Internetbetrug erkennen & stoppen: Phishing, Spoofing, Fake Shops & mehr

Das Internet hat unser Leben bequemer, schneller und vernetzter gemacht – aber auch gefährlicher. Nie war es für Kriminelle so einfach, Menschen zu täuschen, persönliche Daten zu stehlen oder Bankkonten leerzuräumen. Der digitale Betrug ist längst kein Randphänomen mehr: Er betrifft Privatpersonen ebenso wie Unternehmen, Selbstständige und öffentliche Einrichtungen.

Die Maschen der Täter sind dabei oft perfide – und sie entwickeln sich ständig weiter. Egal ob Sie eine E-Mail Ihrer vermeintlichen Bank öffnen, auf einen verlockenden Link in einer Messenger-Nachricht klicken oder auf der Suche nach einem günstigen Angebot auf einen Fake-Shop hereinfallen: Die Fallstricke im Netz sind zahlreich. Viele Betroffene bemerken den Betrug erst, wenn es längst zu spät ist – wenn das Konto leergeräumt, das Passwort geknackt oder eine falsche Zahlung ausgeführt wurde.

Für Kanzleien ist dieses Thema besonders relevant: Denn immer mehr Mandanten suchen rechtlichen Beistand, wenn sie Opfer von Internetbetrug geworden sind. Gleichzeitig sehen sich auch Unternehmen mit gezielten Angriffen wie CEO Fraud oder Spoofing konfrontiert – oft mit erheblichem finanziellem Schaden.

In diesem Beitrag erhalten Sie einen umfassenden Überblick über die wichtigsten Betrugsarten im Internet. Wir erklären, wie Phishing, Pharming und Spoofing funktionieren, was es mit Fake Shops, Liebesbetrug oder Identitätsdiebstahl auf sich hat und welche rechtlichen Möglichkeiten Ihnen im Ernstfall zur Verfügung stehen. Ziel ist es, Ihnen praxisnah zu zeigen, wie Sie sich schützen und was Sie tun können, wenn Sie bereits betroffen sind.

Übersicht:

Phishing – Die klassische Ködermail
Pharming – Wenn selbst echte Webseiten gefährlich sind
Spoofing – Wenn Absender, Telefonnummer oder IP manipuliert sind
Fake Shops – Wenn günstige Angebote in die Falle locken
Romance Scam – Betrug mit der Liebe
CEO Fraud / Fake President Trick – Täuschung im Unternehmen
Identitätsdiebstahl – Missbrauch echter Daten für kriminelle Zwecke
Investment Scams – Falsche Finanzversprechen und Krypto Betrug
Ransomware – Digitale Erpressung mit Schadsoftware
Strafrechtliche Bewertung: Betrug nach § 263 StGB
Weitere einschlägige Straftatbestände
Zivilrechtliche Ansprüche der Opfer
So schützen Sie sich in der Praxis
So reagieren Sie richtig im Ernstfall
Fazit

Phishing – Die klassische Ködermail

Phishing ist wohl die bekannteste und am weitesten verbreitete Form des Internetbetrugs. Das Prinzip ist einfach, aber hochwirksam: Täter geben sich als vertrauenswürdige Institution aus – etwa als Bank, Paketdienst, Streaminganbieter oder sogar als Polizei – und fordern Sie unter einem Vorwand auf, persönliche Daten preiszugeben oder auf einen Link zu klicken. Was harmlos aussieht, kann gravierende Folgen haben.

Typische Merkmale und Techniken

Phishing Nachrichten tarnen sich oft als E-Mails von seriösen Absendern. Sie enthalten Formulierungen wie „Dringender Handlungsbedarf“, „Sicherheitsproblem mit Ihrem Konto“ oder „Letzte Mahnung“. Der Ton ist meist alarmierend – nicht ohne Grund: Der Empfänger soll schnell und unüberlegt reagieren. Typische Merkmale sind:

• Offizielle Logos und Layouts, die täuschend echt wirken
• Links zu gefälschten Webseiten (die echten Internetseiten nachempfunden sind)
• Aufforderung zur Eingabe von Zugangsdaten, TAN-Nummern oder Kreditkartendaten
• Dateianhänge mit Schadsoftware

Technisch greifen die Täter dabei auf Spoofing zurück, um E-Mail-Absender zu fälschen. In manchen Fällen erscheint sogar die Original Adresse der Bank oder Behörde im E-Mail-Kopf – was viele Empfänger zusätzlich in die Irre führt.

