Neue Phishing-Wellen im Namen der WKO
Kriminelle versuchen aktuell im Namen der Wirtschaftskammer Österreich über gleich zwei Maschen für Schaden zu sorgen. Dabei geht es um die Aktualisierung von Unternehmensdaten und Zahlungsinformationen zum Mitgliedsbeitrag. Besonders gefährlich: Für einen der beiden Phishing-Versuche imitieren sie eine echte E-Mail-Adresse der WKO.
Die Wirtschaftskammer Österreich zählt wohl zu den am häufigsten imitierten Organisationen, wenn es um Phishing-Attacken geht. Immerhin vertritt die Kammer über eine halbe Million an Mitgliedsbetrieben – ein großer Pool, in dem die Kriminellen fischen können. Aktuell werden wieder verstärkt Betrugsversuche im Namen der WKO gemeldet. In unterschiedlichen Ausformungen. Wir sehen uns beide Varianten näher an:
WKO-Phishing #1: Aktualisierung der Unternehmensdaten
Im ersten Phishing-Fall steht die vermeintliche Aktualisierung von Unternehmensdaten im Zentrum. Werde diese nicht durchgeführt, drohen Probleme der bürokratischen Art. Ein klassisches Phishing-Mail, das mit Druck und Einschüchterung arbeitet. Die zentralen Merkmale:
-
Psychischer Druck: „Gesetzliche Vorgaben verlangen eine regelmäßige Prüfung und, falls nötig, Aktualisierung dieser Angaben."
-
Stress: „Wir ersuchen Sie höflich, die Überprüfung bis spätestens 05.10.2025 vorzunehmen."
-
Konkrete Konsequenzen: Eine nicht zeitgerechte Aktualisierung kann „Auswirkungen auf die Gültigkeit Ihrer Firmenbuchnummer und Ihrer UID-Nummer haben.“
-
Weiterleitung: Die Nachricht enthält einen Button, der die Empfänger:innen auf eine externe Seite führt. Die sieht auf den ersten Blick zwar so aus, als gehöre sie zur WKO, hat mit der Organisation aber nichts zu tun.
Der Phishing-Versuch ist relativ einfach an der Absenderadresse zu erkennen. Dort scheint als Name zwar „WKO“ auf, die konkrete Adresse lautet aber [email protected].
Zeitliche Nähe. Auffallend ist, dass einige Phishing-Nachrichten kurz nach einem Mail-Kontakt mit der realen WKO eingegangen sind.
WKO-Phishing #2: Zahlungsinformation zum Mitgliedsbeitrag
Im zweiten Fall haben wir es mit einem Klassiker zu tun. Es geht um angeblich ausstehende Mitgliedsbeiträge, die bitte raschestmöglich eingezahlt werden sollen. Auch hier finden sich sämtliche zentralen Merkmale einer Phishing-Nachricht.
-
Psychischer Druck: Die Nichtbezahlung von Mitgliedsbeiträgen geht üblicherweise mit dem Verlust von Rechten und Privilegien einher.
-
Zeitlicher Druck: Die Zahlungsfrist endet am 15. Oktober.
-
Schadsoftware: Diese Nachricht enthält zwar keinen Link, der auf eine externe Seite führt. Allerdings befindet sich im Anhang ein PDF-Dokument, welches angeblich „alle notwendigen Angaben zur Ueberweisung“ enthält. Tatsächlich wird durch das Öffnen des Dokuments Schadsoftware installiert (z. B. Trojaner).
Besonders gefährlich: Als Absender scheint die tatsächlich existierende WKO-Adresse [email protected] auf. Und zwar nicht nur als frei wählbarer Name, sondern als die tatsächliche Adresse. Hierbei handelt es sich um einen Fall von ausgeklügeltem E-Mail-Spoofing.
Wie funktioniert E-Mail-Spoofing? Grundsätzlich können Kriminelle ihre Phishing-Mails so konfigurieren, dass auch als Absenderadresse eine offizielle Adresse aufscheint. Allerdings gibt es einige Sicherheitsmaßnahmen, die verhindern, dass ein derart gefälschtes E-Mail überhaupt in den Posteingang gelangt. Dazu überprüfen mehrere Authentifizierungsprotokolle die Identität des Absenders. Stimmen die Angaben nicht überein, wird die Nachricht nicht zugestellt – das Spoofing gelingt nicht. Fehlen derartige Protokolle, sind einem Spoofing Tür und Tor geöffnet.
Dennoch lässt sich der Betrug auch in diesem Fall einwandfrei erkennen. Zum einen versendet die Wirtschaftskammer Österreich keine PDF-Dateien mit Informationen rund um die Bezahlung des Mitgliedsbeitrags. Zum anderen kommen im Text keinerlei Umlaute vor – also kein Ö, kein Ä, kein Ü etc. Für die Nachricht einer angeblichen österreichischen Institution doch etwas „ungewöhnlich“.
Sehr geehrte Damen und Herren,
dieses Schreiben wurde automatisch für die Adresse [XXX] erstellt, welche in unserem System als zugehoerig zu Ihrem Unternehmen hinterlegt ist.
Anbei erhalten Sie die Zahlungsinformation zu Ihrem aktuellen Mitgliedsbeitrag bei der Wirtschaftskammer Oesterreich.
Bitte beachten Sie die Zahlungsfrist bis zum 15. Oktober 2025.
Das Dokument enthaelt alle notwendigen Angaben zur Ueberweisung und steht Ihnen im Anhang als PDF-Datei zur Verfügung.
Fuer Rueckfragen stehen wir unter [email protected] oder telefonisch unter +43 5 90 900 zur Verfuegung.
Mit freundlichen Gruessen
Wirtschaftskammer OesterreichWirtschaftskammer Oesterreich
Wiedner Hauptstraße 63, 1045 Wien
Tel +43 5 90 900
www.wko.at
In die Phishing-Falle getappt: Das können Sie tun!
Die Mail-Fälschungen der Kriminellen werden immer besser, die Fallen zu erkennen somit immer schwieriger. Die Gefahr, in einem Moment voller Stress und Hektik hineinzutappen, steigt. Sollte Ihnen das passiert sein, haben Sie folgende Handlungsmöglichkeiten:
-
Haben Sie Bankdaten an die Betrüger:innen übermittelt, kontaktieren Sie umgehend Ihre Bank und schildern Sie die Situation!
-
Behalten Sie Ihr Konto in den kommenden Wochen besonders genau im Auge und achten Sie auf ungewöhnliche Bewegungen!
-
Kontaktieren Sie die Help-Line der Wirtschaftskammer und schildern Sie die Situation!
-
Bleiben Sie wachsam! Die Kriminelle besitzen nun sensible Informationen über Sie und Ihr Unternehmen. Sie werden sehr wahrscheinlich versuchen, diese für eine andere Betrugsmasche zu verwenden.
-
Erstatten Sie Anzeige bei der Polizei! Durch die Betrugsmeldung unterstützen Sie nicht nur die Behörden bei ihren Ermittlungen. Sie verhindern außerdem, dass Sie und Ihr Unternehmen zu Unrecht beschuldigt werden, falls Ihre Daten im Rahmen einer anderen Betrugsmasche zum Einsatz kommen.
Unterstützt von:
