Cyberkriminelle nutzen Behörden-Probleme für neue Attacken

Sicherheitsexperten warnen zu Jahresbeginn vor gezielten Angriffen auf Smartphone-Nutzer. Auslöser sind Berichte über interne Datenunregelmäßigkeiten bei der Deutschen Rentenversicherung und eine Flut gefälschter Steuerbescheide. Diese Kombination schafft den idealen Nährboden für Smishing-Attacken – also Phishing per SMS.

Besonders heikel: Wichtige Sicherheitswerkzeuge großer Tech-Konzerne werden gerade umgestellt. Nutzer müssen sich daher auf eine neue Welle raffinierter Betrugsversuche einstellen.

Behörden-Leaks als Türöffner für Betrüger

Die aktuelle Verunsicherung hat konkrete Ursachen. Ende 2025 berichtete die Berliner Zeitung über interne Unregelmäßigkeiten bei Statusfeststellungsverfahren der Deutschen Rentenversicherung. Obwohl es sich primär um interne Verwaltungsvorgänge handelt, nutzen Kriminelle das mediale Rauschen geschickt aus.

Smishing-Angriffe nutzen genau diese Verunsicherung – Kriminelle imitieren ELSTER, Steuerbescheide oder Rentenmitteilungen und setzen so auf impulsive Klicks. Ein kostenloses Anti‑Phishing‑Paket erklärt in vier praxisnahen Schritten, wie Sie täuschend echte SMS und Messenger‑Links erkennen, psychologische Fallen entlarven und sofort wirkende Schutzmaßnahmen einführen. Ideal für IT‑Verantwortliche und alle Smartphone‑Nutzer, die ihre Konten und Daten schützen wollen. Anti‑Phishing‑Paket jetzt herunterladen

Parallel dazu registrieren Verbraucherzentralen eine massive Zunahme gefälschter Nachrichten im Namen von ELSTER und dem Bundeszentralamt für Steuern. Die Täter setzen auf die Autorität staatlicher Institutionen. Ihr Kalkül: Wer eine behördlich wirkende Nachricht auf dem Smartphone liest, klickt impulsiver auf Links.

Die Grenzen zwischen echt und falsch verschwimmen immer mehr. Die Betrüger bauen ihre Mails auf echte Berichterstattung – etwa mit dem Vorwand: „Wir müssen Ihre Daten aufgrund eines Sicherheitsvorfalls abgleichen“.

So funktionieren die aktuellen Smishing-Angriffe

Der Angriffsvektor Smartphone steht 2026 stärker im Fokus denn je. SMS und Messenger-Nachrichten erreichen Nutzer meist ungefiltert. Auf den kleinen Bildschirmen sind gefährliche Links zudem schwerer zu erkennen.

Aktuelle Warnungen der Verbraucherzentralen zeigen klare Muster:
* Dringlichkeit: Viele Nachrichten setzen kurze Fristen von 24 Stunden und drohen mit Kontosperrungen oder Rentenkürzungen.
* Banken-Imitation: Auch Kunden der Commerzbank wurden attackiert, etwa mit gefälschten Aufforderungen zur Aktualisierung des PhotoTAN-Verfahrens.
* Mobile Fallen: Die Links führen auf täuschend echte, für Mobilgeräte optimierte Fake-Portale, zum Beispiel gefälschte ELSTER-Logins.

Die Qualität der Angriffe ist laut Analysen von Unternehmen wie Hornetsecurity deutlich gestiegen. KI-gestützte Systeme generieren nun sprachlich fehlerfreie und kontextbezogene Nachrichten.

Google stellt Dark Web Report ein – zur Unzeit

Mitten in dieser Bedrohungslage müssen sich Android-Nutzer auf weniger Schutz einstellen. Google stellt seinen Dark Web Report im ersten Quartal 2026 ein. Der Dienst warnte Nutzer proaktiv, wenn ihre persönlichen Daten in illegalen Datenbanken auftauchten.

Der Countdown läuft:
* Ab dem 15. Januar 2026 werden keine neuen Scans mehr durchgeführt.
* Am 16. Februar 2026 löscht Google die bisherigen Scans und Profile vollständig.

Das Unternehmen begründet den Schritt mit einer strategischen Neuausrichtung hin zu integrierten Schutzmaßnahmen. Dienste wie der Google Passwortmanager sollen in den Vordergrund rücken.

Für Verbraucher entsteht kurzfristig eine Lücke. Wer sich auf die Benachrichtigungen verlassen hat, muss nun aktiv werden. Alternative Dienste wie Have I Been Pwned oder Angebote von Sicherheitssoftware-Herstellern können prüfen, ob Daten kompromittiert wurden.

Vertrauenskrise wird zum Einfallstor

Die Situation offenbart ein Grundproblem der digitalen Verwaltung: Vertrauen ist die härteste Währung. Wenn Berichte über interne Probleme bei Behörden kursieren, sinkt paradoxerweise die Skepsis der Nutzer. Sie glauben dann eher, dass eine ungewöhnliche Kontaktaufnahme „wegen eines Problems“ echt sein könnte.

Die Digitalisierung der Verwaltung soll Prozesse vereinfachen. Doch ohne transparente Kommunikation bei Sicherheitsvorfällen wird sie zum Bumerang. Die schnelle Reaktion der Kriminellen auf die DRV-Berichte zeigt ihren hohen Professionalisierungsgrad.

Kritik gibt es auch an Tech-Giganten wie Google. Die Abschaltung eines etablierten Sicherheitsfeatures genau zum Höhepunkt einer Phishing-Welle stößt auf Unverständnis. Es wird erwartet, dass Drittanbieter die Lücke füllen – oft gegen zusätzliche Gebühren.

Was Nutzer jetzt erwartet und tun können

Experten prophezeien für die kommenden Wochen keine Entspannung. Mit den nahenden Fristen für Steuererklärungen und den jährlichen Rentenbescheiden dürften neue Phishing-Wellen rollen.

Die Angriffe werden technisch raffinierter. Deepfake-Technologien könnten künftig für automatisierte Betrugsanrufe (Vishing) im Namen von Behörden eingesetzt werden. Eine synthetische Stimme, die scheinbar von der Rentenversicherung anruft, wäre die nächste Eskalationsstufe.

Nutzer sind daher gefordert, eine Zero-Trust-Mentalität zu entwickeln:
* Keine Links in SMS oder verdächtigen E-Mails anklicken.
* Behördenanfragen immer über offizielle Portale oder Telefonnummern verifizieren.
* Sicherheitsupdates für das Smartphone sofort installieren.

Die Verantwortung für den Datenschutz verlagert sich zunehmend vom System auf das Verhalten jedes Einzelnen.

Übrigens: Wer jetzt schnell Praxis‑Tipps sucht, findet im kostenlosen Anti‑Phishing‑Paket eine sofort einsetzbare Checkliste, erklärende Beispiele zu gefälschten ELSTER‑ und Steuer‑Mails sowie konkrete Schritte zur Abwehr von Smishing und Vishing. Der Guide ist kompakt aufgebaut, erklärt psychologische Tricks der Angreifer und zeigt, wie Sie Geräte und Konten zusätzlich absichern können. Jetzt Anti‑Phishing‑Guide sichern