Phishing per E-Mail, SMS und Messenger

Phishing beschränkt sich längst nicht mehr auf E-Mails. Auch SMS („Smishing“) und Messenger Nachrichten – etwa über WhatsApp, Signal oder Facebook – werden gezielt eingesetzt, um Vertrauen zu erschleichen. Die Täter behaupten etwa:

• Es sei ein Paket unterwegs (z. B. angeblich von DHL oder Hermes)
• Ihr Konto sei gesperrt und müsse „reaktiviert“ werden
• Ihre Steuererstattung sei nur noch wenige Stunden verfügbar
• Ihre Kreditkarte sei „ungewöhnlich belastet“ worden

Ein kurzer Klick auf einen Link genügt – und schon gelangen Sie auf eine gefälschte Seite, wo Ihre Eingaben in Echtzeit abgegriffen werden.

Aktuelle Maschen aus der Praxis

Phishing ist ein Geschäft – und wie jedes Geschäft passt es sich dem Zeitgeist an. Besonders häufig treten derzeit folgende Betrugsversuche auf:

• Sparkassen Phishing: Nutzer erhalten eine gefälschte E-Mail mit dem Betreff „Wichtige Sicherheitsüberprüfung“, inklusive Link zum vermeintlichen Online Banking.
• PayPal Betrug: Nachricht über „ungewöhnliche Kontoaktivitäten“ mit Drohung einer Kontosperrung
• DHL oder Paketdienste: Nachricht über ein angeblich fehlgeschlagenes Paket – mit Link zur Zahlung von Zoll oder Gebühren
• Streaming Dienste (z. B. Netflix, Amazon): Warnung, dass das Abo „ausgelaufen“ sei oder ein Zahlungsmittel „abgelaufen“ sei

Alle diese Varianten zielen darauf ab, den Empfänger unter Druck zu setzen und zur Eingabe sensibler Daten zu bewegen.

Ziel: Zugangsdaten und Identitätsdiebstahl

Phishing verfolgt in erster Linie ein Ziel: den Zugriff auf Ihre Identität und Ihre digitalen Konten. Wer etwa seine Online Banking Zugangsdaten oder Kreditkartendaten eingibt, ermöglicht dem Täter unter Umständen:

• Überweisungen in Echtzeit
• Abschlüsse von Verträgen auf Ihren Namen
• Zugriff auf weitere Konten durch Passwort Wiederverwendung
• Verkauf Ihrer Daten im Darknet

In vielen Fällen folgt auf den Identitätsdiebstahl ein zweiter Schritt: Die missbräuchliche Nutzung Ihrer Daten – sei es für Bestellungen, Fake Profile, Erpressung oder den Zugriff auf weitere Systeme.

nach oben

Pharming – Wenn selbst echte Webseiten gefährlich sind

Pharming ist die noch perfidere Schwester des Phishings. Während beim Phishing der Nutzer bewusst dazu gebracht wird, auf einen manipulierten Link zu klicken, passiert Pharming meist unbemerkt – und genau das macht diese Betrugsart so gefährlich.

Technische Erklärung: DNS-Manipulation

Beim Pharming manipulieren Täter das sogenannte Domain Name System (DNS) – also das „Telefonbuch“ des Internets. Wenn Sie etwa „www.meinebank.de“ in Ihren Browser eingeben, sorgt das DNS dafür, dass Sie auf den richtigen Server weitergeleitet werden. Genau hier setzt der Angriff an.

Cyberkriminelle ändern entweder die lokale DNS-Konfiguration auf Ihrem Computer (z. B. durch Schadsoftware) oder manipulieren gleich den DNS-Server, über den Ihre Anfragen laufen. Die Folge: Obwohl Sie scheinbar die korrekte Internetadresse eingeben, landen Sie auf einer gefälschten Webseite – die der echten bis ins Detail gleicht.

Unterschied zu Phishing

Der größte Unterschied zwischen Phishing und Pharming liegt im Ablauf:

• Beim Phishing müssen Sie aktiv auf einen falschen Link klicken.
• Beim Pharming reicht es aus, eine scheinbar echte Adresse einzugeben – Sie werden automatisch auf eine gefälschte Seite umgeleitet.

Der Nutzer hat in diesem Fall keinen Verdacht, weil die URL in der Adresszeile korrekt erscheint oder nur minimal abweicht. Auch das SSL-Zertifikat (also das Schloss Symbol) kann gefälscht oder missbräuchlich verwendet sein.

Gefälschte Webseiten trotz korrekter URL

Ein besonders heimtückischer Aspekt des Pharming: Selbst technisch versierte Nutzer haben kaum eine Chance, die Manipulation sofort zu erkennen. Die gefälschten Webseiten sind oft:

• optisch nahezu identisch zur Originalseite
• mit einem gültig wirkenden Sicherheitszertifikat ausgestattet
• über eine korrekte oder täuschend ähnliche Domain erreichbar

So kann es passieren, dass Sie sich scheinbar sicher bei Ihrer Bank einloggen – in Wahrheit aber Ihre Zugangsdaten direkt an Kriminelle übermitteln.

Besonders gefährlich im Online Banking

Pharming ist vor allem im Bereich des Online Bankings und des Zahlungsverkehrs besonders gefährlich. Die Täter haben es gezielt auf:

• Login Daten zum Online Banking
• TAN-Verfahren oder mTAN-Codes
• Kreditkartendaten
• Zugänge zu Wallets (z. B. bei Kryptowährungen)

abgesehen. Sobald die Angreifer Zugriff auf Ihr Konto haben, kann innerhalb weniger Minuten ein erheblicher finanzieller Schaden entstehen – oft unwiederbringlich.

nach oben

Spoofing – Wenn Absender, Telefonnummer oder IP manipuliert sind

Spoofing ist ein täuschend echtes Versteckspiel. Dabei fälschen Betrüger gezielt digitale Absenderinformationen, um sich als jemand anderes auszugeben – oft mit gravierenden Folgen. Ob E-Mails, Telefonnummern oder IP Adressen: Für den Empfänger wirkt die Nachricht vertrauenswürdig, obwohl sie in Wirklichkeit aus den Händen von Kriminellen stammt.

E-Mail Spoofing, Caller ID Spoofing, IP Spoofing

Es gibt verschiedene Formen des Spoofings – alle verfolgen dasselbe Ziel: Vertrauen erschleichen, um an sensible Informationen oder Geld zu gelangen.

• E-Mail Spoofing: Die E-Mail sieht aus, als käme sie von einer bekannten Adresse (z. B. Ihrer Bank, Ihrem Chef oder einer Behörde). In Wahrheit stammt sie von einem Dritten, der nur die Absenderzeile manipuliert hat.
• Caller ID Spoofing: Der Anruf scheint von einer echten Telefonnummer zu kommen – etwa der Ihrer Hausbank, Ihrer Krankenkasse oder sogar der Polizei. Auf dem Display erscheint eine seriöse Nummer, doch in der Leitung sitzt ein Betrüger.
• IP Spoofing: Hier wird eine falsche IP-Adresse verwendet, um etwa Firewalls zu umgehen oder sich als vertrauenswürdiger Absender im Netzwerk auszugeben. Diese Variante kommt häufiger bei Angriffen auf Unternehmen vor.

Wie Täter sich tarnen

Spoofing funktioniert, weil viele digitale Systeme darauf ausgelegt sind, Verbindungen schnell, aber nicht zwingend sicher zu verarbeiten. Absenderangaben in E-Mails oder Telefonleitungen lassen sich mit wenig technischem Aufwand manipulieren – ganz ohne Zugriff auf das eigentliche Konto oder die Rufnummer.

Die Täter nutzen diese Schwachstellen, um:

• Malware zu verschicken (z. B. als gefälschte Rechnung vom Finanzamt)
• Links zu Phishing Seiten zu tarnen
• das Vertrauen von Mitarbeitern in Unternehmen auszunutzen
• Zahlungsanweisungen oder Zugangsdaten zu erschleichen

Oft kombinieren Cyberkriminelle Spoofing mit anderen Betrugsformen – insbesondere mit Phishing, CEO Fraud oder dem sogenannten Social Engineering.

Bekanntes Beispiel: Der Fake Bankanruf mit angeblicher Betrugswarnung

Besonders perfide ist eine derzeit häufig gemeldete Masche: Ein angeblicher Bankmitarbeiter ruft an und warnt vor einem „aktuellen Betrugsversuch auf Ihrem Konto“. Der Anruf scheint tatsächlich von der Telefonnummer der eigenen Bank zu kommen. Der vermeintliche Mitarbeiter bittet nun um:

• Online Banking Zugangsdaten
• TAN-Codes zur „Sperrung“ oder „Sicherung“ des Kontos
• Freigabe von Transaktionen über eine Banking App

Die Opfer wiegen sich in falscher Sicherheit, weil sie die angezeigte Rufnummer erkennen. In Wahrheit sitzen gut geschulte Betrüger am anderen Ende der Leitung – oft mit exzellenten Sprachkenntnissen und betrieblich wirkender Kommunikation.

Tipp: Banken rufen niemals an, um Zugangsdaten oder TANs am Telefon abzufragen. Wer solche Anrufe erhält, sollte das Gespräch sofort beenden und die offizielle Rufnummer der Bank selbst anrufen – und sich rechtlich beraten lassen, falls bereits Daten übermittelt wurden.

nach oben

Fake Shops – Wenn günstige Angebote in die Falle locken

Sie suchen ein Schnäppchen, finden ein Top-Angebot und bestellen voller Vorfreude – doch die Ware kommt nie an. Willkommen in der Welt der Fake Shops. Diese täuschend echt gestalteten Online Shops sind auf den ersten Blick kaum von seriösen Anbietern zu unterscheiden. Doch sie verfolgen nur ein Ziel: Ihr Geld und Ihre Daten.

Woran man unseriöse Online Shops erkennt

Fake Shops geben sich große Mühe, seriös zu wirken. Sie verwenden bekannte Logos, professionelle Designs und Bewertungen, die oft frei erfunden sind. Dennoch gibt es einige Warnzeichen, auf die Sie achten sollten:

• Extrem günstige Preise bei Markenprodukten
• Kein oder unvollständiges Impressum
• Vorkasse als einzige Zahlungsmöglichkeit
• Keine verschlüsselte Verbindung (kein „https://“ in der Adresszeile)
• Allgemeine Geschäftsbedingungen (AGB) mit Rechtschreibfehlern oder in schlechtem Deutsch
• Keine Möglichkeit zur Rücksendung oder kein Widerrufsrecht

Wer auf Nummer sicher gehen will, kann im Internet nach Erfahrungsberichten suchen oder prüfen, ob die Domain neu registriert wurde – ein typisches Merkmal für kurzlebige Betrugsseiten.

Keine Lieferung trotz Bezahlung

Das häufigste Szenario bei Fake Shops: Sie bezahlen – meist per Vorkasse, Sofortüberweisung oder Kryptowährung – doch eine Lieferung erfolgt nie. Die Täter verschwinden mit dem Geld oder halten Sie mit fingierten Versandbestätigungen hin, bis die Rückbuchungsfrist verstrichen ist.

Manche Fake Shops liefern auch billige Ersatzartikel, um den Betrug zu verschleiern. Wer sich dann über mangelhafte Ware beschwert, erhält keine Antwort mehr – oder wird mit einer fiktiven Adresse im Ausland abgespeist.

Wie Fake Shops auch Daten sammeln

Neben dem finanziellen Schaden geht es den Tätern häufig auch um Ihre personenbezogenen Daten. Mit Ihrer Anschrift, E-Mail-Adresse und Telefonnummer können sie:

• Identitätsdiebstahl begehen
• Sie mit weiterer Phishing Post überhäufen
• Ihre Daten im Darknet verkaufen
• Fake Konten oder Verträge in Ihrem Namen abschließen

Viele Fake Shops haben keinerlei Interesse an Warenversand – sie dienen ausschließlich der Datenabschöpfung.

