Phishing-Welle nutzt Weihnachtsgeschäft für Angriffe auf ID Austria

Österreichs Behörden warnen eindringlich vor einer neuen Welle betrügerischer SMS und WhatsApp-Nachrichten, die auf Zugangsdaten für FinanzOnline und ID Austria abzielen.

Die Attacken zielen gezielt auf die digitale Identität der Bürger und nutzen den Jahresendstress für ihre kriminellen Machenschaften aus. Das Bundesministerium für Finanzen (BMF) warnte bereits am vergangenen Freitag vor einem starken Anstieg sogenannter Smishing-Angriffe – also Phishing per SMS.

Jahreswechsel als Einfallstor für Betrüger

Die Kriminellen setzen auf perfides Timing: Kurz vor dem Jahresende erhalten viele Bürger Nachrichten, die angeblich vom Finanzamt stammen. Sie behaupten, die FinanzOnline-ID laufe ab oder müsse dringend erneuert werden. Ein Klick auf den enthaltenen Link führt zu täuschend echten Nachbildungen der offiziellen Portale.

Smishing- und Phishing-Angriffe auf FinanzOnline und ID Austria nehmen rasant zu – insbesondere kurz vor Jahreswechsel setzen Betrüger auf gefälschte Login‑Seiten und Druckbotschaften. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte SMS und Links erkennen, sichere URLs prüfen, Ihre Konten sofort absichern und welche Meldestellen nötig sind. Mit praktischen Checklisten für Sofortmaßnahmen und einer Anleitung zum Melden bei Watchlist Internet. Anti‑Phishing‑Paket jetzt gratis downloaden

Dort werden die Opfer dann zur Eingabe ihrer Login-Daten, Bankinformationen und weiterer persönlicher Daten aufgefordert. „Ohne sofortige Handlung wird der Zugang gesperrt“, lautet die typische Drohung, die unter Druck setzen soll. Die gefälschten Seiten sind mittlerweile so gut gemacht, dass sie auf dem Smartphone-Display kaum vom Original zu unterscheiden sind.

Neben den SMS nehmen auch betrügerische E-Mails zu. Die Watchlist Internet warnte bereits am 18. Dezember vor einer „hochaktuellen“ Phishing-Welle mit dem Betreff „Erforderliche Dokumentenprüfung“. Diese Mails geben vor, von der Wiener Landespolizeidirektion zu stammen und enthalten schädliche Anhänge.

Digitale Identität im Visier der Kriminellen

Die parallelen Angriffe auf ID Austria und FinanzOnline zeigen eine strategische Neuausrichtung der Cyberkriminellen. ID Austria wird als universeller Schlüssel für E-Government und geschäftliche Anwendungen immer wertvoller – und damit zum lohnenden Ziel.

Auch die Banken melden eine alarmierende Zunahme der Aktivitäten. Betrüger geben sich am Telefon oder per Textnachricht als Bankmitarbeiter aus. Diese mehrkanaligen, professionell orchestrierten Angriffe zeigen die zunehmende Professionalisierung der Cyberkriminellen in der Region.

Sicherheitsexperten betonen, dass es sich nicht um einen Einzelfall handelt. Vielmehr nutzen die Täter die nachlässigere Wachsamkeit der Nutzer in den Ferien und die administrativen Fristen zum Jahreswechsel systematisch aus.

So schützen Sie sich vor den Betrugsversuchen

Die Behörden geben klare Handlungsempfehlungen:
* Absender prüfen: Offizielle Mitteilungen des BMF oder von ID Austria werden niemals per WhatsApp oder SMS mit Login-Links verschickt. Echte Kommunikation landet im FinanzOnline-Datenbox-Postfach.
* URL kontrollieren: Geben Sie finanzonline.bmf.gv.at oder oesterreich.gv.at immer manuell im Browser ein – klicken Sie nie auf Links in Nachrichten.
* Daten nie preisgeben: Seriöse Stellen fragen niemals Passwörter, PINs oder Kreditkartendetails per E-Mail oder SMS ab.
* Melden und löschen: Verdächtige Nachrichten sollten an die Watchlist Internet gemeldet und anschließend gelöscht werden.

Wer bereits Daten eingegeben hat, muss sofort handeln: Bank kontaktieren, Passwörter für ID Austria/FinanzOnline ändern und den Vorfall bei der Polizei anzeigen.

Angriffe werden wohl auch 2026 weitergehen

Experten rechnen damit, dass das Volumen dieser Attacken auch im Januar hoch bleiben wird. Die Betrüger könnten dann auf „Jahreswechsel“-Themen wie die Steuerausgleich für 2025 oder neue Compliance-Vorschriften umschwenken.

Die Integration von KI-Tools zur Erstellung noch überzeugenderer Nachrichten wird die Erkennung für den Durchschnittsnutzer zusätzlich erschweren. Das Finanzministerium und Cybersicherheitsbehörden beobachten die Lage weiterhin genau. Weitere Warnungen werden voraussichtlich auf der offiziellen BMF-Website und der Plattform Watchlist Internet veröffentlicht.

Übrigens: Viele Nutzer erhalten Phishing‑Nachrichten per WhatsApp oder SMS und wissen nicht, wie sie sicher umsteigen können. Das kostenlose Telegram‑Startpaket zeigt Schritt für Schritt, wie Sie von WhatsApp zu Telegram wechseln, die wichtigsten Datenschutzeinstellungen aktivieren (geheime Chats, Nummer verbergen) und Ihre Kommunikation vor neugierigen Mitlesern schützen – ideal für alle, die mehr Sicherheit bei Nachrichten wünschen. Telegram‑Startpaket jetzt gratis anfordern