Enkeltrick, Fake-Profile oder Phishing-Mails. Die Bedrohungslage verschärft sich deutlich. Betroffen sind sowohl Privatpersonen als auch Unternehmen oder Gemeindeverwaltungen. Dazu kommt, dass KI (künstliche Intelligenz) die „Qualität“ von digitalem Betrug und Cyberangriffen auf ein ganz neues Niveau gehoben hat. Die Angriffe werden häufiger, aggressiver und professioneller.

Autor: Gerhard Sengstschmid

Überall dort, wo wir digitale Geräte benutzen und uns im digitalen Raum, „dem Netz“, bewegen, wird dem Betrug Tür und Tor geöffnet. Ein Mitglied der Familie befindet sich in einer Notlage und bittet per WhatsApp um finanzielle Hilfe. Per SMS wird mitgeteilt, dass „Ihr Paket nicht zugestellt werden konnte“ – Button zur „Verfolgung“ inklusive. Fake-Onlineshops, Kleinanzeigen-Betrügereien im Netz, Fake-Nachrichten darüber, dass das Bankkonto gehackt wurde oder die Nachricht „Ihr PC ist infiziert!“, die Liste ließe sich nahezu beliebig fortsetzen. Links oder Buttons führen zu Fake-Seiten, durch gezielte Abfragen wird versucht, an sensible Daten der potentiellen Opfer zu gelangen.

Besonders perfide: Betrüger geben sich als Polizisten aus

Oft werden gezielt ältere Personen mit einer Art von Betrug konfrontiert, die man als „Schockanrufe“ bezeichnet. Meist wird den Opfern mitgeteilt, dass sich Angehörige, oftmals der Enkel, in einer Zwangslage befinden. Dabei geben sich die Täter fälschlicherweise als Polizeibeamte aus und behaupten beispielsweise, der Verwandte wäre in einen Verkehrsunfall verwickelt gewesen und befindet sich nun in Haft. Nur durch die Bezahlung einer Kaution von mehreren Tausend Euro könne eine Freilassung erwirkt werden. Es gibt unzählige Varianten von Schockanrufen: So wird beispielsweise dem Opfer vorgespielt, dass polizeiliche Ermittlungen in seiner Umgebung stattfinden und sich das Vermögen des Opfers in Gefahr befände. Die Opfer werden angehalten, den vermeintlichen „Polizeibeamten“ die in ihrem Besitz befindlichen Wertgegenstände sicherheitshalber zur Aufbewahrung zu übergeben. Die Täter nutzen hier das Vertrauen in die Polizei beziehungsweise die Angst, Opfer zu werden, aus. Normalerweise erfinden sie noch einen Grund, warum die Übergabe der Wertgegenstände „schnell passieren muss“. Emotionen, Angst und Zeitdruck sind essenzielle Komponenten, mit denen Betrüger bei Schockanrufen arbeiten. Bekommt man den Enkel selbst ans Telefon, klingt die Stimme dank KI täuschend echt. Oft werden von den Tätern auch Messenger-Dienste wie WhatsApp genutzt, um den Kontakt zu „Verwandten“ herzustellen. Sie geben sich als Kinder mit neuer Handynummer aus und fordern, weil sie sich in einer dubiosen Notlage befinden, einen hohen Geldbetrag, der nur unter seltsamen Umständen übermittelt werden kann.

Gemeindebund-Präsident Pressl persönlich betroffen

Gemeindebund-Präsident und Bürgermeister Johannes Pressl wird nicht müde, vor Betrug im Netz zu warnen. Vor kurzem waren in seiner eigenen Heimatgemeinde Ardagger zum wiederholten Male täuschend echte Fake- und Erpressermails im Umlauf. Betroffen waren diesmal vornehmlich Gemeinderätinnen und Gemeinderäte, die fälschlicherweise im Namen von Pressl aufgefordert wurden, Gutscheine zu kaufen und ihn damit bei einer Hilfsaktion zu unterstützen. „Diese Betrugsmasche läuft unter den verschiedensten Namen, auch Firmen könnten davon betroffen sein. Die Mailadressen sind täuschend echt nachgebaut“, berichtet Johannes Pressl. „Lassen Sie sich auf keinen Fall verleiten, den Bitten in diesen Fake- Mails nachzukommen. Keine Amtsperson und kein Vorgesetzter bittet auf diese Weise um finanzielle Hilfe!“ appelliert er in seinem Blog an das Bauchgefühl der Menschen.

