Austria, Phishing-Welle

ID Austria: Phishing-Welle nutzt Zertifikats-Ablauf aus

09.04.2026 - 22:01:22 | boerse-global.de

Das Bundeskriminalamt meldet eine Betrugswelle, bei der Kriminelle den Ablauf digitaler Zertifikate nutzen, um an Bankdaten zu gelangen. Der Schaden belÀuft sich bereits auf eine halbe Million Euro.

ID Austria: Phishing-Welle nutzt Zertifikats-Ablauf aus - Foto: ĂŒber boerse-global.de

Das Bundeskriminalamt warnt vor einer massiven Phishing-Welle gegen ID-Austria-Nutzer. Kriminelle nutzen den bevorstehenden Ablauf hunderttausender digitaler Zertifikate aus, um an Bankdaten zu gelangen. Der Schaden liegt bereits bei einer halben Million Euro.

Der perfekte Sturm fĂŒr BetrĂŒger

Zwischen April und SpĂ€tsommer laufen rund 300.000 Zertifikate der digitalen IdentitĂ€t ab. Sie wurden vor etwa fĂŒnf Jahren im Zuge der EinfĂŒhrung der ID Austria ausgestellt. Wer die VerlĂ€ngerung verpasst, muss persönlich zu einer Behörde – ein bĂŒrokratischer Aufwand, den viele fĂŒrchten.

Anzeige

Angriffe auf digitale IdentitÀten und Online-Konten nehmen massiv zu, doch herkömmliche Passwörter bieten oft keinen ausreichenden Schutz mehr. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp, Amazon und Co. effektiv absichern. Passkey-Ratgeber jetzt kostenlos herunterladen

Genau diese Angst machen sich die TĂ€ter zunutze. Sie setzen ihre Opfer gezielt unter Zeitdruck. GefĂ€lschte Nachrichten behaupten, das Zertifikat laufe in 24 Stunden ab und der Zugang zu Portalen wie FinanzOnline werde gesperrt. Dieser psychologische Stress fĂŒhrt dazu, dass selbst vorsichtige Nutzer unĂŒberlegt handeln.

So lÀuft der zweistufige Betrug ab

Die Methode der Kriminellen ist hochprofessionell. ZunĂ€chst erhalten die Opfer eine tĂ€uschend echte SMS (Smishing), die angeblich vom Finanzministerium oder A-Trust stammt. Ein Link fĂŒhrt auf eine gefĂ€lschte ID-Austria-Seite, wo Zugangsdaten, Ausweisnummern und Bankinformationen abgegriffen werden.

Kurz darauf folgt der zweite Schritt: Ein angeblicher Bankmitarbeiter ruft an. Er behauptet, ein technischer Fehler sei aufgetreten oder eine Transaktion mĂŒsse gestoppt werden. Unter diesem Vorwand werden die Opfer gedrĂ€ngt, Fernwartungssoftware wie AnyDesk zu installieren. Haben die TĂ€ter erst einmal Zugriff auf das GerĂ€t, rĂ€umen sie die Konten leer.

500.000 Euro Schaden – Dunkelziffer vermutlich hoch

Die finanziellen Folgen sind bereits erheblich. Das Bundeskriminalamt meldete am Dienstag knapp 100 aktenkundige FĂ€lle mit einem Gesamtschaden von rund 500.000 Euro. In Vorarlberg verloren einzelne Opfer fĂŒnfstellige BetrĂ€ge. Die Dunkelziffer wird als deutlich höher eingeschĂ€tzt.

Offizielle Stellen versenden niemals SMS mit Links zur Eingabe sensibler Daten. Echte Benachrichtigungen ĂŒber ablaufende Zertifikate kommen per E-Mail oder ĂŒber die gesicherte ID-Austria-App. Seriöse Unternehmen fordern zudem nie zur Installation von Fernwartungssoftware auf. Im Zweifel gilt: Telefonat sofort beenden.

Anzeige

Da BetrĂŒger immer hĂ€ufiger psychologische Druckmittel und gefĂ€lschte Nachrichten nutzen, ist ein umfassender Basisschutz fĂŒr das eigene GerĂ€t unerlĂ€sslich. Dieser Gratis-Leitfaden zeigt Ihnen fĂŒnf einfache Maßnahmen, mit denen Sie Ihr Smartphone sofort gegen Hacker und Datenmissbrauch wappnen. Kostenlosen Sicherheits-Ratgeber sichern

Alte Standards, neue Herausforderungen

Die Krise zeigt auch Schwachstellen im System. BĂŒrgerrechtler kritisieren, dass Teile der Architektur auf Standards von 2017 basieren. Der VerlĂ€ngerungsprozess sei nicht intuitiv genug und biete AngriffsflĂ€chen.

Das Innenministerium verweist auf die Modernisierung durch das digitale Wallet „eAusweise“. Es soll kĂŒnftig die Zertifikate ergĂ€nzen oder ersetzen. Doch die aktuelle Welle ablaufender Alt-Zertifikate trifft auf die EinfĂŒhrung neuer EU-Grenzsysteme – eine Flut an Benachrichtigungen, die die Unterscheidung zwischen echt und gefĂ€lscht erschwert.

Was Nutzer jetzt tun mĂŒssen

Experten rechnen in den kommenden Wochen mit weiteren Angriffen, da die Zahl der ablaufenden Zertifikate im FrĂŒhsommer ihren Höhepunkt erreicht. Nutzer sollten ihr Ablaufdatum proaktiv ĂŒber die offizielle App oder den A-Trust-Check prĂŒfen und die VerlĂ€ngerung frĂŒhzeitig einleiten.

Wer bereits Daten auf einer verdĂ€chtigen Seite eingegeben hat, sollte sofort den Bankzugang sperren und den ID-Austria-Support kontaktieren. Eine Anzeige bei der Polizei ist unerlĂ€sslich, um die Ermittlungen gegen die international agierenden TĂ€tergruppen zu unterstĂŒtzen. Die Branche rechnet damit, dass diese Betrugswelle kĂŒnftige Sicherheitsupdates fĂŒr das digitale IdentitĂ€tssystem prĂ€gen wird.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
de | boerse | 69114420 |