Die thailändische Regierung zieht die Notbremse: Ab sofort dürfen staatliche Stellen keine anklickbaren Links mehr per SMS oder E-Mail verschicken. Die am Donnerstag vom Kabinett beschlossene Maßnahme soll Phishing-Betrügern den Boden unter den Füßen wegziehen – und macht Thailand zum Vorreiter einer globalen Bewegung.

Seit Freitag, dem 21. November 2025, gilt eine strikte „Null-Link-Politik" für alle offiziellen Kommunikationskanäle. Die Botschaft an die Bürger ist eindeutig: Jede angeblich staatliche Nachricht mit Hyperlink ist Betrug.

Bangkok setzt radikalen Schnitt durch

Chaichanok Chidchob, Minister für Digitale Wirtschaft und Gesellschaft, bezeichnete den Schritt als „kritische Maßnahme gegen eine massive Sicherheitslücke". Keine Regierungsbehörde, kein Staatsunternehmen und keine regulierte Finanzinstitution darf künftig Links an Bürger versenden.

„Die Bevölkerung soll eindeutig verstehen: Staatliche Stellen schicken niemals Links per SMS oder E-Mail. Alles andere ist kriminelle Identitätstäuschung", erklärte Chidchob bei einer Pressekonferenz in Bangkok.

Anzeige

Bösartige Links sind der Hauptangriffspunkt für Phishing und Identitätsdiebstahl — genau das, was die Null‑Link‑Politik verhindern soll. Das kostenlose Anti‑Phishing‑Paket erklärt in vier klaren Schritten, wie Sie gefälschte Behörden‑ und Finanznachrichten erkennen, Mitarbeiter und Familien sensibilisieren und technische Schutzmaßnahmen umsetzen. Enthalten sind Checklisten, Praxisbeispiele zu CEO‑Fraud und Sofortmaßnahmen für Smartphones und E‑Mail. Kostenloses Anti-Phishing-Paket downloaden

Die Strategie zielt auf die „Quelle" digitalen Betrugs: Wer den Hauptangriffsvektor – bösartige Links zum Abgreifen von Zugangsdaten oder zur Malware-Installation – eliminiert, schneidet Kriminellen den Weg ab. Das Ministerium betont, dass die Regelung frühere Maßnahmen der thailändischen Zentralbank (Juli 2025: Link-Verbot für Finanzinstitute) und der Telekommunikationsbehörde NBTC (August 2025: verschärfte SMS-Registrierung) konsequent fortsetzt.

Bürger, die Nachrichten vom Finanzamt oder der Kfz-Zulassungsstelle erhalten, sollen künftig ausschließlich über offizielle Websites oder Apps auf Dienste zugreifen – niemals über zugesandte Links.

Singapur, Hongkong und Australien ziehen nach

Thailand steht nicht allein. Weltweit entfernen Regierungen systematisch klickbare Elemente aus ihren Kommunikationskanälen, um Phishing-Attacken ins Leere laufen zu lassen.

Singapur führt das Feld an: Die Cyber Security Agency (CSA) verlangt seit Ende 2025 strikte Beschränkung auf .gov.sg-Domains. Gemeinsame Richtlinien von CSA und Finanzaufsicht MAS stellen klar: Offizielle Warnungen fordern niemals sensible Daten über SMS-Links an.

Hongkong verschärfte nach einer Welle von Phishing-Angriffen auf Investoren die Regeln: Die Wertpapieraufsicht SFC und die Währungsbehörde HKMA untersagten im November 2025 lizenzierten Brokern und Banken explizit, elektronische Nachrichten mit Links zu verschicken, die nach Zugangsdaten oder Einmalpasswörtern fragen.

In Australien gilt für die zentrale „MyGov"-Plattform längst das Motto „Keine Links in Texten oder E-Mails". Services Australia bekräftigte diese Linie im Juli 2025 – eine Vereinfachung, von der Millionen Australier profitieren sollen.

Die Brücke verbrennen: Warum die Strategie funktioniert

Cybersicherheitsexperten sehen in den Link-Verboten einen zwingenden nächsten Schritt. Indem legitime Kanäle auf Links verzichten, verschwindet die gefährliche Grauzone zwischen echt und gefälscht.

„Früher mussten Nutzer zwischen einem echten Steuer-Link und einer Fälschung unterscheiden. Jetzt ist bereits die Existenz eines Links das Warnsignal", erklärt Dr. Arisara Suthiporn, Cybersicherheitsanalystin in Bangkok. „Das vereinfacht die Entscheidung für normale Bürger enorm."

Diese „Quellen-Strategie" konzentriert sich auf den Angriffsweg statt auf Inhalte. Denn was nützt die Prüfung von Texten, wenn KI-Tools inzwischen täuschend echte Behördensprache generieren? Das strukturelle Element – der Link selbst – wird zur einzigen verlässlichen Entscheidungsgrundlage.

Konsequenzen für Bürger und die digitale Zukunft

Der Übergang zur linkfreien Kommunikation verlangt Umdenken: Komfort weicht Sicherheit. Nutzer müssen offizielle Portale künftig selbstständig aufsuchen und verifizieren.

Für Behörden und Unternehmen weltweit zeichnen sich drei Trends ab:

In-App-Benachrichtigungen ersetzen SMS und E-Mail – Authentifizierung erfolgt innerhalb geschützter Plattformen.

Verifizierte Absender-IDs setzen sich durch: Regulierer erzwingen strengere Register (wie Hongkongs „#"-Präfix-System) gegen Identitätsbetrug.

Aufklärungskampagnen ändern ihre Botschaft von „Prüfe die URL" zu „Klicke niemals auf Links".

Bis zum Jahresende 2025 rechnet die Branche damit, dass weitere Staaten dem Vorbild Thailands und seiner Nachbarn folgen. Der „Null-Link-Standard" entwickelt sich zum Fundament vertrauenswürdiger digitaler Verwaltung – und zwingt Cyberkriminelle, auf aufwendigere Betrugsmethoden umzusteigen.

Die Botschaft aus Bangkok ist unmissverständlich: Was einen Link enthält, kommt nicht vom Staat.

Anzeige

Übrigens: Wer künftig sicher mit Behörden kommunizieren will, sollte wissen, wie Phisher arbeiten und welche Gegenmaßnahmen wirklich greifen. Das Anti‑Phishing‑Paket liefert praxisnahe Anleitungen, psychologische Erklärungen zu Betrugsmaschen und eine umsetzbare 4‑Punkte-Strategie für Privatpersonen, Verwaltungen und Unternehmen. Laden Sie den Guide herunter, um sofort verdächtige Nachrichten zu beurteilen und Konten sowie Geräte zu schützen. Gratis Anti-Phishing-Paket anfordern