Der Klimabonus ist wieder da?! Nein, nur ein neuer Phishing-Versuch!

Betrügerische SMS-Nachrichten versuchen den Eindruck einer Rückkehr des Klimabonus zu erwecken. Eine frühzeitige Registrierung bringe Informationsvorteile und bessere Chancen für eine Auszahlung. Nichts davon ist wahr. Wir haben es vielmehr mit klassischem Phishing zu tun.

Plant growing in savings coins with nature background. Saving mo
Foto: Adobe Stock

Phishing-Fallen kommen in vielen Verkleidungen. Beim neuesten Kostüm handelt es sich um den Klimabonus. Und das trotz Einstellung des Programms mit Jänner 2025. Die Kriminellen hinter der Masche haben es auf persönliche und teils sensible Daten ihrer Opfer abgesehen. Wir erklären, wie sie an diese herankommen wollen.

Klimabonus-Phishing: So funktioniert die Falle

Der Ablauf ist keinesfalls neu, vielmehr handelt es sich hier um eine weitere Ausformung einer klassischen Betrugsmasche. Die zentralen Punkte im Überblick:

  • Kriminelle versenden massenhaft SMS-Nachrichten. Einen gezielten Kreis an Emfänger/innen gibt es nicht.
  • Die Message ist kurz und knapp: Der Klimabonus ist wieder da! Anmeldung unter [LINK]. Nur fur begrenzte Zeit.
  • Wer auf den integrierten Link klickt, landet auf einem vermeintlichen Klimabonus-Portal. Die Adresse lautet klimabonus.help.
  • Dort wird das Comeback des eingestellten Programms für 2026 angekündigt. Es geht um eine „Voranmeldung“. Die österreichische Bundesregierung führt einen erweiterten Klimabonus ein. Melden Sie sich jetzt vor, um rechtzeitig informiert zu werden und Ihren Anspruch zu sichern. Dazu gibt es umfassende Informationen rund um die Auszahlungskriterien.
  • Wer diese Voranmeldung durchführen möchte, wird zu einer Eingabemaske weitergeleitet. Diese fragt neben Vor- und Nachname noch die Sozialversicherungsnummer, die E-Mail-Adresse und die Telefonnummer sowie Informationen über die Größe des Haushalts ab.
Klimabonus Infopage
Detaillierte Hintergrundinfos sollen den Anschein von Seriosität vermitteln. Foto: ÖIAT

Klimabonus: Woran Sie die Phishing-Falle erkennen!

Typische Phishing-SMS sind sehr kurz – elf Wörter und eine URL im Fall der Klimabonus-Nachricht. Dennoch liefern sie genug Anhaltspunkte für ihre Enttarnung.

  • Existenz: Der Klimabonus ist mit Jahresbeginn 2025 ausgelaufen, das Programm existiert nicht mehr.
  • Information: Die Österreichische Bundesregierung informiert ihre Bürger/innen nicht via SMS zu Förder- und Bonusprogrammen.
  • Weiterleitung: Phishing-Nachrichten enthalten immer einen Link, der auf eine externe Webseite weiterleitet.
  • Zeitlicher Druck: Ein Ultimatum soll die Empfänger/innen zu unüberlegtem Handeln drängen. Zwar enthält die Klimabonus-SMS kein konkretes Datum, ein schwammiges „Nur fur begrenzte Zeit“ entfaltet allerdings die gleiche Wirkung.
  • Rechtschreibung: Dort, wo ein „ü“ stehen sollte, findet sich lediglich ein „u“ – fehlende Umlaute sind ein klares Zeichen für einen Ursprung außerhalb Österreichs bzw. des deutschsprachigen Raums.

Die Domain wurde erst vor Kurzem registriert, und zwar am 29. September. Liegt der Zeitpunkt in einer derart jungen Vergangenheit, ist die Wahrscheinlichkeit für eine Betrugsabsicht sehr hoch.

Klimabonus SMS
Kurz und knapp: Die Klimabonus-Phishing-SMS. Foto: ÖIAT

In die Phishing-Falle getappt: Das können Sie jetzt tun!

Wer den Link aus der SMS nur anklickt, über das Portal aber keine Daten sendet, hat nichts zu befürchten. Anders sieht die Sache im Fall der Informations-Übermittlung aus.

  • Da im Rahmen der Phishing-Falle keine Konto- oder Kreditkartendaten abgefragt werden, geht es den Betrüger/innen zunächst offenbar “nur” um sensible Daten. Diese werden sie aber sehr wahrscheinlich für eine andere Masche nutzen. Bleiben Sie deshalb unbedingt wachsam! 
  • Erstatten Sie Anzeige bei der Polizei! Nur wenn die Behörden über den Betrugsversuch Bescheid wissen, können sie entsprechend ermitteln.
Letzte Aktualisierung: 3. November 2025

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)