Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 05.12.2025

Warnung: Neue Phishing-E-Mails im Namen der WKO im Umlauf

Kriminelle imitieren besonders gern bekannte Organisationen. Aktuell ist erneut die WKO betroffen. Bei einer neuen Phishing-Variante werden Empfänger:innen unter dem Vorwand einer „Qualitätssicherung“ dazu aufgefordert, ihre Daten zu überprüfen.

Screenshot der betrügerischen WKO-Mail.

Wie sieht die E-Mail aus?

Wie bereits von früheren WKO-Phishingwellen bekannt, orientiert sich auch dieses Schreiben stark am offiziellen Stil:

  • Die Nachricht enthält das WKO-Logo und wirkt auf den ersten Blick professionell.

  • Es wird erklärt, man müsse seine aktuell gespeicherten Unternehmensdaten anhand eines beigefügten Dokuments auf Richtigkeit überprüfen.

  • Zusätzlich wird angegeben, die Mitteilung erfolge aufgrund einer gesetzlichen Verpflichtung nach dem Wirtschaftskammergesetz.

  • Im Anhang befindet sich ein HTML-Dokument, das angeblich zur Datenkontrolle dient.

Screenshot der betrügerischen E-Mail.
Seien Sie bei Anhängen in E-Mails immer misstrauisch.

Öffnet man den Anhang, erscheint eine Seite, die die Anmeldemaske der WKO täuschend echt nachahmt. Ziel dahinter: Die Angreifer wollen Anmeldedaten abgreifen.

Screenshot der gefälschten WKO-Anmeldeseite.
Die Anmeldeseite wurde gefälscht.

Warum ist das so gefährlich?

Einerseits wurde die Absenderadresse so verändert, dass es aussieht, als würde die E-Mail tatsächlich von der WKO stammen. Dabei kommt sogenanntes E-Mail-Spoofing zum Einsatz – eine Methode, bei der Kriminelle sichtbaren Absenderinformationen in den E-Mail-Kopfzeilen fälschen, sodass die Nachricht offiziell wirkt. Andererseits macht auch der Inhalt der Nachricht einen unauffälligen Eindruck, schließlich soll man „nur" seine Anmeldedaten eingeben.

Erfahrungsgemäß nutzen Kriminelle die gestohlenen Daten, um sich unbefugt in Unternehmenskonten einzuloggen, sensible Informationen auszulesen oder diese für weitere Betrugsversuche zu missbrauchen. Häufig werden Zugangsdaten auch gesammelt und später weiterverkauft oder für Folgeangriffe genutzt. Beispielsweise um Rechnungen zu manipulieren, Zahlungen umzuleiten oder zusätzliche interne Daten abzugreifen.

So entlarven Sie die Phishing-Mail:

  • Generalisierte Anrede: Phishing-Mails verzichten in der Regel auf eine persönliche Ansprache und verwenden stattdessen allgemeine Formulierungen wie „Sehr geehrte Damen und Herren“.

  • Links und Anhänge: Klicken Sie nicht auf Links oder Anhänge, die zur Eingabe persönlicher Daten auffordern. Seriöse Stellen fordern sensible Daten nicht per E-Mail an.

  • Im Zweifel nachfragen: Nutzen Sie ausschließlich die offiziellen Kontaktangaben auf der Website der Organisation, um die Echtheit zu prüfen.

Ich habe meine Daten angegeben! Was kann ich tun?

  • Passwörter ändern: Ändern Sie umgehend Ihr WKO-Passwort sowie die Passwörter für alle weiteren eventuell betroffenen Konten.

  • WKO informieren: Teilen Sie der WKO mit, dass Sie auf die Phishing-Mail reagiert haben.

  • Vorsicht vor Phishing: Seien Sie in den nächsten Wochen besonders vorsichtig bei weiteren E-Mails oder Anrufen. Kriminelle könnten versuchen, weitere Daten abzugreifen.

  • Polizei einschalten: Erstatten Sie im Schadensfall Anzeige bei der Polizei.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert