Eine neue Welle professioneller Betrugs-E-Mails überschwemmt derzeit Posteingänge in Deutschland und Österreich. Sicherheitsbehörden schlagen Alarm: Kriminelle setzen auf täuschend echte Nachrichten, um an Daten und Geld zu gelangen.
Gefälschte Bescheide und dringende Bank-Updates
Die aktuellen Maschen sind besonders tückisch. In Österreich warnt das Finanzministerium vor gefälschten E-Mails mit angeblichen Steuerbescheiden. Diese fordern zur Überweisung auf ausländische Konten auf. Offizielle Bescheide kommen jedoch niemals per ungesicherter E-Mail.
Parallel dazu zielt eine Phishing-Welle auf Kunden der Advanzia Bank ab. Unter dem Vorwand einer „Systemaktualisierung“ werden sie per Link zur Dateneingabe aufgefordert – andernfalls drohe eine Kontosperrung. In Deutschland kursieren ähnliche Mails, die vorgeblich vom Bundeszentralamt für Steuern stammen.
CEO-Fraud und personalisierte Phishing‑Mails werden immer raffinierter – oft reichen ein Link oder eine präparierte PDF, um Kontodaten zu stehlen. Das kostenlose Anti‑Phishing‑Paket erklärt in einer klaren 4‑Schritte‑Anleitung, wie Unternehmen und IT‑Verantwortliche aktuelle Angriffswege erkennen, Mitarbeiter schützen und CEO‑Fraud verhindern. Enthalten sind Praxisbeispiele und sofort umsetzbare Maßnahmen. Der Leitfaden ist gratis und eignet sich sowohl für KMU als auch für größere Verwaltungen. Anti-Phishing-Paket jetzt kostenlos herunterladen
So umgehen Betrüger die Sicherheitsfilter
Die Angreifer werden immer raffinierter. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt: Selbst das Öffnen einer E-Mail im HTML-Format kann riskant sein. Versteckte Tracking-Pixel oder Schadcode im Quelltext sind möglich.
Eine perfide Methode sind präparierte PDF-Dateien. Diese können Skripte enthalten, die Opfer automatisch auf Phishing-Seiten weiterleiten – ein Trick, den viele Sicherheitssysteme übersehen. Kriminelle nutzen zudem Link-Wrapping-Dienste, um bösartige URLs hinter vertrauenswürdig wirkenden Adressen zu verbergen.
KI macht Phishing persönlicher und gefährlicher
Künstliche Intelligenz treibt die Bedrohung auf eine neue Stufe. KI-Sprachmodelle erstellen täuschend echte E-Mails ohne Rechtschreibfehler. Die Nachrichten sind oft hochgradig personalisiert und greifen öffentlich zugängliche Informationen auf.
Die Zahlen sind alarmierend: Ein Bericht von Hornetsecurity belegt für November 2025 einen Anstieg von E-Mails mit Schadsoftware um 131 Prozent im Vergleich zum Vorjahr. Phishing-Versuche nahmen um 21 Prozent zu. KI erhöht nicht nur die Qualität, sondern auch die Geschwindigkeit und Menge der Angriffe.
Warum E-Mail das beliebteste Einfallstor bleibt
Trotz neuer Kommunikationswege bleibt E-Mail der zentrale Angriffsvektor. Die Gründe sind einfach: E-Mails sind universell, erlauben verschiedene Dateianhänge und erreichen direkt den Nutzer – oft die schwächste Verteidigungslinie.
Die Angriffe zielen auf unterschiedliche Ziele ab:
* Das Abgreifen von Zugangsdaten für Online-Banking oder Firmennetzwerke
* Die Einschleusung von Ransomware, die Daten verschlüsselt und Lösegeld fordert
* Direkter Finanzbetrug durch gefälschte Überweisungsaufforderungen
Die Professionalisierung der Täter verschärft die Lage. Organisierte Gruppen agieren arbeitsteilig, und der Handel mit Phishing-Toolkits als Service senkt die Einstiegshürde für Kriminelle.
So schützen Sie sich effektiv
Sicherheitsexperten rechnen für 2026 mit einer weiteren Zunahme automatisierter KI-Angriffe. Diese Grundregeln schützen:
- Misstrauen Sie dringenden Aufforderungen: E-Mails, die sofortiges Handeln fordern oder mit Kontosperrungen drohen, sind oft betrügerisch.
- Keine Daten über Links eingeben: Geben Sie Passwörter, PINs oder Kreditkartendaten niemals über einen E-Mail-Link ein. Rufen Sie die offizielle Webseite immer manuell im Browser auf.
- Absender prüfen: Ein genauer Blick auf die E-Mail-Adresse des Absenders entlarvt oft Fälschungen.
- Grundsatz beachten: Seriöse Institutionen fordern Kunden oder Bürger normalerweise nicht per E-Mail zur Eingabe sensibler Informationen auf.
PS: Viele Phishing-Angriffe starten heute per präparierter PDF oder getarnten Link, oft unterstützt durch KI‑Texte. Der kostenlose Guide zeigt, welche psychologischen Tricks Angreifer nutzen, wie Sie Mitarbeiter sensibilisieren und welche technischen Kontrollen dringend empfohlen werden. Enthalten sind Checklisten für Notfallmaßnahmen und konkrete Vorlagen für Schulungen. Der Download ist gratis und per E‑Mail verfügbar. Jetzt kostenlosen Anti-Phishing-Guide sichern
