Startseite Allgemeines Post von der „Abteilung, die es gar nicht gibt“: BaFin warnt vor Phishing-Mails
Allgemeines

Post von der „Abteilung, die es gar nicht gibt“: BaFin warnt vor Phishing-Mails

TheDigitalArtist (CC0), Pixabay
Teilen

Betrüger verschicken gefälschte Nachrichten mit falschem Logo, erfundenen Abteilungen und sehr echten Schadprogrammen

Manche E-Mails wirken schon auf den ersten Blick verdächtig. Andere tragen ein Behördenlogo, eine förmliche Signatur und klingen so amtlich, dass man beinahe automatisch Haltung annimmt. Genau darauf setzen Kriminelle derzeit bei einer neuen Phishing-Welle im Namen der Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin.

Die Finanzaufsicht warnt vor gefälschten E-Mails, die gezielt an Mitarbeiterinnen und Mitarbeiter beaufsichtigter Institute versendet werden. Die Nachrichten tarnen sich als freundliche Erinnerung oder angebliches Follow-up. Gefragt wird beispielsweise: „Haben Sie die Unterlagen bereits erhalten?“

Das klingt zunächst nach einem ganz normalen Büroalltag: Jemand wartet auf Unterlagen, jemand anderes hat sie vermutlich übersehen und irgendwo blinkt bestimmt noch ein ungelesener Kalendereintrag. Tatsächlich geht es den Absendern jedoch nicht um Dokumente, Fristen oder ordnungsgemäße Verwaltungsabläufe. Sie wollen erreichen, dass die Empfänger schädliche Anhänge öffnen oder präparierte Links anklicken.

Die betrügerischen Nachrichten enthalten teilweise die Namen angeblicher BaFin-Mitarbeiterinnen und -Mitarbeiter, ein nachgemachtes Behördenlogo und eine professionell wirkende Signatur. Als Absender wird unter anderem eine vermeintliche „Abteilung für Rechtsdurchsetzung“ genannt.

Das Problem: Eine solche Abteilung gibt es bei der BaFin nicht.

Die Bezeichnung klingt zweifellos eindrucksvoll. Sie könnte auch aus einer Fernsehserie stammen, in der Aktenordner dramatisch auf Schreibtische gelegt und verdächtige Überweisungen in dunklen Besprechungsräumen analysiert werden. In der realen Organisationsstruktur der BaFin sucht man diese Abteilung jedoch vergeblich.

Gerade dieser erfundene Behördenname ist ein deutliches Warnsignal. Er zeigt zugleich, wie Betrüger arbeiten: Sie kombinieren vertraute Absender, amtliche Sprache und einen gewissen Zeitdruck, damit Empfänger nicht lange prüfen, sondern möglichst schnell reagieren.

Was Betroffene jetzt tun sollten

Wer eine angebliche BaFin-Mail erhält, sollte Anhänge und Links nicht vorschnell öffnen. Auch dann nicht, wenn die Nachricht höflich formuliert ist, ein Logo enthält oder angeblich von einer namentlich genannten Behördenperson stammt.

Besondere Vorsicht ist geboten, wenn die Nachricht:

  • unerwartet eintrifft,
  • zu einer schnellen Reaktion auffordert,
  • auf unbekannte oder verkürzte Links verweist,
  • ungewöhnliche Dateianhänge enthält,
  • von einer abweichenden oder auffälligen Domain versendet wurde,
  • vertrauliche Daten, Passwörter oder Zugangsinformationen verlangt,
  • eine organisatorische Einheit nennt, die nicht existiert.

Im Zweifel sollte die Absenderadresse unabhängig überprüft und die BaFin ausschließlich über offiziell bekannte Kontaktdaten angesprochen werden. Nicht sinnvoll ist es, auf die verdächtige Nachricht zu antworten oder die darin angegebenen Telefonnummern zu verwenden. Wer bereits auf einen Link geklickt, einen Anhang geöffnet oder Zugangsdaten eingegeben hat, sollte unverzüglich die interne IT-Sicherheitsstelle informieren, Passwörter ändern und die betroffenen Systeme untersuchen lassen.

Das Logo ist keine Sicherheitsgarantie

Ein Behördenlogo lässt sich kopieren. Eine Signatur lässt sich erfinden. Ein Name kann aus öffentlich verfügbaren Informationen übernommen werden. Selbst eine sprachlich einwandfreie E-Mail ist heute kein Beweis dafür, dass sie von der angegebenen Stelle stammt.

Kriminelle missbrauchen den Namen der BaFin immer wieder, um ihren Nachrichten Autorität zu verleihen. Die Rechnung ist einfach: Wer „Finanzaufsicht“ liest, denkt möglicherweise zuerst an Fristen, Pflichten und mögliche Konsequenzen – und erst danach an Betrug.

Genau diese Reihenfolge sollte man umdrehen.

Zuerst prüfen, dann klicken. Noch besser: prüfen, nicht klicken und bei Zweifeln über einen sicheren, unabhängig recherchierten Kontaktweg nachfragen.

Denn eine echte Aufsichtsbehörde mag gelegentlich unbequeme Fragen stellen. Sie verschickt aber keine Schadsoftware aus einer Fantasieabteilung.

Stand der Warnung: 15. Juli 2026

Kommentar hinterlassen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Kategorien

Ähnliche Beiträge
Allgemeines

LFS Bewirtschaftungs AG-Life Forestry Switzerland AG

Streit um Vertragsgegenstand: Kunde fordert Nachweis über tatsächlich vorhandene Bäume Im Zusammenhang...

Allgemeines

Verbraucherschutz: Rückrufe wegen E.-coli-Verdacht und auffälligem Sesamöl

Verbraucherinnen und Verbraucher sollten aktuell zwei Lebensmittelwarnungen beachten: Ein Rückruf von Rohwurstwaren...

Allgemeines

BaFin warnt vor drei Finanzplattformen und möglichem Identitätsmissbrauch

Die Finanzaufsicht warnt vor den Websites donze-unlimited(.)com, dlj-grp(.)com und brain-capital-asset(.)com. Nach Erkenntnissen...

Allgemeines

Startup-Finanzierungen: Kapital fließt gezielt in DeepTech, KI und Verteidigungstechnologie

Der Startup-Markt bleibt Mitte Juli in Bewegung, doch der Aufschwung ist selektiv....