Rechtslage und Handlungsmöglichkeiten

Opfer eines Fake Shops haben grundsätzlich Anspruch auf Rückzahlung ihres Geldes – allerdings nur, wenn der Täter greifbar ist. In der Praxis ist das oft schwierig, weil die Hintermänner im Ausland sitzen und gezielt auf Anonymität setzen.

Was Sie tun können:

• Zahlung sofort stornieren oder rückbuchen, sofern möglich (z. B. bei Kreditkarte oder PayPal)
• Anzeige bei der Polizei erstatten – auch wenn die Erfolgsaussichten begrenzt sind
• Beweise sichern: Screenshots der Webseite, E-Mails, Zahlungsnachweise
• Rechtsanwalt einschalten, um mögliche Ansprüche zu prüfen
• Die Verbraucherzentrale oder Plattformen wie Watchlist Internet informieren

In manchen Fällen haften auch Zahlungsdienstleister, etwa wenn sie trotz deutlicher Hinweise mit offensichtlichen Fake Shops zusammenarbeiten. Auch hier kann ein rechtlicher Hebel bestehen.

nach oben

Romance Scam – Betrug mit der Liebe

Romance Scam ist eine besonders perfide Form des Internetbetrugs – denn hier wird nicht nur mit Täuschung gearbeitet, sondern auch mit Emotionen. Täter geben sich in Dating Apps, sozialen Netzwerken oder sogar auf beruflichen Plattformen als potenzielle Partner aus und bauen über Wochen oder Monate hinweg eine scheinbar echte Beziehung auf. Ziel ist es nicht die Liebe, sondern Ihr Geld.

Vorgehensweise bei Liebesbetrug im Internet

Der Ablauf folgt meist einem ähnlichen Muster:
Zunächst wirkt der Kontakt charmant, zugewandt, fast zu gut, um wahr zu sein. Die angebliche Person ist oft im Ausland, arbeitet als Arzt, Architekt, Soldat oder Ingenieur – Berufe, die Seriosität und Vertrauen ausstrahlen. Es entstehen lange Chats, intensive Gespräche, manchmal sogar Telefongespräche oder Videoanrufe (häufig mit manipulierten Bildern oder Deepfakes).

Sobald emotionale Nähe aufgebaut ist, folgt der erste Vorwand:

• Ein plötzlicher Notfall im Ausland
• Eine gestohlene Geldbörse
• Eine blockierte Kreditkarte
• Die Bitte um Geld für ein Visum oder einen Flug

Wer einmal überweist, wird meist immer wieder um „kleine“ Beträge gebeten – mit immer neuen Dramen. Oft wird der Kontakt abrupt beendet, sobald der Täter erkennt, dass kein Geld mehr zu holen ist.

Emotionale Manipulation und Geldforderungen

Das Gefährliche beim Romance Scam ist nicht nur die finanzielle Dimension, sondern vor allem die emotionale Manipulation. Opfer glauben häufig, tatsächlich eine Beziehung zu führen – selbst dann, wenn Freunde oder Familienmitglieder warnen. Scham, Hoffnung und emotionale Abhängigkeit hindern viele daran, rechtzeitig zu reagieren.

Die Täter sind psychologisch geschult und kennen die Schwachstellen ihrer Opfer. Sie erzeugen Mitgefühl, Druck oder Schuldgefühle. Die Übergänge zur psychischen Erpressung sind fließend.

Opfer sind oft schutzlos

Viele Betroffene schämen sich und zeigen den Betrug nicht an – aus Angst, als naiv abgestempelt zu werden. Dabei ist klar: Niemand ist davor gefeit. Die Täter gehen professionell vor, sprechen gezielt bestimmte Altersgruppen oder Lebenssituationen an und agieren in organisierten Strukturen.

Häufig sind die Hintermänner im Ausland – insbesondere in Westafrika, Osteuropa oder Südostasien – schwer zu identifizieren. Das macht die Strafverfolgung mühsam, aber nicht aussichtslos.

