ID-Austria-Lücke öffnet Tür für digitale „Geistermieter“

Eine Sicherheitslücke im staatlichen Identitätssystem ID-Austria ermöglicht Betrug in Wiener Neubauten. Kriminelle melden sich digital in fremden Wohnungen an und erschleichen sich so behördliche Bestätigungen. Die Behörden reagieren mit einer Taskforce und vorübergehend strengeren Regeln.

Der Skandal kam durch einen aufmerksamen Mieter ans Licht. Bernhard M. fand in seinem neuen Briefkasten im 22. Bezirk Post für ihm völlig unbekannte Personen. Eine Anfrage beim Magistrat brachte die schockierende Gewissheit: Unter seiner Adresse waren drei weitere Männer gemeldet. „Laut Melderegister wohnen sie in meinem Wohnzimmer“, sagt der Grafikdesigner.

Sein Fall ist kein Einzelfall. Innerhalb von 24 Stunden nach der ersten Anzeige meldeten sich Dutzende weiterer Betroffener, vor allem aus großen Neubaukomplexen in Donaustadt und Favoriten. Die Polizei warnt mittlerweile offiziell vor dem als „Geistermieter-Betrug“ bekannten Muster.

Das Problem liegt nicht in der ID-Austria selbst, sondern im Prozess der digitalen Wohnsitzanmeldung. Normalerweise benötigt diese die Bestätigung des Vermieters. Die Betrüger haben jedoch einen Weg gefunden, diese digitale Verknüpfung zu umgehen.

Digitale Meldeverfahren wie ID‑Austria zeigen, wie verletzlich Registrierungsprozesse gegenüber Manipulationen sein können, wenn Verifikationen nicht in Echtzeit geprüft werden. Ein kostenloser Cyber‑Security‑Leitfaden erklärt die wichtigsten Schutzmaßnahmen für Behörden, Hausverwaltungen und Immobilienbesitzer: von einfachen Prüfmechanismen bis zu praxisnahen Kontrollen, mit denen sich Identitätsbetrug nachweislich erschweren lässt. Praktische Checklisten und sofort umsetzbare Schritte helfen, Risiken schnell zu reduzieren. Gratis Cyber-Security-Leitfaden herunterladen

Sie schleusen gefälschte digitale Signaturen von angeblichen Hausverwaltungen ein, die vom System nicht in Echtzeit überprüft werden. Besonders anfällig sind Neubauprojekte. In der Phase zwischen Fertigstellung und Einzug sind die Eigentümerstrukturen in den Behörden-Datenbanken oft noch nicht vollständig erfasst. Diese „blinden Flecken“ nutzen die Täter aus.

Die erschlichene Meldebestätigung ist für Kriminelle bares Geld wert. Sie dient als Grundlage für:
* Den Bezug von Sozialleistungen
* Die Eröffnung von Bankkonten
* Den Abschluss von Handyverträgen auf Rechnung

Behörden setzen digitale Anmeldung für Neubauten aus

Das Staatssekretariat für Digitalisierung und das Innenministerium reagierten umgehend. Sie kündigten eine umfassende Untersuchung an und leiteten Sofortmaßnahmen ein.

• Aussetzung des Verfahrens: Die rein digitale Wohnsitzanmeldung für Erstbezüge und andere Risikoklassen wurde vorübergehend gestoppt. Stattdessen sind wieder persönliche Vorsprachen oder strengere Zusatzprüfungen nötig.
• Systematische Überprüfung: Eine Taskforce der Stadt Wien gleicht nun Melderegisterdaten mit tatsächlichen Mietverträgen in Neubauprojekten ab.
• Hotline eingerichtet: Betroffene Mieter können sich an eine spezielle Meldestelle wenden.

Kritik kommt von der Opposition. Ein Sprecher bemängelt, dass der Fokus auf Benutzerfreundlichkeit offenbar zu Lasten der Sicherheit ging: „Es kann nicht sein, dass die Bürger als Beta-Tester für staatliche Software herhalten müssen.“

Warum sind gerade Neubauten das Ziel?

Der Fokus der Betrüger auf neue Wohnkomplexe ist kein Zufall. Hier herrscht in der Anfangsphase oft Anonymität. Nachbarn kennen sich noch nicht und Postzusteller sind mit den Namensschildern nicht vertraut. Das schafft ein ideales Umfeld, um wochenlang unentdeckt zu bleiben.

Für die Immobilienbranche ist der Vorfall ein Weckruf. Wenn die behördliche Basisdatenbank kompromittiert ist, wackelt das Vertrauen in digitale Verwaltungsprozesse. Für Eigentümer droht zudem ein enormer bürokratischer Aufwand, falls Gerichtsvollzieher wegen Schulden der „Geistermieter“ vor der Tür stehen.

Experten erwarten, dass der Skandal die Digitalisierungsstrategie der Verwaltung verändern wird. Künftig könnten Zwei-Faktor-Authentifizierungen mit Einbindung des Vermieters oder verpflichtende Echtzeit-Gegenzeichnungen durch Hausverwaltungen zum Standard werden. Bis dahin bleibt für viele Wiener erst einmal Misstrauen angesagt.

PS: Wenn Sie als Eigentümer, Verwalter oder Mieter durch die geschilderten Fälle beunruhigt sind, lohnt sich schnelles Handeln. Der kostenlose Cyber‑Security-Guide zeigt verständlich, wie Sie verdächtige Anmeldungen erkennen, Meldeprozesse absichern und einfache Prüfprotokolle einführen — inklusive Vorlagen für interne Kontrollen, die Sie direkt übernehmen können. Schützen Sie Ihre Immobilie und Bewohner mit pragmatischen Maßnahmen. Jetzt kostenlosen Cyber-Security-Guide sichern