In Österreich greifen Kriminelle derzeit hunderttausende Nutzer der digitalen ID Austria an. Das Bundeskriminalamt (BK) warnte am Dienstag vor einer hochprofessionellen Betrugsmasche, die gezielt die Verlängerung ablaufender Zertifikate ausnutzt. Bereits knapp 100 Opfer meldeten einen Gesamtschaden von rund 500.000 Euro.
So funktioniert die perfide Masche
Die Täter setzen auf eine zweistufige Attacke. Zuerst erhalten die Opfer eine täuschend echte SMS, die zum dringenden Update der ID Austria-Daten auffordert. Der Link führt auf eine gefälschte Website.
Der aktuelle Fall zeigt, wie psychologische Tricks und technische Manipulation selbst vorsichtige Nutzer in die Falle locken können. In diesem kostenlosen Anti-Phishing-Paket erfahren Sie, wie Sie solche Angriffe frühzeitig entlarven und sich effektiv vor Datenklau schützen. In 4 Schritten zur erfolgreichen Hacker-Abwehr
Kurz nach der Dateneingabe folgt der zweite Schritt: Ein angeblicher Bankmitarbeiter ruft an. Unter einem Vorwand – etwa einem Problem bei der Verlängerung – drängt er das Opfer, eine Fernwartungssoftware wie AnyDesk zu installieren. Mit dem Zugriff auf das Gerät leeren die Kriminellen dann die Konten.
Warum die Gefahr jetzt so groß ist
Der Grund für die aktuelle Welle ist simpel: Die ersten ID-Austria-Zertifikate laufen ab. Bis zum Spätsommer müssen etwa 300.000 Nutzer ihre digitale Identität erneuern. Wer die Frist verpasst, muss persönlich zum Amt – ein bürokratischer Albtraum, den die Betrüger geschickt ausnutzen.
Ihre Nachrichten setzen bewusst extremen Zeitdruck, oft nur 24 Stunden. Dieser psychologische Druck führt zu unüberlegten Handlungen. In Vorarlberg erlitten erste Opfer bereits Ende März Schäden im fünfstelligen Bereich.
So schützen Sie sich vor den Betrügern
Offizielle Stellen versenden niemals SMS mit direkten Links zur Dateneingabe. Echte Benachrichtigungen über ablaufende Zertifikate kommen per E-Mail oder innerhalb der ID-Austria-App selbst.
Prüfen Sie den Status Ihres Zertifikats ausschließlich über die manuelle Eingabe der offiziellen Adresse im Browser – die Domain endet immer auf „gv.at“. Seien Sie zudem bei unerwarteten Bankanrufen sofort misstrauisch. Echte Mitarbeiter fordern nie zur Installation von Fernwartungssoftware auf.
Da Kriminelle immer häufiger psychologische Schwachstellen ausnutzen, reichen einfache Warnungen oft nicht mehr aus. Ein neuer Gratis-Report enthüllt die aktuellen Methoden der Cyberkriminellen und zeigt, wie man betrügerische Absichten rechtzeitig erkennt. Jetzt kostenlosen Phishing-Ratgeber herunterladen
Eine neue Qualität der Cyberkriminalität
Die aktuelle Welle markiert einen Wendepunkt. Die Kombination aus technisch ausgefeiltem Phishing und persönlichem Social Engineering am Telefon überwindet selbst bei aufmerksamen Nutzern die letzten Zweifel. Die Täter agieren professionell und haben ihre Kampagne genau auf den Behördenterminkalender abgestimmt.
Kritiker sehen in der regelmäßig notwendigen, manuellen Verlängerung ein strukturelles Sicherheitsrisiko. Sie schafft alle fünf Jahre erneut die perfekte Angriffsfläche für großflächige Betrugswellen.
Das Bundeskriminalamt intensiviert nun die Überwachung und internationale Zusammenarbeit. Für Nutzer bleibt bis auf Weiteres nur eins: höchste Wachsamkeit. Bei verdächtigen Kontaktaufnahmen gilt: Sofort auflegen und niemals Software installieren. Wer bereits Opfer wurde, sollte Konten sofort sperren und Anzeige erstatten.
