Achtung Phishing: WKO fordert keine Datenaktualisierung per E-Mail!

Aktuell kursiert eine neue Phishing-Variante im Namen der WKO. In der E-Mail werden Sie aufgefordert, Ihre Handelsregister-, Verzeichnis- oder Unternehmensdaten zu aktualisieren.

phishing / fish hook on computer keyboard with email sign
Foto: Adobe Stock

In Österreich gibt es über 500.000 Unternehmen, die allesamt Mitglieder der WKO sind – eine große Zahl, die von Kriminellen gezielt ausgenutzt wird. Unter dem Vorwand, offizielle Mitteilungen der WKO zu versenden, versuchen sie, an Unternehmensdaten zu gelangen oder Zahlungen zu erzwingen.

In der aktuellen Variante geht es um angebliche Eintragungen im Handelsregister bzw. in „unseren Verzeichnissen“. In einer Version wird eine Geldstrafe (53,37 € oder 68 €) angedroht, in einer anderen werden weitere Konsequenzen angekündigt.

Hinweis

Erfahrungsgemäß werden die gesammelten Daten entweder dazu genutzt, Betrug im Namen Ihres Unternehmens zu begehen oder Phishing-Versuche gegen Sie glaubwürdiger zu machen. 

Bisher bekannter Varianten: 

WKO Phishing
Klicken Sie nicht auf die Links! Foto: ÖIAT

So entlarven Sie Phishing-Mails:

  • Absenderadresse prüfen: Kriminelle lassen ihre E-Mails oft so aussehen, als kämen sie von einer offiziellen Stelle – etwa der WKO. Fahren Sie mit der Maus über den Absender, um die tatsächliche E-Mail-Adresse sichtbar zu machen.
  • Generalisierte Anrede: Phishing-Mails verzichten in der Regel auf eine persönliche Ansprache und verwenden stattdessen allgemeine Formulierungen wie „Sehr geehrte Damen und Herren“.
  • Links und Buttons meiden: Klicken Sie nicht auf Links oder Buttons, die zur Eingabe persönlicher Daten auffordern. Seriöse Stellen fordern sensible Daten nicht per E-Mail an.
  • Zeitdruck oder Drohungen: Kurze Fristen oder Androhungen (z. B. Kontosperrung, rechtliche Schritte) sind typische Manipulationstaktiken.
  • Im Zweifel nachfragen: Nutzen Sie ausschließlich die offiziellen Kontaktangaben auf der Website der Organisation, um die Echtheit zu prüfen.

Was tun, wenn die Daten bereits eingegeben wurden?

  • Sollten Sie Ihre Daten eingegeben haben, ändern Sie umgehend Ihr Passwort. Wenden Sie sich außerdem an die WKO Serviceline unter der kostenlosen Nummer 0800 221 221 (Montag bis Freitag, 8–20 Uhr). Weitere Informationen finden Sie im FAQ auf der Website der WKO: https://www.wko.at/oe/wko/faqs.
  • Achten Sie künftig auf ungewöhnliche Nachrichten, insbesondere, wenn darin zeitkritische Forderungen gestellt werden.
Letzte Aktualisierung: 14. November 2025

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)