Smishing-Welle: Betrüger nutzen Angst vor Behörden aus

Kriminelle nutzen gefälschte Zahlungsaufforderungen von Polizei und Finanzämtern, um per SMS sensible Bankdaten abzugreifen. Behörden warnen vor der aktuellen Betrugswelle.

Eine aggressive Welle von Betrugs-SMS verunsichert derzeit Smartphone-Nutzer in Deutschland und Österreich. Kriminelle versenden massenhaft gefälschte Zahlungsaufforderungen im Namen von Polizei und Behörden, um sensible Daten abzugreifen.

Der Jahresbeginn bringt für viele Mobilfunknutzer eine unangenehme Überraschung: Statt Neujahrsgrüßen landen derzeit vermehrt bedrohliche Kurznachrichten auf den Displays. Diese warnen vor angeblich offenen Bußgeldbescheiden. Cybersecurity-Experten beobachten in der ersten Januarwoche einen signifikanten Anstieg sogenannter “Smishing”-Attacken (SMS-Phishing). Die Nachrichten suggerieren extremen Zeitdruck und fordern die Empfänger auf, über einen beigefügten Link sofort zu zahlen.

Die Masche: Psychologischer Druck per SMS

Die Vorgehensweise der Täter ist ebenso simpel wie effektiv. In den aktuellen SMS-Wellen geben sich die Betrüger als offizielle Stellen aus – häufig das Bundesfinanzministerium, lokale Polizeibehörden oder, wie jüngste Fälle in Österreich zeigen, die Autobahngesellschaft ASFINAG.

Smishing-Attacken treffen täglich tausende Smartphone-Nutzer — oft genügt ein Klick, damit Täter an Kreditkartendaten oder Online-Banking-Zugangsdaten gelangen. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie gefälschte SMS erkennen, verdächtige Links prüfen und im Ernstfall richtig reagieren. Ideal für private Nutzer und IT-Verantwortliche, die sich schnell schützen wollen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Der Text ist meist kurz und alarmierend gehalten: “Ihr offener Betrag beim Bundesamt für Justiz wurde noch nicht beglichen. Letzte Mahnung vor Zwangsvollstreckung. Zahlen Sie hier: [Link].”

Sicherheitsexperten weisen darauf hin, dass der Zeitpunkt kein Zufall ist. Nach den Feiertagen rechnen viele Bürger tatsächlich mit Abrechnungen. Die Kriminellen nutzen diese Erwartung perfide aus.

Wer den Link anklickt, landet auf täuschend echt gestalteten Webseiten. Diese imitieren offizielle Portale wie bund.de oder finanzonline.at. Dort werden die Opfer aufgefordert, Kreditkartendaten oder Online-Banking-Zugangsdaten einzugeben. In Wahrheit fließen die Daten direkt an die Kriminellen.

Behörden schlagen Alarm

Die Warnungen der offiziellen Stellen haben sich intensiviert. Die Verbraucherzentrale NRW aktualisierte erst kürzlich ihren Phishing-Radar. Bereits Ende Dezember 2025 wies sie auf eine Zunahme von gefälschten Forderungen durch vermeintliche Inkasso-Büros hin.

Auch in Österreich schlagen die Behörden Alarm. Meldungen über gefälschte Nachrichten im Namen der ASFINAG oder des Finanzministeriums häufen sich. Das BMF stellte klar: Offizielle Bescheide erfolgen niemals per SMS mit Zahlungslink, sondern stets per Post oder über die sichere FinanzOnline-Databox.

Die Tücke: Durch Missbrauch von Absenderkennungen (Spoofing) erscheinen die Betrugs-SMS oft im selben Thread wie echte Nachrichten von Behörden. Das erhöht die Glaubwürdigkeit gefährlich.

KI macht Betrug schwerer erkennbar

Branchenbeobachter merken an, dass die Qualität der Angriffe zunimmt. Nutzten frühere Versuche oft schlechtes Deutsch, setzen Täter heute zunehmend KI-gestützte Tools ein. Diese generieren fehlerfreie Texte im Behördendeutsch.

Die verwendeten Links werden über URL-Shortener verschleiert oder nutzen Domains, die den echten zum Verwechseln ähnlich sehen. Ein Beispiel: bussgeld-stelle-bund.info statt bund.de.

Sicherheitsexperten betonen, dass Smishing für Kriminelle lukrativer ist als klassisches E-Mail-Phishing. Die Öffnungsraten von SMS liegen deutlich höher. Auf dem kleinen Smartphone-Bildschirm lassen sich gefälschte Webadressen zudem schwerer überprüfen.

Was Nutzer jetzt tun sollten

Verbrauchern wird dringend geraten, Ruhe zu bewahren. Eine echte Behörde wird niemals per SMS zu einer sofortigen Zahlung via Link auffordern.

Im Zweifelsfall gilt:
* Die Nachricht ignorieren.
* Den angeblichen Absender über die offizielle Webseite kontaktieren – niemals über den Link in der SMS.
* Wer bereits Daten eingegeben hat, muss umgehend seine Bank informieren und die Karte sperren lassen.

Experten gehen davon aus, dass die Welle in den kommenden Wochen anhalten wird. Die “Nach-Weihnachtszeit” ist traditionell eine Hochsaison für Abrechnungsbetrug. Der Kampf gegen Smishing bleibt ein Katz-und-Maus-Spiel zwischen Sicherheitsexperten und digital organisierten Banden.

PS: Wussten Sie, dass Phisher oft psychologische Tricks nutzen, die selbst vorsichtige Menschen täuschen? Ein kostenloser Report erklärt die sieben gängigsten Angriffsmuster hinter Smishing- und E‑Mail-Attacken und liefert praxisnahe Gegenmaßnahmen, mit denen Sie Ihr Smartphone und Ihre Konten wirkungsvoll schützen können. Jetzt Anti-Phishing-Paket kostenlos sichern