Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 18.12.2025

Vorsicht, Trojaner: Hochaktuelle Phishing-Welle im Namen der Polizei!

Seit einigen Stunden sorgt eine E-Mail-Nachricht für Verwirrung, die auf den ersten Blick von der Landespolizeidirektion Wien zu stammen scheint. Im Zentrum steht eine „erforderliche Prüfung amtlicher Unterlagen“. Hinter dem angehängten HTML-Dokument versteckt sich allerdings gefährliche Schadsoftware.

Besonders gefährlich an der aktuell massenhaft versendeten Betrugsnachricht: Auf den ersten Blick scheint sie tatsächlich von der österreichischen Polizei zu stammen. Die Absenderadresse lautet „[email protected]“ – die Mail-Domain (= der Teil nach dem @) entspricht der echten Mail-Domain der Polizei. 

Das gelingt durch sogenanntes „Spoofing“. Die Kriminellen imitieren dank einiger technischer Tricks seriöse Absender-Adressen, die Empfänger:innen wiegen sich entsprechend in Sicherheit.

Amtliche Mitteilung – Erforderliche Dokumentenprüfung

Sehr geehrte Damen und Herren, XXX

Im Zuge eines behördlichen Verfahrens wurde Ihrer Organisation ein offizielles Dokument durch die Landespolizeidirektion Wien übermittelt.

Das Dokument steht in direktem Zusammenhang mit einer datenschutzrechtlichen Überprüfung sowie der gesetzlichen Mitwirkungspflicht gemäß den geltenden Bestimmungen.

Wir ersuchen Sie, den Inhalt dieses Dokuments unverzüglich zu prüfen und gegebenenfalls entsprechend der darin enthaltenen Hinweise oder Fristen zu handeln. Das Schriftstück wurde auf elektronischem Weg zugestellt und ist für Ihre Organisation abrufbereit.

Die inhaltliche Prüfung obliegt Ihrer Verantwortung. Es gelten ausschließlich die im Dokument genannten Regelungen.

Mit freundlichen Grüßen
Landespolizeidirektion Wien
Abteilung für Datenschutz und Verwaltungsangelegenheiten

Dies ist eine automatisch generierte Benachrichtigung über eine behördliche Zustellung.
Der Zugriff auf das amtliche Schriftstück ist ausschließlich autorisierten Stellen vorbehalten.

© 2025 Landespolizeidirektion Wien – Bundesministerium für Inneres

Die bisher eingegangenen Hinweise und Anfragen zu der Phishing-Nachricht legen die Vermutung nahe, dass es die Kriminellen diesmal auf Unternehmen und Organisationen abgesehen haben. Sowohl der Adressat:innenkreis als auch der Text zeichnen diesbezüglich ein eindeutiges Bild.

Keine sprachlichen Auffälligkeiten! Schlecht gemachte Phishing-Versuche sind am oftmals bescheidenen grammatikalischen Level der Nachricht zu erkennen. Das ist bei der aktuellen Polizei-Welle nicht der Fall. Der Text ist in einwandfreiem Deutsch verfasst.

Polizei-Phishing: Trojaner im Anhang

Die Kriminellen wollen ihre Opfer dazu bringen, die mitgesendete HTML-Datei zu öffnen. Gelingt ihnen das, haben sie ihr Ziel erreicht. Wie eine Überprüfung des angehängten Dokuments zeigt, wird dadurch nämlich im Hintergrund Schadsoftware installiert – ein Trojaner, um genau zu sein. Der verschafft den Betrüger:innen Zugriff auf sensibelste Daten. Zudem besteht die hohe Wahrscheinlichkeit für eine gleichzeitig durchgeführte Phishing-Attacke.

Woran Sie die Betrugsabsicht erkennen

Im Fall des hier vorgestellten Polizei-Phishings haben sich die Kriminellen durchaus Mühe gegeben. Das erwähnte Adress-Spoofing schafft Vertrauen, das sprachliche Niveau des Nachrichtentextes ist hoch, die grafische Gestaltung ansprechend. Dennoch gibt es Möglichkeiten, die Betrugsabsicht zu erkennen:

  • Behörden versenden keine wichtigen Dokumente als HTML-Dateien!

  • Die Anrede in der E-Mail ist zumindest ungewöhnlich. Auf ein allgemeines „Sehr geehrte Damen und Herren“ folgt nach einem Beistrich die E-Mail-Adresse der Empfänger:innen. Ein unübliches Vorgehen.

  • Im Text wird an mehreren Stellen Druck aufgebaut. So ist das angehängte Dokument zum Beispiel „unverzüglich zu prüfen“. Auch müsse „entsprechend der darin enthaltenen Hinweise oder Fristen“ gehandelt werden. Beide Formulierungen sollen Stress auslösen und bleiben vage genug, um für Unruhe zu sorgen.

In die Falle getappt? Das können Sie tun!

Wer dem in der Nachricht aufgebauten Druck nachgegeben und den Anhang geöffnet hat, sollte so rasch wie möglich Gegenmaßnahmen setzen. Die wichtigsten Punkte:

  • Führen Sie einen umfassenden Viren-Scan auf Ihrem Gerät durch! Das Öffnen des angehängten Dokuments hat die Installation von Schadsoftware ermöglicht.

  • Ändern Sie die Passwörter für Ihre Unternehmens-/Organisations-Accounts!

  • Behalten Sie Ihr Konto genau im Blick und achten Sie auf ungewöhnliche Bewegungen! Möglicherweise haben die Kriminellen über den Trojaner sensible Informationen erbeutet. Selbiges gilt für Ihre Kreditkarte.

  • Erstatten Sie Anzeige bei der Polizei! Nur wenn die Behörden über einen Betrug bzw. einen Betrugsversuch Bescheid wissen, können Sie entsprechend ermitteln.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert