10. September 2025 Phishing im Namen der WKO: Sensible Daten im Visier

Kriminelle kopieren aktuell eine echte E-Mail-Nachricht der Wirtschaftskammer Österreich. Über ein angehängtes HTML-Dokument wollen sie Ihre Opfer auf ein Fake-Portal locken und dort sensible Daten erbeuten. Wir zeigen Ihnen, woran Sie den Betrugsversuch erkennen können.

Die Wirtschaftskammer Österreich (WKO) versorgt ihre Mitglieder regelmäßig mit News und Updates und versendet zu diesem Zweck unter anderem E-Mails. Nun haben Kriminelle jüngst ein derartiges Mail schlicht und einfach kopiert und nochmals ausgesendet – mit einem gefährlichen Anhang.

WKO-Phishing: Original vs. Fälschung

In der ursprünglichen Nachricht wandte sich eine Mitarbeiterin eines Fachverbandes an die entsprechenden Mitglieder. Sie ließ ihnen per E-Mail eine neue Honorarordnung zukommen – und zwar im PDF-Format. Das Dokument enthielt relevante Informationen, der dazugehörige Infotext aus der Nachricht war kurz, prägnant und freundlich. Ein klassisches Rundmail.

Wenige Tage später erhielten einige WKO-Mitglieder die idente E-Mail-Nachricht nochmals. Der Text war der gleiche, die Absenderin vermeintlich auch. Alles wirkte entsprechend glaubhaft. Einziger Unterschied: Statt eines PDF-Dokuments fand sich nun ein HTML-Dokument im Anhang.

Wer dieses öffnete, gelangte auf eine gefakte willhaben-Seite und wurde dort zur Eingabe sensibler Daten aufgefordert. Eine typischer Phishing-Versuch, der den guten Ruf der Wirtschaftskammer Österreich als Deckmantel verwendet.

WKO-Phishing: So erkennen Sie den Betrugsversuch

Zwar sind die Original- und die Phishing-Nachricht auf den ersten Blick identisch. Auf den zweiten Blick werden aber zentrale Unterschiede deutlich, anhand derer sich die betrügerische Absicht klar und deutlich erkennen lässt.

• E-Mail-Adresse: Während die originale Nachricht von einer offiziellen WKO-Adresse aus versendet wurde, ist das bei der Phishing-Mail natürlich nicht der Fall. Hier lautete die Adresse „noreply@boxsecure.store“. Mit der Wirtschaftskammer hat diese nichts zu tun.
• Betreff: Im echten Betreff war lediglich „Honorarordnung der KFA Wien“ zu lesen. Nüchtern und unaufgeregt. Bei der Fälschung lässt sich hingegen ein typisches Merkmal von Online-Betrug erkennen: Stress! „Wichtige Honorarordnung bitte beachten“ – die Kriminellen wollen ihre Opfer verunsichern und sie dazu bringen, ein dubioses Dokument zu öffnen, das sie sonst niemals öffnen würden.
• Signatur: Die Signaturen der beiden E-Mails ähneln sich sehr stark, allerdings gibt es auch hier zentrale Unterschiede. So fehlt etwa das WKO-Logo, auch die Formatierung ist anders.

So vermeiden Sie, in die Phishing-Falle zu tappen

In der alltäglichen Flut an E-Mails, Messenger-Nachrichten und anderen Arten der Kontaktaufnahme kann es schon passieren, dass man den Überblick verliert. Dann werden Links angeklickt, die man in einem konzentrierten Moment nie anklicken würde oder Daten weitergegeben, die man ohne Stress nie weitergeben würde. Wie Sie sich angesichts der Informationsschwemme vor Phishing-Attacken schützen können:

• Informieren Sie sich und bleiben Sie auf dem Laufenden! Wer (aktuelle) Betrugsversuche kennt, tappt weniger wahrscheinlich in eine Falle.
• Überprüfen Sie immer den Absender von E-Mail-Nachrichten. Besonders dann, wenn Sie einem Link folgen oder ein angehängtes Dokument öffnen sollen.
• Vergleichen Sie! Stellen Sie vermutliche Fake-Mails nachweislich echten Nachrichten der WKO gegenüber. Im direkten Vergleich zeigen sich meist klare Unterschiede - zum Beispiel in der Signatur.
• Fragen Sie nach! Sind Sie nicht ganz sicher, was Sie von einer empfangenen Nachricht halten sollen, kontaktieren Sie die vermeintlichen Absender/innen! Kriminelle geben sich in E-Mails oft als tatsächliche Mitarbeiter/innen von Institutionen aus und nutzen deren Kontaktinformationen, um sich auf den ersten Blick Legitimation zu verschaffen. Rufen Sie die Person im Zweifelsfall einfach an oder fragen Sie per E-Mail nach. In der Regel klärt sich dadurch alles rasch auf.