Betrüger verschicken gefälschte Nachrichten mit falschem Logo, erfundenen Abteilungen und sehr echten Schadprogrammen
Manche E-Mails wirken schon auf den ersten Blick verdächtig. Andere tragen ein Behördenlogo, eine förmliche Signatur und klingen so amtlich, dass man beinahe automatisch Haltung annimmt. Genau darauf setzen Kriminelle derzeit bei einer neuen Phishing-Welle im Namen der Bundesanstalt für Finanzdienstleistungsaufsicht, kurz BaFin.
Die Finanzaufsicht warnt vor gefälschten E-Mails, die gezielt an Mitarbeiterinnen und Mitarbeiter beaufsichtigter Institute versendet werden. Die Nachrichten tarnen sich als freundliche Erinnerung oder angebliches Follow-up. Gefragt wird beispielsweise: „Haben Sie die Unterlagen bereits erhalten?“
Das klingt zunächst nach einem ganz normalen Büroalltag: Jemand wartet auf Unterlagen, jemand anderes hat sie vermutlich übersehen und irgendwo blinkt bestimmt noch ein ungelesener Kalendereintrag. Tatsächlich geht es den Absendern jedoch nicht um Dokumente, Fristen oder ordnungsgemäße Verwaltungsabläufe. Sie wollen erreichen, dass die Empfänger schädliche Anhänge öffnen oder präparierte Links anklicken.
Die betrügerischen Nachrichten enthalten teilweise die Namen angeblicher BaFin-Mitarbeiterinnen und -Mitarbeiter, ein nachgemachtes Behördenlogo und eine professionell wirkende Signatur. Als Absender wird unter anderem eine vermeintliche „Abteilung für Rechtsdurchsetzung“ genannt.
Das Problem: Eine solche Abteilung gibt es bei der BaFin nicht.
Die Bezeichnung klingt zweifellos eindrucksvoll. Sie könnte auch aus einer Fernsehserie stammen, in der Aktenordner dramatisch auf Schreibtische gelegt und verdächtige Überweisungen in dunklen Besprechungsräumen analysiert werden. In der realen Organisationsstruktur der BaFin sucht man diese Abteilung jedoch vergeblich.
Gerade dieser erfundene Behördenname ist ein deutliches Warnsignal. Er zeigt zugleich, wie Betrüger arbeiten: Sie kombinieren vertraute Absender, amtliche Sprache und einen gewissen Zeitdruck, damit Empfänger nicht lange prüfen, sondern möglichst schnell reagieren.
Was Betroffene jetzt tun sollten
Wer eine angebliche BaFin-Mail erhält, sollte Anhänge und Links nicht vorschnell öffnen. Auch dann nicht, wenn die Nachricht höflich formuliert ist, ein Logo enthält oder angeblich von einer namentlich genannten Behördenperson stammt.
Besondere Vorsicht ist geboten, wenn die Nachricht:
- unerwartet eintrifft,
- zu einer schnellen Reaktion auffordert,
- auf unbekannte oder verkürzte Links verweist,
- ungewöhnliche Dateianhänge enthält,
- von einer abweichenden oder auffälligen Domain versendet wurde,
- vertrauliche Daten, Passwörter oder Zugangsinformationen verlangt,
- eine organisatorische Einheit nennt, die nicht existiert.
Im Zweifel sollte die Absenderadresse unabhängig überprüft und die BaFin ausschließlich über offiziell bekannte Kontaktdaten angesprochen werden. Nicht sinnvoll ist es, auf die verdächtige Nachricht zu antworten oder die darin angegebenen Telefonnummern zu verwenden. Wer bereits auf einen Link geklickt, einen Anhang geöffnet oder Zugangsdaten eingegeben hat, sollte unverzüglich die interne IT-Sicherheitsstelle informieren, Passwörter ändern und die betroffenen Systeme untersuchen lassen.
Das Logo ist keine Sicherheitsgarantie
Ein Behördenlogo lässt sich kopieren. Eine Signatur lässt sich erfinden. Ein Name kann aus öffentlich verfügbaren Informationen übernommen werden. Selbst eine sprachlich einwandfreie E-Mail ist heute kein Beweis dafür, dass sie von der angegebenen Stelle stammt.
Kriminelle missbrauchen den Namen der BaFin immer wieder, um ihren Nachrichten Autorität zu verleihen. Die Rechnung ist einfach: Wer „Finanzaufsicht“ liest, denkt möglicherweise zuerst an Fristen, Pflichten und mögliche Konsequenzen – und erst danach an Betrug.
Genau diese Reihenfolge sollte man umdrehen.
Zuerst prüfen, dann klicken. Noch besser: prüfen, nicht klicken und bei Zweifeln über einen sicheren, unabhängig recherchierten Kontaktweg nachfragen.
Denn eine echte Aufsichtsbehörde mag gelegentlich unbequeme Fragen stellen. Sie verschickt aber keine Schadsoftware aus einer Fantasieabteilung.
Stand der Warnung: 15. Juli 2026
Kommentar hinterlassen