E-Mail zur Erneuerung der ID Austria App ist fake

Aktuell ist eine betrügerische E-Mail im Umlauf, die Nutzer/innen zu einem angeblich notwendigen Update der ID-Austria-App auffordert. Das Ziel: Zugang zu privaten Daten und Accounts zu erlangen.

ID Austria Interview_460x323
Foto: Adobe Stock

Gerade Nachrichten von Behörden sollten besonders genau auf ihre Echtheit überprüft werden. Denn Kriminelle geben sich immer wieder als offizielle Stellen aus, um an sensible Daten oder Kontoinformationen zu gelangen.

Diesmal betrifft der Betrugsversuch die ID Austria. In der E-Mail wird vorgegeben, dass ein dringendes Sicherheitsupdate notwendig sei.

Wie sieht die E-Mail aus?

Die E-Mail ist professionell gestaltet. Schon der Absender „ID Austria” macht einen überzeugenden Eindruck. Auch der Betreff wirkt professionell und dringlich.

Danach wird weiter Druck aufgebaut. Die ID Austria-App müsse sofort aktualisiert werden, damit die digitale Identität weiterhin sicher bleibt. Dafür gibt es einen auffälligen Button mit der Aufschrift „Update jetzt installieren".

Genau hier wird es gefährlich.

csm_11-05-2026_ID_Austria
Links in E-Mails sind immer verdächtig! Foto: ÖIAT

Betreff: ID Austria Support: Download der neuen App-Version starten

DRINGENDES SICHERHEITSUPDATE

ID Austria: Handlung erforderlich

Guten Tag,  um die Sicherheit Ihrer digitalen Identität zu gewährleisten, ist ein Update der ID Austria App zwingend erforderlich.

Bitte installieren Sie die aktuelle Version über den folgenden Link:  Update jetzt installieren

Nach der Installation ist eine Re-Aktivierung in der App notwendig.

Hinweis

Rund fünf Millionen Menschen nutzen die ID Austria. Sie dient unter anderem als digitaler Ausweis, für elektronische Signaturen, Behördengänge oder den Zugriff auf Dienste wie die ÖGK oder FinanzOnline.

Wohin führt der Link?

Wer auf den Button klickt, wird auf eine gefälschte Seite weitergeleitet, die wie der Google Play Store aussieht. Dort soll die vermeintlich neue App installiert werden. Auch Bewertungen und Downloadzahlen dürften gefälscht sein. Danach werden Nutzer/innen aufgefordert, sich dort anzumelden. Achtung: Dort angegebene Datenlanden bei Kriminellen.

11-05-2026_ID_Austria
Die Webadresse verrät den Betrug. Foto: ÖIAT

Aktuell ist oft unklar, ob nur Zugangsdaten gestohlen oder zusätzlich Schadsoftware installiert wird. Sicher ist: Die Kriminellen versuchen Zugriff auf möglichst viele persönliche Informationen zu bekommen.

Woran erkennt man den Phishing-Versuch?

  • Absender prüfen: Auf den ersten Blick wirkt die E-Mail oft seriös, weil nur ein bekannter Name angezeigt wird, zum Beispiel „ID Austria". Klicken Sie darauf, um die tatsächliche E-Mail-Adresse anzusehen. 

  • Keine Updates über E-Mail-Links: App-Updates werden niemals über Links in E-Mails durchgeführt. Seriöse Updates erfolgen ausschließlich über den App Store (Apple) oder den Google Play Store. Für ein echtes Update ist keine neue App und kein zusätzlicher Link notwendig.

  • Vorsicht bei Zeitdruck: Formulierungen wie „sofort" oder “dringend erforderlich” sind ein typisches Warnsignal. Betrüger/innen versuchen damit, Sie zu schnellen und unüberlegten Handlungen zu drängen. Offizielle Stellen arbeiten in der Regel nicht mit solchem Druck.

  • Sinnvoll?: Fragen Sie sich: Ist diese Aufforderung logisch? Würde eine Behörde so kommunizieren? Wenn Zweifel bestehen, sollten Sie nicht sofort reagieren, sondern die Information zunächst überprüfen.

  • Keine Links oder Buttons vorschnell anklicken: Besonders vorsichtig sollten Sie bei Links oder Schaltflächen in E-Mails sein – vor allem dann, wenn Sie zur Eingabe von Daten oder zur Installation einer App aufgefordert werden.

  • Im Zweifel selbst den offiziellen Weg wählen: Öffnen Sie die App oder die Website immer direkt über den App Store oder durch Eingabe der bekannten Adresse im Browser. Vermeiden Sie den Umweg über Links aus E-Mails.

Zu spät? Was jetzt wichtig ist

  • Nur auf den Link geklickt: In vielen Fällen passiert dabei noch nichts. Wichtig ist: Keine Daten eingeben und keine weiteren Schritte aus der E-Mail ausführen. Dann ist das Risiko meist gering.

  • App heruntergeladen: Deinstallieren Sie die falsche App sofort vom Gerät. Prüfen Sie zusätzlich, ob sich ungewöhnliche Dateien oder Einstellungen auf dem Handy befinden und entfernen Sie diese ebenfalls.

  • Zugangsdaten sichern und ändern: Wenn Sie Ihre Daten eingegeben haben (z. B. Benutzername, Passwort oder Codes), ändern Sie diese sofort. Das gilt besonders für wichtige Konten wie E-Mail, Bank oder ID Austria.

  • Offizielle Stelle informieren: Melden Sie den Vorfall direkt bei der zuständigen Stelle (z. B. ID Austria Support).

  • Vorsicht bewahren: Achten Sie in nächster Zeiten auf ungewöhnliche Meldungen. Eventuell kennen die Kriminellen nun Ihre Daten und versuchen Sie in eine neue Falle zu locken.

  • Im Zweifel Hilfe holen: Wenn Sie unsicher sind, wenden Sie sich an eine vertrauenswürdige Stelle oder den offiziellen Support.

Letzte Aktualisierung: 18. Mai 2026

Für den Inhalt verantwortlich: Österreichisches Institut für angewandte Telekommunikation (ÖIAT)