Alexander HuberZwischen Mai und August 2026 laufen die Zertifikate von rund 300.000 österreichischen Nutzerinnen und Nutzern der ID Austria ab — und genau in diesem Erneuerungsfenster schlagen Cyberkriminelle am liebsten zu. Was steckt hinter dem Trend, und wie schützen Sie sich wirklich?
Was ist die ID Austria und warum läuft sie ab?
Die ID Austria ist Österreichs digitaler Ausweisdienst auf dem Smartphone, der 2021 die frühere Handy-Signatur ablöste. Mit ihr können Bürgerinnen und Bürger online Behördenwege erledigen, Verträge digital unterzeichnen und sich bei zahlreichen Diensten identifizieren.
Das Zertifikat der ID Austria hat eine begrenzte Gültigkeitsdauer. Wer eine ID Austria mit einfacher Funktion besitzt und seit 2021 nicht auf die Vollfunktion umgestiegen ist, erhält in den kommenden Monaten eine Nachricht über den bevorstehenden Ablauf. Laut dem Unternehmen A-Trust — dem technischen Betreiber der ID Austria — können Nutzerinnen und Nutzer mit einer aktiven Vollfunktion ihre Zertifikate kostenlos und in wenigen Minuten online erneuern. Wessen digitale Identität jedoch bereits abgelaufen ist, muss persönlich bei einer Registrierungsbehörde erscheinen.
Das Bundeskanzleramt hat betont, dass dieser Schritt auch die Einführung strengerer Sicherheitsstandards begleitet: Ab 2026 müssen biometrische Faktoren — Fingerabdruck oder Gesichtserkennung — als zweite Authentifizierungsstufe eingesetzt werden. Einfache PIN-Codes reichen nicht mehr aus.
Hintergrund ist die EU-weite Einführung der digitalen Brieftasche (eIDAS 2.0). Bis Ende 2026 sind alle EU-Mitgliedsstaaten verpflichtet, ihren Bürgerinnen und Bürgern eine grenzüberschreitend gültige digitale Identität anzubieten.
Warum ist genau jetzt die Phishing-Gefahr besonders hoch?
Immer wenn eine große Anzahl an Menschen zur gleichen Zeit eine Handlung vornehmen muss — sei es eine Software-Update, eine Passwortänderung oder eben die Verlängerung eines Zertifikats — nutzen Cyberkriminelle die Situation aus. Sie versenden massenhaft gefälschte E-Mails und SMS, die täuschend echt wie offizielle Nachrichten des Bundeskanzleramts, von A-Trust oder der Finanz Online aussehen.
Diese Phishing-Angriffe verfolgen ein klares Ziel: Sie sollen Nutzerinnen und Nutzer dazu bringen, ihre Login-Daten auf einer gefälschten Webseite einzugeben — oder eine manipulierte App herunterzuladen, die dann Zugriff auf das Gerät erlangt.
Im Jahr 2025 hat die österreichische Polizei laut einer Pressemitteilung des Bundesministeriums für Inneres über 4.000 Fälle von digitalem Identitätsdiebstahl registriert — ein Anstieg von 28 Prozent gegenüber dem Vorjahr. In Phasen großer digitaler Umstellungen ist diese Zahl erfahrungsgemäß noch höher.
So erkennen Sie gefälschte ID-Austria-Nachrichten
Ein IT-Sicherheitsexperte erkennt Phishing-Versuche an bestimmten Mustern, die Sie auch ohne technisches Fachwissen prüfen können.
Absenderadresse genau prüfen: Offizielle ID-Austria-Nachrichten kommen ausschließlich von Adressen mit der Domain a-trust.at, id-austria.gv.at oder bundeskanzleramt.gv.at. Jede Abweichung — auch eine scheinbar kleinere wie id-austria.at.service-update.com — ist ein Warnsignal.
Keine Links aus E-Mails und SMS klicken: Öffnen Sie die offizielle Seite der ID Austria immer direkt im Browser durch manuelle Eingabe der Adresse id-austria.gv.at. Klicken Sie niemals auf Links in E-Mails oder SMS, die Sie zur Verlängerung auffordern.
Niemals Zugangsdaten auf verlinkten Seiten eingeben: Echte Verlängerungsverfahren finden ausschließlich über die offizielle App oder die verifizierte Webseite statt. Wenn Sie nach dem Klick auf einen Link zu einer Seite gelangen, die Ihre Zugangsdaten abfragt, handelt es sich mit hoher Wahrscheinlichkeit um eine Phishing-Seite.
Verdächtige Apps sofort löschen: Wenn Sie aufgefordert werden, eine zusätzliche App herunterzuladen, um Ihre ID Austria zu verlängern, ist Vorsicht geboten. Die Verlängerung läuft ausschließlich über die offiziell im App Store oder Google Play erhältliche ID-Austria-App.
Was passiert, wenn die ID Austria missbraucht wird?
Die Konsequenzen eines Identitätsdiebstahls können erheblich sein. Mit einer gestohlenen digitalen Identität können Kriminelle in Ihrem Namen Verträge abschließen, Kredite beantragen, Behördenschreiben fälschen oder sogar auf staatliche Leistungen zugreifen.
Wenn Sie vermuten, dass Ihre ID-Austria-Zugangsdaten kompromittiert wurden, sollten Sie sofort handeln. Melden Sie den Vorfall der offiziellen ID-Austria-Hotline unter der Nummer auf id-austria.gv.at, ändern Sie alle mit der ID Austria verknüpften Passwörter, und erstatten Sie Anzeige bei der Polizei. In komplexen Fällen — etwa wenn bereits Verträge in Ihrem Namen abgeschlossen wurden — empfiehlt sich die Unterstützung durch einen IT-Sicherheitsexperten, der den Schadenumfang analysieren und bei der Beweissicherung helfen kann.
Was IT-Experten bei der Verlängerung raten
Die Verlängerung der ID Austria ist technisch kein Hochrisikovorgang — vorausgesetzt, man tut sie auf dem richtigen Weg. IT-Experten empfehlen dennoch einige zusätzliche Maßnahmen.
Führen Sie die Verlängerung nur über ein sicheres WLAN-Netzwerk durch, nie über öffentliche WLAN-Hotspots. Stellen Sie sicher, dass Ihr Smartphone vor der Verlängerung mit den neuesten Sicherheitsupdates versorgt ist. Aktivieren Sie nach der Verlängerung die biometrische Absicherung der App — also Fingerabdruck oder Gesichtserkennung.
Für Unternehmen, die auf die ID Austria für Mitarbeiterzugänge oder Behördenprozesse angewiesen sind, empfiehlt sich zudem ein strukturiertes Zertifikatsmanagement. Ein IT-Sicherheitsexperte kann dabei helfen, Ablaufdaten zu überwachen, Erneuerungsprozesse zu automatisieren und Phishing-Risiken im Unternehmen zu minimieren.
Die Digitalisierung schreitet voran. Die ID Austria ist ein Schritt in die richtige Richtung — aber nur dann sicher, wenn man weiß, wie man sie schützt.
Hinweis: Dieser Artikel dient ausschließlich der allgemeinen Information und ersetzt keine individuelle IT-Sicherheitsberatung. Bei konkretem Verdacht auf Datenmissbrauch wenden Sie sich umgehend an einen Experten.
