Austria, Phishing-Welle

ID Austria: Phishing-Welle nutzt Zertifikats-Ablauf aus

09.04.2026 - 22:01:22 | boerse-global.de

Das Bundeskriminalamt meldet eine Betrugswelle, bei der Kriminelle den Ablauf digitaler Zertifikate nutzen, um an Bankdaten zu gelangen. Der Schaden beläuft sich bereits auf eine halbe Million Euro.

ID Austria: Phishing-Welle nutzt Zertifikats-Ablauf aus - Foto: über boerse-global.de

Das Bundeskriminalamt warnt vor einer massiven Phishing-Welle gegen ID-Austria-Nutzer. Kriminelle nutzen den bevorstehenden Ablauf hunderttausender digitaler Zertifikate aus, um an Bankdaten zu gelangen. Der Schaden liegt bereits bei einer halben Million Euro.

Der perfekte Sturm für Betrüger

Zwischen April und Spätsommer laufen rund 300.000 Zertifikate der digitalen Identität ab. Sie wurden vor etwa fünf Jahren im Zuge der Einführung der ID Austria ausgestellt. Wer die Verlängerung verpasst, muss persönlich zu einer Behörde – ein bürokratischer Aufwand, den viele fürchten.

Anzeige

Angriffe auf digitale Identitäten und Online-Konten nehmen massiv zu, doch herkömmliche Passwörter bieten oft keinen ausreichenden Schutz mehr. Erfahren Sie in diesem kostenlosen Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp, Amazon und Co. effektiv absichern. Passkey-Ratgeber jetzt kostenlos herunterladen

Genau diese Angst machen sich die Täter zunutze. Sie setzen ihre Opfer gezielt unter Zeitdruck. Gefälschte Nachrichten behaupten, das Zertifikat laufe in 24 Stunden ab und der Zugang zu Portalen wie FinanzOnline werde gesperrt. Dieser psychologische Stress führt dazu, dass selbst vorsichtige Nutzer unüberlegt handeln.

So läuft der zweistufige Betrug ab

Die Methode der Kriminellen ist hochprofessionell. Zunächst erhalten die Opfer eine täuschend echte SMS (Smishing), die angeblich vom Finanzministerium oder A-Trust stammt. Ein Link führt auf eine gefälschte ID-Austria-Seite, wo Zugangsdaten, Ausweisnummern und Bankinformationen abgegriffen werden.

Kurz darauf folgt der zweite Schritt: Ein angeblicher Bankmitarbeiter ruft an. Er behauptet, ein technischer Fehler sei aufgetreten oder eine Transaktion müsse gestoppt werden. Unter diesem Vorwand werden die Opfer gedrängt, Fernwartungssoftware wie AnyDesk zu installieren. Haben die Täter erst einmal Zugriff auf das Gerät, räumen sie die Konten leer.

500.000 Euro Schaden – Dunkelziffer vermutlich hoch

Die finanziellen Folgen sind bereits erheblich. Das Bundeskriminalamt meldete am Dienstag knapp 100 aktenkundige Fälle mit einem Gesamtschaden von rund 500.000 Euro. In Vorarlberg verloren einzelne Opfer fünfstellige Beträge. Die Dunkelziffer wird als deutlich höher eingeschätzt.

Offizielle Stellen versenden niemals SMS mit Links zur Eingabe sensibler Daten. Echte Benachrichtigungen über ablaufende Zertifikate kommen per E-Mail oder über die gesicherte ID-Austria-App. Seriöse Unternehmen fordern zudem nie zur Installation von Fernwartungssoftware auf. Im Zweifel gilt: Telefonat sofort beenden.

Anzeige

Da Betrüger immer häufiger psychologische Druckmittel und gefälschte Nachrichten nutzen, ist ein umfassender Basisschutz für das eigene Gerät unerlässlich. Dieser Gratis-Leitfaden zeigt Ihnen fünf einfache Maßnahmen, mit denen Sie Ihr Smartphone sofort gegen Hacker und Datenmissbrauch wappnen. Kostenlosen Sicherheits-Ratgeber sichern

Alte Standards, neue Herausforderungen

Die Krise zeigt auch Schwachstellen im System. Bürgerrechtler kritisieren, dass Teile der Architektur auf Standards von 2017 basieren. Der Verlängerungsprozess sei nicht intuitiv genug und biete Angriffsflächen.

Das Innenministerium verweist auf die Modernisierung durch das digitale Wallet „eAusweise“. Es soll künftig die Zertifikate ergänzen oder ersetzen. Doch die aktuelle Welle ablaufender Alt-Zertifikate trifft auf die Einführung neuer EU-Grenzsysteme – eine Flut an Benachrichtigungen, die die Unterscheidung zwischen echt und gefälscht erschwert.

Was Nutzer jetzt tun müssen

Experten rechnen in den kommenden Wochen mit weiteren Angriffen, da die Zahl der ablaufenden Zertifikate im Frühsommer ihren Höhepunkt erreicht. Nutzer sollten ihr Ablaufdatum proaktiv über die offizielle App oder den A-Trust-Check prüfen und die Verlängerung frühzeitig einleiten.

Wer bereits Daten auf einer verdächtigen Seite eingegeben hat, sollte sofort den Bankzugang sperren und den ID-Austria-Support kontaktieren. Eine Anzeige bei der Polizei ist unerlässlich, um die Ermittlungen gegen die international agierenden Tätergruppen zu unterstützen. Die Branche rechnet damit, dass diese Betrugswelle künftige Sicherheitsupdates für das digitale Identitätssystem prägen wird.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | boerse | 69114420 |