Betrügerische E-Mail „Datenüberprüfung gemäß § 17 WKG“ im Namen der WKO
Derzeit werden täuschend echt gestaltete E-Mails verbreitet, die angeblich von der Wirtschaftskammer Österreich (WKO) stammen und den Betreff „Datenüberprüfung gemäß § 17 WKG“ tragen. In den gemeldeten Fällen enthalten diese Nachrichten ein HTML-Attachment mit dem Namen „Unternehmensdaten_WKO_2025.html“
Lesedauer: 1 Minute
05.12.2025
Das angehängte HTML-Dokument stellt eine nachgebaute Anmeldemaske des WKIS dar. Die Seite wirkt auf den ersten Blick authentisch, verhält sich aber auffällig untypisch.
Merkmale
- Der Absender wirkt zwar offiziell, weist jedoch keine verifizierten Authentifizierungsmerkmale auf.
- Das angehängte HTML-File ist untypisch für offizielle WKO-Kommunikation.
- Die nachgebaute Webseite ist eine optische Kopie des WKIS-Logins, jedoch technisch nicht von der WKO betrieben.
- Auf der gefälschten Seite führen alle Buttons zur echten WKO-Website, außer der Schaltfläche „Einloggen“ – diese verweist im Hintergrund auf eine fremde Domain, die nicht zur WKO gehört.
- Der gesamte Kommunikationsstil weicht von üblichen WKO-Benachrichtigungen ab (Formulierungen, Aufbau, Absenderformat).
- Wichtig: Auf diese Nachricht nicht reagieren und insbesondere keine Anhänge oder Formulare öffnen oder ausfüllen.
Muster