Strafbarkeit und zivilrechtliche Optionen

Rechtlich handelt es sich beim Romance Scam regelmäßig um Betrug nach § 263 StGB. Der Täter täuscht über seine Identität, erzeugt ein Vertrauen, das für finanzielle Forderungen ausgenutzt wird. In besonders schweren Fällen kann auch Bandenbetrug oder gewerbsmäßiger Betrug vorliegen – mit entsprechend höheren Strafandrohungen.

Zivilrechtlich kommen Rückforderungsansprüche nach den Grundsätzen der ungerechtfertigten Bereicherung (§ 812 BGB) in Betracht. Das setzt allerdings voraus, dass der Täter greifbar ist – was in der Praxis selten der Fall ist. Wenn Geld über Dritte lief (z. B. sogenannte Finanzagenten), können sich daraus in Einzelfällen zusätzliche Ansatzpunkte ergeben.

Unser Rat: Wenn Sie selbst betroffen sind oder jemand in Ihrem Umfeld Opfer geworden ist, handeln Sie schnell – und vor allem: schämen Sie sich nicht. Es ist ein professioneller Betrug, der gezielt auf emotionale Bindung setzt. Ein erfahrener Anwalt kann helfen, rechtliche Möglichkeiten auszuloten und weitere Schäden zu verhindern.

nach oben

CEO Fraud / Fake President Trick – Täuschung im Unternehmen

Der sogenannte CEO Fraud – auch bekannt als Fake President Trick – ist eine raffinierte und für Unternehmen besonders gefährliche Form des Internetbetrugs. Ziel ist es, gezielt Mitarbeiter zu manipulieren, damit diese hohe Geldbeträge überweisen. Die Täter geben sich als Geschäftsführer, Vorstandsmitglied oder internationaler Geschäftspartner aus – und täuschen dabei so glaubwürdig, dass selbst erfahrene Fachkräfte in die Falle tappen.

Täter geben sich als Chef oder Geschäftspartner aus

Die Betrugsmasche beginnt meist mit einer präparierten E-Mail, die auf den ersten Blick von einer echten Führungskraft zu stammen scheint. Die Nachricht ist in perfektem Businessdeutsch verfasst, wirkt vertraulich und drängt zur Eile. Beliebt sind etwa Formulierungen wie:

• „Diese Transaktion muss heute noch abgeschlossen werden“
• „Vertraulich behandeln – streng intern“
• „Ich bin derzeit in einem Meeting – bitte keine Rückfragen per Telefon“

Mit Hilfe von E-Mail Spoofing oder täuschend echten Domainnamen gelingt es den Tätern, eine glaubhafte Identität vorzutäuschen. In manchen Fällen wird die E-Mail sogar mit vorherigen echten Nachrichtenketten verknüpft – was die Echtheit weiter untermauert.

Auch Telefonanrufe und manipulierte Kontakte über Messenger Dienste kommen vor. Ziel ist stets, das Vertrauen des Mitarbeiters auszunutzen – und ihn zur Überweisung auf ein ausländisches Konto zu bewegen.

Ziel: Geldüberweisungen durch täuschend echte Mails

Im Zentrum des CEO Frauds steht immer eine Geldüberweisung – oft in fünf- oder sechsstelliger Höhe. Die Täter behaupten etwa, es gehe um:

• eine geheime Firmenübernahme
• die Bezahlung eines strategischen Partners
• ein dringendes Projekt im Ausland
• einen „vertraulichen Auftrag“ der Geschäftsleitung

Die Eile und Geheimhaltung sollen verhindern, dass Rückfragen gestellt oder Kontrollmechanismen aktiviert werden. Nicht selten erfolgen mehrere Überweisungen, bevor der Betrug auffällt.

Fälle mit Millionenschäden

Die Polizei und IT-Sicherheitsexperten berichten regelmäßig über spektakuläre Fälle. Selbst börsennotierte Unternehmen, Kanzleien oder Universitäten sind betroffen – nicht etwa wegen mangelnder Technik, sondern weil menschliches Vertrauen gezielt missbraucht wird.

