eine Klarstellung zu veröffentlichen. Darin wurde bestätigt, dass keine solchen zufälligen „Bonus“-Zahlungen verteilt werden. Dennoch deuten Meldungen aus der ersten Januarwoche darauf hin, dass Betrüger dieses Narrativ weiter nutzen. Die gefälschten Benachrichtigungen enthalten oft Links, um „Ihre Zahlung zu beanspruchen“, die anschließend Bank- und myGov-Login-Daten abgreifen.

Sicherheitsexperten betonen: Legitime staatliche Unterstützungszahlungen werden niemals per unaufgeforderten SMS mit Direktlinks angekündigt. Die Hartnäckigkeit dieses spezifischen Narrativs legt nahe, dass wirtschaftlicher Druck weiterhin ein Schlüsselhebel für Cyberkriminelle bleibt, um die Skepsis der Nutzer zu umgehen.

Betrugsverluste 2025: Ein gemischtes Bild

Daten, die parallel zur Warnung vom 9. Januar veröffentlicht wurden, zeichnen ein komplexes Bild der Bedrohungslage. Den von CHOICE zitierten Zahlen zufolge meldeten Australier im Jahr 2025 Verluste in Höhe von rund 280 Millionen Euro an Scamwatch. Diese Summe stellt zwar einen leichten Rückgang im Vergleich zu 2024 dar – was darauf hindeutet, dass Aufklärungskampagnen und Banken-Maßnahmen Wirkung zeigen –, doch das Volumen der Versuche bleibt kritisch hoch.

Die Daten zeigen: Während die finanziellen Verluste gesunken sein mögen, hat sich die Raffinesse der „Erstkontakt“-Methoden verbessert. Der Wechsel zu kontextspezifischem Phishing, wie dem Social-Media-Verbots-Thema, zeigt, dass Betrüger von „Spray-and-Pray“-Taktiken zu gezielteren, aktuellen Kampagnen übergehen.

Der Bericht hob auch hervor, dass Investitionsbetrug weiterhin erhebliche finanzielle Verluste verursacht. Doch die Behörden-Imitation bleibt der Hauptvektor für Identitätsdiebstahl. Gestohlene myGov-Zugangsdaten werden oft im Dark Web verkauft oder für weiteren Betrug genutzt, etwa zur Einreichung gefälschter Steuererklärungen oder zur Umleitung legitimer Sozialleistungen.

Ausblick: KI-gesteuerte Betrügereien nehmen zu

Das Auftauchen dieser 2026-spezifischen Bedrohungen hat erneute Aufrufe zur Wachsamkeit ausgelöst. Cybersicherheitsfirmen und Behörden drängen die Öffentlichkeit dazu, einen „Zero-Trust“-Ansatz bei unaufgeforderten Kommunikationen zu verfolgen.

Zu den wichtigsten Schutzempfehlungen gehören:
* Unabhängige Überprüfung: Klicken Sie niemals auf Links in SMS, die angeblich von myGov oder Social-Media-Plattformen stammen. Navigieren Sie immer manuell zu my.gov.au oder nutzen Sie die offizielle App.
* Plattform-Checks: Bei Altersverifikations-Anfragen sollten Nutzer die offiziellen Einstellungsmenüs der Social-Media-Plattform prüfen, anstatt einem externen Link zu vertrauen.
* Sichere Zugangsdaten: Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für myGov-Konten bleibt die effektivste Barriere gegen den Diebstahl von Zugangsdaten – selbst wenn ein Nutzer versehentlich eine Phishing-Seite besucht.

Experten prognostizieren für 2026 einen Anstieg KI-gesteuerter Betrügereien, einschließlich „Video-Clones“ und Sprachsynthese. Da digitale Identitätssysteme stärker in den Alltag integriert werden, steigt der Wert eines kompromittierten myGov-Kontos wahrscheinlich weiter an. Das dürfte Kriminelle zu noch überzeugenderen Imitations-Taktiken motivieren. Services Australia und die australische Wettbewerbs- und Verbraucherkommission (ACCC) werden ihre Warnsysteme voraussichtlich weiter aktualisieren, während sich diese Kampagnen im Quartal entwickeln.

Übrigens: KI und Social‑Engineering machen Phishing immer überzeugender – besonders wenn sich Betrüger als Behörden ausgeben. Dieser Gratis-Report fasst praxisnahe Schutzmaßnahmen zusammen: von 2FA und sicheren Passwortstrategien bis zur korrekten Verifikation von Digital‑ID‑Anfragen. In vier übersichtlichen Schritten lernen Sie, wie Sie myGov- und ähnliche Nachrichten prüfen, Links sicher beurteilen und Konten effektiv absichern. Jetzt Anti-Phishing-Guide gratis herunterladen