Rund 300.000 Bürgerinnen und Bürger in Österreich müssen in den kommenden Monaten ihre ID-Austria-Zertifikate verlängern. Genau diese Situation nutzen Kriminelle derzeit gezielt aus. Mit täuschend echten Nachrichten und Anrufen versuchen sie, an sensible Daten zu gelangen oder direkten Zugriff auf Geräte und Bankkonten zu erhalten.
Die Gefahr ist real: Laut aktuellen Informationen sind bereits rund 100 Fälle bekannt. Der bisherige Gesamtschaden liegt bei etwa einer halben Million Euro.
Um die ID-Austria weiter nutzen zu können, müssen die Zertifikate rechtzeitig vor Ablauf online verlängert werden. Nach erfolgreicher Verlängerung bleiben sie weitere fünf Jahre gültig. Genau dieses legitime Verfahren ist nun zum Aufhänger für eine neue Betrugsmasche geworden.
So gehen die Täter vor
Am Anfang steht meist eine SMS, die angeblich von der ID Austria stammt. Darin werden die Empfänger aufgefordert, ihre Zugangsdaten zu aktualisieren oder eine Verlängerung vorzunehmen. Wer auf diese Nachricht reagiert, gerät in die eigentliche Falle.
Im nächsten Schritt folgt oft ein Anruf von einer angeblichen Bankmitarbeiterin oder einem angeblichen Bankmitarbeiter. Die Betrüger behaupten dann, es gebe ein Problem mit dem Online-Konto, eine auffällige Transaktion oder einen technischen Fehler, der dringend behoben werden müsse.
Im Verlauf des Gesprächs werden die Opfer dazu gebracht, eine Fernwartungssoftware wie etwa AnyDesk zu installieren. Sobald die Täter Zugriff auf Smartphone, Laptop oder PC haben, können sie selbstständig Transaktionen durchführen und Geld auf fremde Konten oder Wallets transferieren.
Das Muster ist immer gleich: Erst wird mit einer scheinbar offiziellen Nachricht Vertrauen erzeugt, dann mit einem angeblichen Sicherheitsproblem Druck aufgebaut und schließlich der volle Zugriff auf das Gerät übernommen.
Was ist Phishing – und was ist Smishing?
Bei dieser Betrugsform handelt es sich um Phishing. Darunter versteht man den Versuch, über gefälschte Nachrichten, Webseiten oder Anrufe an vertrauliche Informationen wie Passwörter, Bankdaten oder Zugangscodes zu gelangen.
Erfolgt der erste Kontakt per SMS oder Messenger-Dienst, spricht man von Smishing. Die Täter nutzen dabei den Umstand aus, dass viele Menschen kurze mobile Nachrichten als besonders direkt und glaubwürdig wahrnehmen.
Typische Warnsignale
Es gibt mehrere Hinweise, an denen sich solche Betrugsversuche erkennen lassen:
- Die Nachricht erzeugt Zeitdruck.
- Es werden Konsequenzen angedroht, wenn man nicht sofort reagiert.
- Es wird verlangt, auf einen Link zu klicken oder vertrauliche Informationen preiszugeben.
- Die Nachricht wirkt zwar offiziell, enthält aber ungewöhnliche Formulierungen oder Schreibweisen.
- Die Anrede ist oft unpersönlich, etwa mit Formulierungen wie „Sehr geehrter Kunde“ oder „Sehr geehrter Nutzer“.
Besonders wichtig: Bankmitarbeitende fragen niemals nach TANs, Passwörtern oder Zugangsdaten und verlangen auch nicht die Installation einer Fernwartungssoftware, um ein Konto zu „sichern“.
Wie man sich schützen kann
Die Polizei empfiehlt mehrere einfache, aber wichtige Vorsichtsmaßnahmen:
- Absender von Nachrichten genau prüfen
- auf verdächtige Schreibweisen, Zahlen oder Zusatzzeichen achten
- Links niemals unüberlegt anklicken
- Internetseiten lieber direkt selbst aufrufen
- bei unbekannten Absendern grundsätzlich misstrauisch sein
- Zwei-Faktor-Authentifizierung verwenden
- sich nicht durch Drohungen oder Zeitdruck unter Druck setzen lassen
Der wichtigste Grundsatz lautet: Keine Software installieren und niemandem Fernzugriff auf das eigene Gerät geben, nur weil am Telefon behauptet wird, man müsse ein Problem im Online-Banking lösen.
Was im Schadensfall zu tun ist
Wer auf eine solche Nachricht hereingefallen ist oder einen Verdacht hat, sollte sofort handeln:
- Zugangsdaten und Passwörter umgehend ändern
- Online-Banking und Bankkarten sofort sperren lassen
- Kontobewegungen genau überwachen
- Zahlungsdaten und mögliche Empfängerkonten dokumentieren
- umgehend Anzeige bei der Polizei erstatten
Zusätzlich kann ein Verdacht an die Cybercrime-Meldestelle des Bundeskriminalamts unter
against-cybercrime@bmi.gv.at gemeldet werden. Diese Meldung ersetzt jedoch keine Anzeige bei der Polizei.
Fazit
Die anstehende Verlängerung tausender ID-Austria-Zertifikate bietet Kriminellen derzeit eine ideale Kulisse für neue Betrugsversuche. Wer eine SMS zur Aktualisierung erhält und kurz darauf einen angeblichen Bankanruf bekommt, sollte höchste Vorsicht walten lassen. Offizielle Stellen und Banken arbeiten nicht auf diese Weise. Wer Zweifel hat, sollte niemals über einen mitgeschickten Link reagieren, sondern immer selbst den offiziellen Weg über die bekannte Website oder die eigene Bank wählen.
