Phishing/Smishing
Phishing bzw. Smishing, was ist das genau?
Phishing ist eine Form der Cyberkriminalität, bei der Angreifer versuchen, Personen dazu zu bringen, vertrauliche Informationen wie Benutzernamen, Passwörter, Kreditkartendaten oder Bankkontoinformationen preiszugeben. Dies tun sie, indem sie sich als vertrauenswürdige Person oder einflussreiche Organisationen tarnen, oft über E-Mails, SMS oder Websites. Ziel ist es, Geld zu stehlen, Zugriff auf Konten zu erhalten oder Schadsoftware zu installieren. Während Phishing der Oberbegriff für alle Arten dieser Angriffe ist, bezeichnet Smishing Angriffe über SMS oder Messanger-Dienste.
Warnsignale
- Der Text der Nachricht weist auf dringenden Handlungsbedarf hin, beispielsweise: „Damit Sie weiterhin von anderen Unternehmen gefunden werden und in unserer Datenbank verbleiben, bitten wir Sie, Ihre Daten umgehend zu aktualisieren.“
- Es werden Konsequenzen angedroht: „Wenn Sie dies nicht tun, müssen wir Ihr Konto leider schließen.“
- Sie werden aufgefordert, vertrauliche Informationen einzugeben, beispielsweise Ihre PIN für Ihren Online-Banking-Zugang oder eine Kreditkartennummer.
- Die E-Mail enthält Links oder Formulare, die Sie ausfüllen sollen.
- Die E-Mail scheint von einer Ihnen bekannten Person, Firma oder Behörde zu stammen, die Aufforderung des Absenders erscheint Ihnen jedoch ungewöhnlich.
- Die Anrede in der E-Mail ist unpersönlich: „Sehr geehrter Kunde“, „Sehr geehrter Nutzer“.
Wie kann ich mich schützen?
- Generell sollten Sie jeden Link in E-Mails oder sozialen Netzwerken sorgfältig prüfen, bevor Sie daraufklicken. Enthält eine Internetadresse zwar den Namen des Instituts, aber ungewöhnliche Zahlen, Zeichen oder Schreibweisen ist Vorsicht geboten. Besser ignorieren den Link und rufen die Seite direkt auf.
- Wenn Sie nach einer TAN gefragt werden, ohne eine Transaktion durchgeführt zu haben, handelt es sich um eine Phishing-Seite.
- Seien Sie vorsichtig, wenn Sie nach der Anmeldung bei Ihrer Bank aufgefordert werden, bekannte Daten wie Name, Adresse oder IBAN erneut einzugeben. Es handelt sich höchstwahrscheinlich um eine gefälschte Seite.
- Die Aktualisierung der Computersoftware und des Betriebssystems sowie die Installation zusätzlicher Anti-Viren-Programme schützen vor möglichen Phishing-Attacken
- Seien Sie skeptisch, wenn sie Nachrichten von unbekannten Absendern erhalten. Banken, Dienstleister oder Behörden werden Sie niemals per E-Mail, SMS oder Messengerdienst zur Herausgabe von Passwörtern auffordern. Im Zweifel suchen Sie sich die Telefonnummer des Absenders selbst heraus und lassen sich die Nachricht vom Absender telefonisch bestätigen. E-Mail-Anhänge in den Formaten „.exe“ oder „.scr“ können Schadsoftware enthalten, die beim Öffnen direkt auf das Gerät geladen wird. Durch Doppelendungen wie „.pdf.exe“ wird versucht, Sie in die Irre zu führen.
- Nach Möglichkeit verwenden Sie bei den Online Shop- oder E-Mail-Konten die Zwei-Faktor-Authentifizierung, denn durch die zweite Stufe der Identifizierung können die Täter auch mit dem erlangten Passwort nicht auf Ihre Daten zugreifen
- Informieren Sie sich regelmäßig über aktuelle Fallen auf Watchlist Internet – Online-Betrug, -Fallen & -Fakes im Blick .
Was, wenn es mal passiert ist?
- Wenn Sie auf einen dieser Links geklickt haben und Zahlungsdaten eingegeben haben, lassen Sie unverzüglich Ihre Online-Banking-Dienste bzw. Ihr Bankkonto und Ihre Karten sperren.
- Wenn Sie Opfer von Cyberkriminalität geworden sind, erstatten Sie Anzeige bei der Polizei.
- Dokumentieren Sie Zahlungs- und Kontoinformationen der Betrüger.
- Überwachen Sie Ihre Kontobewegungen und informieren Sie Ihre Bank über unberechtigte Abbuchungen.
- Ändern Sie Ihre Zugangsdaten und Passwörter, falls Sie diese angegeben haben.
- Bei Betrugsverdacht können Sie sich an die Cybercrime-Meldestelle des Bundeskriminalamtes unter against-cybercrime@bmi.gv.at wenden (diese Meldung ersetzt nicht die Anzeige)
- Wenn Ihr Unternehmen von einem Cyberangriff, Ransomware oder Verschlüsselungstrojanern betroffen ist, können Sie sich an die Cybersecurity-Hotline der Wirtschaftskammer Österreich unter 0800 888 133 wenden.
Weiterführende Links und Hinweise
Präventionstipps kompakt finden Sie unter Service/Download.
Letzte Aktualisierung: 29. September 2025