Finanzministerium warnt vor massiver Phishing-Welle

Das österreichische Finanzministerium warnt eindringlich vor einer neuen, aggressiven Phishing-Kampagne. Betrüger geben sich als Behörde aus und fordern vorgeblich überfällige Steuerzahlungen.

Wien – Eine massive Welle betrügerischer E-Mails erschüttert Österreich. Das Bundesministerium für Finanzen (BMF) hat am Freitag eine dringende öffentliche Warnung herausgegeben. Cyberkriminelle geben sich in professionell gestalteten Nachrichten als Steuerbehörde aus und fordern private Bürger sowie Unternehmen zur sofortigen Zahlung angeblicher Steuerschulden auf. Die Kampagne hat in den letzten 72 Stunden deutlich an Intensität gewonnen und markiert eine neue Eskalationsstufe bei digitalem Betrug.

Im Kern der Attacke stehen täuschend echt wirkende E-Mails. Sie behaupten, der Empfänger habe eine dringende, überfällige Zahlung zu leisten. Die Sprache ist offiziell und einschüchternd formuliert, um Panik zu erzeugen. Ziel ist es, Opfer zu überrumpeln und zu schnellen Überweisungen auf ausländische Bankkonten der Täter zu bewegen.

Gefälschte FinanzOnline‑Mails und CEO‑Fraud nutzen genau die psychologischen Druckmittel, die auch in diesem Bericht beschrieben werden – und führen regelmäßig zum Verlust von Zugangsdaten oder Geld. IT-Experten erklären, welche Warnsignale Sie sofort bemerken sollten und wie Sie Zugriffswege schließen. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung, Prüflisten für verdächtige E‑Mails und konkrete Maßnahmen für Mitarbeitertrainings. Sichern Sie jetzt Ihre Konten, bevor Täter zuschlagen. Anti‑Phishing‑Paket jetzt kostenlos herunterladen

Die Nachrichten richten sich an ein breites Publikum – von Privatpersonen bis hin zu Unternehmern. Oft enthalten sie Anhänge wie täuschend echte Zahlungserinnerungen. Das Ministerium betont: Es führt solche Geschäfte nie über ungesicherte E-Mails ab. Rechtlich verbindliche Mitteilungen erfolgen ausschließlich per Post oder im gesicherten Digitalfach des FinanzOnline-Portals.

Zweite Front: Angriff auf Unternehmensdaten

Parallel zielen die Kriminellen gezielt auf Unternehmen ab. In dieser Variante erhalten Firmen E-Mails, die eine verpflichtende Datenprüfung im FinanzOnline-Portal vorgeben. Als Grund wird die Bundesabgabenordnung angeführt.

Die Nachrichten enthalten einen Link zu einer gefälschten Website, die der echten FinanzOnline-Anmeldeseite täuschend ähnlich sieht. Wer dort seine Login-Daten eingibt, übergibt sie direkt an die Betrüger. Diese erhalten so Zugriff auf das echte Steuerkonto des Unternehmens – mit potenziell verheerenden Folgen. Das BMF stellt klar: Es fordert nie zur Datenverifikation per E-Mail-Link auf.

So schützen Sie sich: Die offiziellen Empfehlungen

Das Finanzministerium gibt klare Handlungsanweisungen. Die Behörde bittet niemals per E-Mail, SMS oder WhatsApp um Passwörter, Kreditkartendaten oder Bankverbindungen.

Für den Fall einer verdächtigen Nachricht lautet die offizielle Empfehlung:
* Keine Links anklicken und keine Anhänge öffnen.
* Nicht antworten und keine persönlichen Daten preisgeben.
* Die E-Mail sofort löschen.
* Nur offiziellen Kanälen vertrauen. Echte Dokumente kommen per Post oder ins gesicherte FinanzOnline-Fach.

Dieser Vorfall ist Teil eines besorgniserregenden Trends: Cyberkriminelle nutzen das Vertrauen in staatliche Institutionen immer gezielter aus, um ihre Opfer zu täuschen. Die Täter operieren oft aus dem Ausland, was die Strafverfolgung erschwert.

Die öffentliche Wachsamkeit bleibt die wichtigste Verteidigungslinie. Bei unsicheren digitalen Kommunikationen zu finanziellen Themen – insbesondere bei Aufforderungen zu sofortigem Handeln – ist gesunde Skepsis geboten. Im Zweifel sollte die Authentizität einer Anfrage stets durch eigenständige Kontaktaufnahme über die offizielle Website oder Telefonnummer der Behörde überprüft werden.

PS: Wenn Sie sich gegen solche Maschen wappnen wollen, liefert das gleiche Anti‑Phishing‑Paket sofort umsetzbare Werkzeuge: Vorlagen für Meldewege, Beispiele gefälschter Mails, Checklisten zur Prozessprüfung und eine Mitarbeiter‑Schulungsvorlage. Die 4‑Schritte‑Strategie (Erkennen, Sperren, Melden, Schulen) ist speziell für Unternehmen und Behörden geeignet und lässt sich ohne teure IT‑Projekte umsetzen. Holen Sie sich den kostenlosen Leitfaden und starten Sie Prävention noch heute. Jetzt Anti‑Phishing‑Paket anfordern