„Sie haben Anspruch auf den Klimabonus. Um Ihre Auszahlung zu erhalten, bestätigen Sie bitte Ihre Daten über den unten stehenden Link.“
Diese SMS haben in den vergangenen Tagen unzählige Menschen in Österreich bekommen, wir haben sie in unserem WarnRadar dokumentiert. Sie sieht amtlich aus, sie verspricht Geld, das es wirklich gibt, und sie verlangt nur einen Klick. Genau deshalb funktioniert sie.
Phishing ist das Alltagsgesicht der Lüge. Keine aufwendige KI, kein monatelanges Drehbuch, nur eine Nachricht, die aussieht, als käme sie von jemandem, dem du ohnehin vertraust: deiner Bank, der Post, einem Streamingdienst, einer Behörde. Mal droht sie („Ihr Konto wird gesperrt“), mal lockt sie („Ihre Rückerstattung wartet“), immer will sie dasselbe: dass du auf einen Link klickst und dort Daten eingibst, die dann den Tätern gehören. Zugangsdaten, Kartennummern, im schlimmsten Fall alles, was für eine Kontoübernahme nötig ist.
Was Phishing so gefährlich macht, ist nicht die Raffinesse, sondern die Menge und der Moment. Die Nachrichten kommen zu Tausenden, und irgendwann erwischt eine davon jemanden im passenden Augenblick: die Netflix-Mahnung genau den, der gestern wirklich Probleme mit der Zahlung hatte. Die Paket-SMS genau die, die tatsächlich auf ein Paket wartet. Der Klimabonus-Link genau den, der auf das Geld angewiesen ist. Phishing braucht keine dummen Opfer. Es braucht nur genug Versuche.

Und längst sind die alten Erkennungszeichen verschwunden. Das holprige Deutsch, die absurden Absenderadressen, die es früher leicht machten: Vorbei. Heutige Phishing-Nachrichten sind sprachlich sauber, die gefälschten Seiten dahinter vom Original kaum zu unterscheiden.
Darum gilt eine einzige Regel, die alle Varianten schlägt: Klicke nie auf Links in unerwarteten Nachrichten, egal wie echt sie aussehen. Wenn deine Bank, eine Behörde oder ein Dienst wirklich etwas von dir will, findest du es in deinem Konto, wenn du die Adresse selbst in den Browser tippst oder die offizielle App öffnest. Dieser eine Umweg von zehn Sekunden macht jede Phishing-Nachricht wirkungslos, die je geschrieben wurde. Dazu: Aktiviere überall, wo es geht, die Zwei-Faktor-Anmeldung, dann sind gestohlene Passwörter allein wertlos.
In unserem WarnRadar dokumentieren wir solche Wellen täglich, damit die Warnung schneller ist als die nächste SMS. Ein Euro hält den Radar am Laufen: mimikama.org/1eurodemokratie
Eine Lüge braucht Sekunden. Die Wahrheit braucht dich.
Hinweis: Stand zum Veröffentlichungsdatum.
Verwendete Bilder, Screenshots und Medien dienen ausschließlich der sachlichen Auseinandersetzung im Sinne des Zitatrechts (§ 51 UrhG).
Teile dieses Beitrags können KI-gestützt erstellt und redaktionell geprüft worden sein.
(Mehr zur Arbeitsweise)