Die größere Gefahr geht vom Vertrauen aus, das die KI simulieren kann

Künstliche Intelligenz hat den Online-Betrug nicht erfunden, aber grundlegend verändert, KI-generierte Inhalte heben den Cyberbetrug auf ein völlig neues Niveau. Täter können noch überzeugender, schneller und massenhafter täuschen. Früher waren Betrugsversuche leicht zu durchschauen, da Nachrichten und E-Mails in schlechtem Deutsch geschrieben und mit offensichtlichen Fehlern gespickt waren. Das hat sich geändert. Was damals noch als Scam (englisch für Betrug/Schwindel) leicht erkennbar war, wird heute durch hochprofessionelle Täuschung schwer durchschaubar. Die größte Gefahr ist oftmals nicht die Technik selbst, sondern das Vertrauen, das die KI inzwischen simulieren kann. Der Tonfall passt sich dem potenziellen Opfer an, Stimmen und Bilder (Videos) werden imitiert. Weiters ist die KI in der Lage, große Mengen an Daten auszuwerten, um zu wissen, wo Opfer arbeiten, was sie mögen und in welchem Umfeld sie leben. So werden maßgeschneiderte Scam-Strategien für den personalisierten Betrug generiert.

Die häufigsten Angriffsmethoden auf Kommunen

• Phishing & Social Engineering: Mit täuschend echten E-Mails, Anrufen oder gefälschten Absendern wird Vertrauen aufgebaut. Oftmals im Zusammenhang mit Bankgeschäften. Ziel ist die Herausgabe sensibler Daten oder die Ausführung von Schadsoftware. So erfolgt ein Identitätsdiebstahl durch manipulative Kommunikation.
• Ransomware: Ist eine Schadsoftware, die Daten verschlüsselt und Lösegeld fordert. Mit einem Klick auf einen falschen Link wird die Software installiert. Besonders verheerende Folgen für Kommunen, da sie wichtige Systeme trifft.
• Account- und Passwortangriffe: Automatisierte Attacken mit erratenen oder gestohlenen Zugangsdaten. Nutzung öffentlich zugänglicher Informationen.
• Ausnutzung von Schwachstellen: Angreifer nutzen Sicherheitslücken wie veraltete oder nicht aktuelle Betriebssysteme oder Programme. Offene Fernwartungszugänge stellen ein zusätzliches Risiko dar.
• DDoS-Angriffe: Server werden durch massenhafte Anfragen überlastet. So sind Webseiten und Portale nicht mehr erreichbar.
• Angriffe auf kritische Infrastrukturen und Lieferketten: Beispielsweise Attacken auf Wasserversorgung, Energie, Kommunikation. Oftmals durch Manipulation über Drittanbieter oder IT-Dienstleister.
• Insider-Threats: Eigene Mitarbeiter oder externe Dienstleister verursachen Schäden. Bewusst oder unbewusst, beispielsweise durch Nachlässigkeit oder Fehlbedienung.
• Manipulation von Hardware / Vor-Ort-Angriffe: Einschleusen von infizierten USB-Sticks. Manipulation von Netzwerkkomponenten durch physischen Zugang zu den Systemen.
• APT-Angriffe (Advanced Persistent Threats): Langfristige, verdeckte Angriffe durch hochprofessionelle Gruppen. Ziel: Spionage, Sabotage oder strategische Kontrolle. Für kleinere Gemeinden weniger relevant, aber für größere Städte und Betreiber kritischer Infrastrukturen ein ernstzunehmendes Risiko.

Das lahmgelegte Gemeindeamt: Cyberangriff auf die Marktgemeinde Langenzersdorf

Ende Februar 2026 wurde das IT-Netz der Marktgemeinde Langenzersdorf Ziel eines Cyberangriffs. „Ein solcher Vorfall ist auch für eine Gemeinde eine herausfordernde Situation“, schildert Bürgermeister Andreas Arbesser. Rasch stellte sich heraus, dass es sich um einen sogenannten Ransomware-Angriff handelte, eine Form von eingeschleuster Schadsoftware, die derzeit verstärkt auch öffentliche Einrichtungen trifft. Sofort nach Bekanntwerden wurden umgehend alle erforderlichen Maßnahmen gesetzt, Polizei und Datenschutzbeauftragter wurden informiert. Um eine rasche Wiederherstellung der Systeme einzuleiten, wurden zu den eigenen IT-Technikern externe Spezialisten hinzugezogen. Die Arbeiten erfolgten in mehreren Schritten: Zunächst wurden die betroffenen Systeme gesichert und überprüft, anschließend sämtliche Computer bereinigt und neu installiert. Parallel dazu wurde das Netzwerk schrittweise wieder aufgebaut und zusätzliche Maßnahmen zur weiteren Verbesserung der IT-Sicherheit umgesetzt. Nach rund einer Woche konnten die zentralen Systeme wieder in Betrieb genommen werden. Während dieser Zeit war die Gemeindeverwaltung für die Bürgerinnen und Bürger telefonisch erreichbar, der Zugriff auf einzelne Anwendungen und Daten war eingeschränkt möglich. Mittlerweile ist der laufende Betrieb wieder völlig hergestellt. Nach aktuellem Stand gibt es keine Hinweise auf eine missbräuchliche Verwendung von Daten, auch wenn ein Abfluss von Daten nie vollständig ausgeschlossen werden kann. Die zuständigen Behörden sind eingebunden, die Ermittlungen dauern an. Parallel zur technischen Wiederherstellung wurde die IT-Infrastruktur der Gemeinde umfassend neu aufgebaut und unter Berücksichtigung zusätzlicher Sicherheitsmaßnahmen weiterentwickelt. „Weitere Ergebnisse der laufenden Ermittlungen bleiben abzuwarten. Sobald gesicherte Informationen vorliegen, wird die Bevölkerung weiterhin transparent informiert“, so der Bürgermeister. Da noch nicht alle Unterlagen vorliegen, können zu möglichen finanziellen Auswirkungen derzeit noch keine abschließenden Angaben gemacht werden.

