20 Millionen Euro Schaden durch Phishing vergangenes Jahr

Phishing bedeutet das Abfischen sensibler Daten wie Passwörter, Bank- oder Kreditkartendaten über gefälschte Webseiten, E-Mails, SMS oder Telefonanrufe. Oft folgt darauf gezieltes Social Engineering - die Opfer werden durch geschickte Täuschung zu finanziellen Handlungen verleitet. Ob mit Hilfe künstlicher Intelligenz, täuschend echter Fake-Webseiten oder professionell gefälschter Identitäten gelinge es Kriminellen zunehmend, auch erfahrene Internetnutzer zu täuschen. Klassische Warnsignale wie Rechtschreibfehler oder schlechte Layouts würden zunehmend verschwinden - die Fallen seien oft erst auf den zweiten Blick erkennbar, hieß es am Freitag.

"Cybercrime ist eine der größten Herausforderungen unserer Zeit", sagte Andreas Holzer, Direktor des Bundeskriminalamts. Er und Ruf verwiesen vor diesem Hintergrund jedoch auch auf einen seit vielen Jahren erstmaligen Rückgang im Bereich Internetkriminalität in der polizeilichen Kriminalstatistik um 6,8 Prozent im Jahr 2024 im Vergleich zu 2023. Er sprach zudem allein 2024 von rund 8.600 Phishing-Fällen und einem Gesamtschaden von rund 20 Millionen Euro im Vorjahr - "Tendenz steigend". Wobei Holzer betonte, dass derzeit unter anderem Maschen durch vermeintliche Paketsendungs-SMS sowie fingierte E-Mails oder SMS im Namen des Finanzministeriums auffällig seien. Insgesamt sei die Bandbreite an Phänomenen jedoch vielfältig. "Die Kriminellen machen das, was sich gerade am besten anbietet", so Holzer,

Diese Zusammenarbeit zwischen Sicherheitsbehörden und Wirtschaft werde nun weiter intensiviert. Im Fokus stehen zehn besonders verbreitete Formen des Phishing-Betrugs, jeden Tag soll eine Masche in den Mittelpunkt gerückt werden. David Ostah, Geschäftsführer der PSA Payment Services Austria GmbH, erklärte dazu: "Mit der Fortsetzung unserer Awareness-Kampagne 'Phishen Impossible' setzen wir bewusst auf Information statt Abschreckung."

Post-Chef: "Ausschließlich offizielle Kanäle nutzen"

Diese Statements unterstrichen zahlreiche Vertreter aus der Wirtschaft. Für Österreichs Banken habe IT- und Cyber-Security "höchste Priorität", sagte Franz Rudorfer, Geschäftsführer der Bundessparte Bank und Versicherung in der Wirtschaftskammer. Aufmerksamkeit und Basiswissen über aktuelle Fallen seien ein "entscheidender Schutz vor Internetbetrug", ergänzte Bernhard Jungwirth, Geschäftsführer des Österreichischen Instituts für angewandte Telekommunikation. Natascha Kantauer-Gansch, Vorstandsmitglied und CCO der A1 Telekom Austria AG, verwies vor diesem Hintergrund auch auf unternehmensinterne Initiativen. "Mit der A1-Seniorenakademie unterstützen wir seit über 13 Jahren die Generation 60 plus dabei, digitale Kompetenzen zu erlernen und selbstbewusst online zu agieren."

Der Generaldirektor und Vorstandsvorsitzende der Österreichischen Post AG, Walter Oblin, appellierte am Freitag, die Online-Services der Post "ausschließlich über offizielle Kanäle - nämlich die Post App und post.at - zu nutzen". "Im Zweifel lohnt sich immer ein Check der Sendungsnummer", sagte Oblin.

( S E R V I C E - Weitere Informationen, aktuelle Phishing-Beispiele sowie ein Meldeformular für neue Betrugsmaschen findet man auf der Watchlist Internet (www.watchlist-internet.at). Dort können Sie auch den Newsletter abonnieren oder die App installieren. Alle Inhalte und Informationen zur Awareness-Kampagne "Phishen Impossible" finden Sie ebenfalls unter: https://www.phishen-impossible.at/)