Beispiel: Eine deutsche Mittelstandsfirma überwies innerhalb weniger Tage fast vier Millionen Euro auf ein Konto in Asien – auf direkte „Anweisung“ des angeblichen Geschäftsführers. Die Täter hatten zuvor Mitarbeiter und interne Strukturen sorgfältig ausgespäht.

Haftung von Mitarbeitern?

Immer wieder stellt sich die Frage: Haften Mitarbeiter, die auf eine solche Täuschung hereinfallen? Die Antwort lautet in den meisten Fällen: nein – zumindest nicht persönlich.

Nach der Rechtsprechung ist ein Arbeitnehmer nur dann zum Ersatz des Schadens verpflichtet, wenn er grob fahrlässig oder vorsätzlich gehandelt hat. Bei CEO Fraud wird jedoch meist eine täuschend echte E-Mail unter Zeitdruck präsentiert. Solange der Mitarbeiter nicht leichtfertig alle Kontrollen umgeht oder interne Vorgaben grob verletzt, liegt kein haftungsrelevantes Verhalten vor.

Wichtig ist aber: Unternehmen sollten durch interne Kontrollmechanismen, Schulungen und klare Prozesse sicherstellen, dass solche Angriffe möglichst früh erkannt werden. Auch für die strafrechtliche Bewertung – insbesondere wegen Betrug nach § 263 StGB – kommt es auf die Umstände des Einzelfalls an.

nach oben

Identitätsdiebstahl – Missbrauch echter Daten für kriminelle Zwecke

Beim Identitätsdiebstahl geht es nicht um Pass oder Ausweis im klassischen Sinne – sondern um Ihre digitalen Identitätsmerkmale: Name, Geburtsdatum, Adresse, E-Mail-Konto, Zugangsdaten, Ausweiskopien, IBAN oder sogar biometrische Informationen. Diese Daten reichen Kriminellen oft aus, um in Ihrem Namen Verträge abzuschließen, Online Konten zu eröffnen oder Waren zu bestellen. Die Betroffenen erfahren davon meist erst, wenn Mahnbescheide, Inkassoschreiben oder sogar Strafanzeigen bei ihnen eingehen.

Folgen für Opfer: Mahnungen, Fake Konten, Strafanzeigen

Der Missbrauch einer Identität kann für Betroffene gravierende Folgen haben:

• Unberechtigte Bestellungen in Online Shops auf Ihren Namen
• Eröffnung von Konten oder Kreditkarten
• Anmeldung von Verträgen (z. B. Mobilfunk oder Streamingdienste)
• Nutzung Ihrer Daten zur Verschleierung anderer Straftaten
• Strafanzeigen wegen Betrugs – obwohl Sie nichts getan haben
• Negative SCHUFA Einträge und langwierige Korrekturverfahren

Nicht selten geraten Betroffene dadurch in existenzielle Schwierigkeiten – finanziell, sozial und psychisch.

Typische Wege: Phishing, Datenleaks, Datenkauf im Darknet

Identitätsdiebstahl ist fast immer das Ergebnis eines vorherigen Datenverlusts. Häufige Quellen:

• Phishing Mails, bei denen Opfer ihre Zugangsdaten selbst eingeben
• Sicherheitslücken bei Online Plattformen – wie in der Vergangenheit etwa bei Facebook, LinkedIn oder Hotelbuchungsportalen
• Datenlecks im Unternehmensumfeld, z. B. durch unsichere Systeme oder Mitarbeiterfehler
• Schadsoftware auf dem eigenen Rechner
• Datenhandel im Darknet, wo geklaute Datensätze massenhaft verkauft werden

Einmal erlangt, werden die Daten für sogenannte „Identity Frauds“ verwendet – oft automatisiert und systematisch.