Hoher finanzieller Schaden in Korneuburg

Anders in Korneuburg, wo der Cyberangriff auf das interne System der Stadtgemeinde bereits zwei Jahre zurückliegt. Der finanzielle Schaden wurde damals mit vorerst 100.000 Euro beziffert. Nicht darin enthalten sind die Personalaufwände, die nötig waren, um den Schaden aufzuarbeiten. Auch in Korneuburg war es eine Schadsoftware, die die interne IT-Abteilung lahmlegte. Bereits kurze Zeit nach dem Angriff konnte die international agierende Tätergruppe „Lockbit“ für den Übergriff verantwortlich gemacht werden. Es gab zwei Festnahmen. Wie in Langenzersdorf gab es auch in Korneuburg keine Hinweise darauf, dass Daten entwendet wurden. Laut Bürgermeister Christian Gepp war es eine herausfordernde Situation, die gemeinsam mit internen wie externen Spezialisten, dem Landesamt für Staatsschutz und Extremismusbekämpfung (LSE) und mit der Direktion Staatsschutz und Nachrichtendienst (DSN) bewältigt werden konnte. In die Ermittlungen eingebunden waren zudem das Landeskriminalamt Niederösterreich und das Bundeskriminalamt. Auch die Stadtgemeinde Korneuburg erhöhte nach dem Angriff die Sicherheitsstandards, um zukünftige Cyberattacken abwehren zu können. Zwei Jahre nach dem Übergriff ist Christoph Kremlicka, Leiter der IT-Abteilung der Stadtgemeinde Korneuburg, überzeugt: „In der heutigen Zeit ist es wichtig, seine Systeme zu schützen, aber viel wichtiger ist es, proaktiv an der Prävention zu arbeiten“.

Warum werden Gemeindeämter vermehrt Ziel von Angriffen?

Lokale Verwaltungen sind für Cyberangreifer insofern attraktiv, da sie über verwertbare Daten verfügen und ihre Systeme oftmals Sicherheitslücken aufweisen. Meldedaten sowie Steuer- oder Abgabeninformationen lassen sich im Darknet gut verkaufen. Veraltete Systeme, geringe IT-Budgets oder weniger spezialisiertes Personal machen viele Gemeinden im Vergleich zu Ministerien oder großen Unternehmen zu einfachen Angriffszielen. Natürlich darf auch der Faktor Mensch nicht ausgeklammert werden. Phishing-Mails, die Vergabe von unsicheren Passwörtern sowie unzureichende Sensibilisierung machen es Angreifern leicht. Ein einziger Klick kann ausreichen, um ein gesamtes System lahmzulegen.

KI hat Online-Betrug nicht neu erfunden, aber extrem verändert:

• Täuschend echte Kommunikation: KI kann perfekt formulierte Texte in jeder Sprache erzeugen. Die Menschen vertrauen eher und klicken schneller.
• Deepfakes & Stimmenklone: KI kann Stimmen und Videos imitieren. Besonders gefährlich für Unternehmen (CEO-Fraud) und ältere Menschen.
• Personalisierter Betrug: KI kann große Mengen an Daten auswerten (Social Media). Nachrichten werden extrem persönlich und damit schwerer unterscheidbar.
• Automatisierung im großen Stil: KI ermöglicht heute Massenangriffe in Sekunden. Früher war Betrug manuell und langsam.
• Fake-Inhalte & Fake-Shops: KI macht Online-Shopping riskanter.
• Umgehen von Sicherheitssystemen: KI hilft, Schutzmechanismen zu umgehen.