Eingelangt am 29.05.2026
Dieser Text wurde elektronisch übermittelt. Abweichungen vom Original sind möglich.

ANFRAGE

 

des Abgeordneten Peter Wurm

an die Bundesministerin für Arbeit, Soziales, Gesundheit, Pflege und Konsumenten-schutz

betreffend Maßnahmen zur Bekämpfung von Spoofing und missbräuchlicher Identitätsverschleierung in der elektronischen Kommunikation

 

 

Unter dem Begriff Spoofing versteht man im Allgemeinen das Vortäuschen einer falschen Identität bei der Kommunikation, um Vertrauen zu gewinnen oder den Empfänger zu täuschen. Dabei gibt sich der Angreifer als eine andere Person, eine Firma oder eine Institution aus. Typische Varianten des Spoofings sind:

 

• Caller-ID-Spoofing: Bei Telefonanrufen wird eine gefälschte Rufnummer angezeigt, sodass es aussieht, als käme der Anruf z. B. von einer Bank oder Behörde.
• SMS-Spoofing: Der Absender einer SMS wird manipuliert (z. B. ein bekannter Firmenname statt einer echten Nummer).
• E-Mail-Spoofing: Die Absenderadresse einer E-Mail wird gefälscht, sodass sie scheinbar von einer vertrauenswürdigen Quelle stammt.

 

Ein zentrales Element dieser Betrugsstrukturen sind professionell geführte Callcenter. Dort arbeiten „Agents“ in klar organisierten Teams, unterstützt von Managern, einem Backoffice für IT, Zahlungsabwicklung und Dokumentenfälschung. Laut aktuellen Statistiken stellt Spoofing im Kontext von Anlagebetrug eine der größten Betrugs-maschen dar - ins besonders im Bereich von Kryptowährungen. Im Jahr 2023 gab es rund 700 größere Fälle von Investmentbetrug mit einem Gesamtschaden von über 1,1 Milliarden Euro.[1]

 

Mit der Novelle 2023 der Kommunikationsparameter-, Entgelt- und Mehrwertdienste-verordnung (KEM-V) wurde durch § 5a ein wichtiger Schritt gegen Spoofing gesetzt.[2] Auf Initiative der Rundfunk und Telekom Regulierungs-GmbH (RTR) werden Anrufe mit österreichischen Rufnummern aus dem Ausland einer Plausibilitätsprüfung unterzogen. Beim sogenannten Homerouting wird geprüft, ob eine Nummer gleichzeitig im Ausland genutzt wird; ist das der Fall, wird der Anruf blockiert. Andernfalls wird die Rufnummer unterdrückt und der Anruf anonym weitergeleitet. So soll verhindert werden, dass Betrüger mit österreichischen Nummern aus dem Ausland auftreten. Dennoch bestehen weiterhin Lücken, etwa bei ausländischen Rufnummern sowie bei SMS- und Messaging-Betrug.

 

 

In diesem Zusammenhang richtet der unterfertigte Abgeordnete an die Bundes-ministerin für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz nachstehende

 

Anfrage

 

1.    Welche Formen von Spoofing-Betrug wurden seit 2020 in Österreich am häufigsten gemeldet? (Bitte um Aufschlüsselung nach Formen)

2.    Wie viele Fälle von gemeldetem Telefonnummernmissbrauch (Caller-ID-Spoofing) wurden seit dem Jahr 2020 jährlich bei der RTR registriert?

3.    Wie viele Fälle von gemeldetem E-Mail-Spoofing (Phishing) wurden seit dem Jahr 2020 jährlich bei der RTR registriert?

4.    Wie viele Fälle von gemeldetem SMS-Spoofing (Smishing) wurden seit dem Jahr 2020 jährlich bei der RTR registriert?

5.    Wie hoch wird der volkswirtschaftliche Schaden durch Spoofing in Österreich seit 2020 geschätzt?

6.    Wie ist die Entwicklung des Schadens durch Spoofing in Österreich seit der Novellierung 2023?

7.    Welche Erkenntnisse liegen über die Herkunft (Inland/Ausland) der Spoofing-Angriffe vor?

8.    Welche Maßnahmen wurden seit Inkrafttreten der Verordnung 2023 konkret von Netzbetreibern umgesetzt, um Konsumenten vor Spoofing-Angriffen zu schützen?

9.    Wie wird die Einhaltung der Verpflichtungen durch die Netzbetreiber kontrolliert?

10. Wie hoch waren die jährlichen Kosten der RTR im Zusammenhang mit Maßnahmen gegen Spoofing? (Bitte um Aufschlüsselung nach Personal-, Sach- und Projektkosten)

11. Welche Monitoring- und Kontrollmechanismen werden durch die RTR eingesetzt, um Spoofing-Aktivitäten frühzeitig zu erkennen und zu unterbinden?

12. Welche Kooperationen bestehen zwischen der RTR, Telekommunikations-anbietern, Strafverfolgungsbehörden und internationalen Organisationen zur Bekämpfung von Spoofing?

13. Welche technischen oder rechtlichen Hindernisse bestehen derzeit bei der Bekämpfung von Spoofing mit ausländischen Rufnummern?

14. Plant die RTR die Einführung verpflichtender Authentifizierungsmechanismen für internationale Anrufe?

a.    Wenn ja, in welchem Zeitrahmen?

b.    Wenn ja, welche?

15. Welche Sanktionen und Strafen sind bei Nicht-Einhaltung der Verpflichtungen durch die Netzbetreiber vorgesehen?

16. Wie bewertet Ihr Ressort die Wirksamkeit des § 5a der Verordnung im Hinblick auf die tatsächliche Reduktion von Spoofing-Fällen?

17. Um wieviel Prozent haben sich die gemeldeten Spoofing-Angriffe seit Einführung der entsprechenden Maßnahmen reduziert?

a.    Bei Caller-ID Spoofing?

b.    Bei E-Mail-Spoofing?

c.    Bei SMS-Spoofing?

18. Welche technischen oder rechtlichen Möglichkeiten bestehen derzeit, um auch Spoofing mit ausländischen Rufnummern zu unterbinden?

19. Gibt es auf europäischer Ebene Initiativen oder Kooperationen zur Bekämpfung von Caller-ID-Spoofing (z. B. innerhalb der EU oder mit Drittstaaten)?

20. Welche Rolle spielen Organisationen wie Europol bei der Bekämpfung grenzüberschreitender Betrugsformen im Bereich Telekommunikation?

21. Welche weiteren legislativen Maßnahmen sind geplant oder in Ausarbeitung, um Konsumenten besser vor Spoofing-Angriffen zu schützen?

22. Welche weiteren legislativen Maßnahmen sind geplant oder in Ausarbeitung, um den Missbrauch von Rufnummern effektiver zu verhindern?

23. Welche Informations- und Präventionskampagnen wurden durch die RTR durchgeführt und welche Zielgruppen wurden dabei adressiert?

24. Welche konkreten Schritte sind geplant, um die bestehende Lücke bei ausländischen Rufnummern zu schließen?