Phishing-Alarm: Gefälschte Sommer-Klimabeihilfe lockt Millionen
05.07.2026 - 16:09:29 | boerse-global.de
Eine massive Betrugswelle rollt über Deutschland – mit staatlichen Förderversprechen als Köder.
Kriminelle geben sich als Bundesbehörden aus und locken mit einer angeblichen „Sommer-Klimabeihilfe“ oder Steuererstattungen. Ihr Ziel: sensible Finanzdaten von Bürgern und Unternehmen. Die Maschen reichen von gefälschten E-Mails bis zu manipulierten Chatbots in Messengerdiensten.
Gefälschte Behörden-Mails im Umlauf
Fachportale wie CHIP warnen vor einer neuen Qualität des Phishings. Die Täter versenden E-Mails, die täuschend echt von einer Bundesbehörde zu stammen scheinen. Darin versprechen sie eine finanzielle Unterstützung – die „Sommer-Klimabeihilfe“. Wer anbeißt, landet auf gefälschten Seiten und gibt dort seine Steuerdaten preis.
Parallel dazu beobachtet der Seniorenrat Zürich ähnliche Aktivitäten. Hier geben sich die Betrüger als Bundesamt für Sozialversicherungen (BSV) aus. Sie locken mit angeblichen Ansprüchen auf Ergänzungsleistungen zur AHV. Um die Prüfung abzuschließen, fordern sie persönliche Informationen und Kreditkartendaten.
Die kriminellen Aktivitäten fallen in eine Zeit politischer Debatten. Die Bundesregierung plant Kürzungen im Klima- und Transformationsfonds (KTF) von jährlich zwei bis drei Milliarden Euro. Ein Kabinettsbeschluss wird für Mitte Juli erwartet.
ELSTER und Banken betroffen
Auch die Steuerverwaltung ist im Visier. Die Plattform ELSTER warnte vor E-Mails und SMS, die eine Rückzahlung der Einkommensteuer versprechen. Die Behörde stellt klar: Die Finanzverwaltung fordert niemals sensible Daten per E-Mail an.
Rekord-Schäden durch Phishing zeigen, wie perfide Hacker heute vorgehen und selbst offizielle Behörden-Mails täuschend echt fälschen. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie psychologische Manipulationen entlarven und Ihr Unternehmen wirksam schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Bei den Banken zeigen sich neue Betrugsmuster. Die Sparkassen warnen vor Anlageplattformen in sozialen Medien. Sie werben mit geringen Einstiegssummen von rund 250 Euro. Anfangs suggerieren sie kleine Gewinne, um Opfer zu höheren Einzahlungen zu bewegen. Spätere Auszahlungsanträge bleiben dann erfolglos.
In Osttirol wurde ein Fall bekannt, bei dem ein Bankkunde durch eine Kombination aus gefälschter Website und Schockanruf um sein Guthaben gebracht wurde.
Technisch raffinierte Angriffe
Die Methoden werden anspruchsvoller. Sicherheitsexperten identifizierten einen gefälschten WhatsApp-Kundenservice-Bot. Über eine manipulierte SMS werden Nutzer auf eine Seite geleitet, die zur Geräteverknüpfung auffordert. Die Angreifer erhalten so vollständigen Zugriff auf das Konto.
Da Hacker zunehmend versuchen, die Kontrolle über WhatsApp-Konten und sensible Smartphone-Daten zu erlangen, ist ein gezielter Schutz für mobile Geräte unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Smartphone sofort gegen Datenmissbrauch und Viren abzusichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Für Unternehmen ist eine neue Phishing-Welle besonders gefährlich. Sie kommt ohne klassische Merkmale wie schädliche Links oder Anhänge aus. Die Angreifer versenden technisch korrekt signierte E-Mails, die Vertragskündigungen oder Rückzahlungsforderungen simulieren. Ziel: aktive E-Mail-Adressen für spätere, gezieltere Betrugsversuche validieren.
Rekordwerte bei Anzeigen – erste Verurteilungen
Das Problem hat internationale Dimensionen. In Dänemark registrierte die Polizei im Juni mit über 1.300 Anzeigen einen Rekordwert bei betrügerischen Kurznachrichten.
In Deutschland gibt es erste gerichtliche Erfolge. Das Landgericht Münster verurteilte Anfang Juli einen 26-jährigen Telefonbetrüger zu zwei Jahren und neun Monaten Haft. Der Mann war Teil einer Bande, die sich als Polizisten ausgab und Goldmünzen sowie Bargeld von Senioren erbeutete.
Rechtsexperten weisen zur Haftung bei finanziellen Schäden auf die gesetzliche Lage hin: Zahlungen an falsche Empfänger tilgen die eigentliche Schuld nicht. Neue EU-Regeln zur Pflicht eines IBAN-Namensabgleichs sollen seit Ende 2025 die Sicherheit erhöhen. Zudem stärken Urteile der Oberlandesgerichte die Rechte von Verbrauchern, wenn Unternehmen Rechnungen ohne ausreichende Verschlüsselung versenden.