Möglichkeiten zur Gegenwehr

Wenn Sie den Verdacht haben, dass Ihre Identität missbraucht wurde, sollten Sie sofort handeln. Wichtige Schritte sind:

1. Anzeige bei der Polizei erstatten – möglichst mit allen verfügbaren Unterlagen
2. Beweise sichern: E-Mails, Zahlungsnachweise, Schreiben von Gläubigern
3. Betroffene Unternehmen informieren und den Missbrauch anzeigen
4. Auskunft nach Art. 15 DSGVO verlangen – um zu prüfen, welche Daten gespeichert wurden
5. SCHUFA Selbstauskunft beantragen und unberechtigte Einträge anfechten
6. Passwörter ändern – vor allem bei E-Mail-Konten, Online Banking und sozialen Netzwerken
7. Rechtsanwalt einschalten, um unberechtigte Forderungen abzuwehren

In vielen Fällen ist der Identitätsmissbrauch mit einem Schadensersatzanspruch verbunden – etwa wenn das datenverarbeitende Unternehmen keine ausreichenden Sicherheitsvorkehrungen getroffen hat.

Wichtig: Ignorieren Sie keine Mahnungen oder Strafanzeigen – auch wenn Sie sich keiner Schuld bewusst sind. Ohne aktives Handeln kann sich die Lage sonst erheblich verschärfen.

nach oben

Investment Scams – Falsche Finanzversprechen und Krypto Betrug

Die Aussicht auf schnelle Gewinne lockt viele Menschen in die Falle: Betrüger nutzen das wachsende Interesse an Aktien, Kryptowährungen und alternativen Investitionen, um Anleger systematisch zu täuschen. Die Methoden werden dabei immer ausgefeilter – und der finanzielle Schaden für die Opfer ist häufig immens.

Fakeshops für Aktien und Kryptowährungen

Ein besonders verbreitetes Modell sind gefälschte Investment Plattformen, die sich als Online Broker für Aktien, Devisen oder Kryptowährungen ausgeben. Die Webseiten wirken seriös, professionell gestaltet und oft auch in deutscher Sprache. Viele werben mit:

• garantierten hohen Renditen
• automatisierten Handelssystemen („Trading Bots“)
• angeblichen Promi Empfehlungen (z. B. durch TV-Auftritte oder Social Media)

Opfer eröffnen ein Konto, zahlen Geld ein – und sehen zunächst scheinbar steigende Gewinne im Dashboard. Tatsächlich handelt es sich aber um eine Illusion: Die Kurse und Kontostände sind frei erfunden. Eine Auszahlung erfolgt nie. Wer später Geld abheben möchte, wird hingehalten – oder muss „Gebühren“, „Steuern“ oder „Verifizierungszahlungen“ leisten, um überhaupt eine Auszahlung zu beantragen.

Pyramidensysteme und Schneeballsysteme

Neben Einzelplattformen existieren auch Pyramidensysteme, die neue Anleger anwerben, um mit deren Einzahlungen die versprochenen Gewinne der bisherigen Teilnehmer auszuzahlen. Solche Systeme beruhen nicht auf echter Wertschöpfung, sondern ausschließlich auf Neugeld. Sobald keine neuen Investoren mehr gewonnen werden, bricht das System zusammen.

Oft werden diese Betrugsmodelle mit Community Feeling, exklusiven Mitgliedschaften oder Event Einladungen vermarktet – die Teilnehmer fühlen sich als Teil einer „Finanzbewegung“ oder „Revolution des Geldes“. Dabei handelt es sich in vielen Fällen um gewerbsmäßigen Betrug.

Auch Krypto-Investments sind betroffen: Gefälschte ICOs („Initial Coin Offerings“), betrügerische Coins oder betriebene Mining Pools ohne jede Technik dienen nur einem Zweck – die Anleger um ihr Geld zu bringen.

Was Anleger tun können

Wenn Sie den Verdacht haben, Opfer eines Investment Scams geworden zu sein, gilt: Je schneller Sie handeln, desto besser stehen Ihre Chancen. Folgende Maßnahmen sind zu empfehlen:

1. Sofort Anzeige bei der Polizei erstatten – auch wenn der Täter im Ausland sitzt
2. Zahlungswege dokumentieren – Banküberweisungen, Wallet Transaktionen, Screenshots
3. Konto oder Wallet sperren, soweit möglich
4. Vermeiden Sie Nachzahlungen oder "Verifizierungskosten" – das ist Teil der Masche
5. Rechtsanwalt einschalten, um Rückforderungsansprüche zu prüfen
6. Melden Sie die Plattform der BaFin oder dem Verbraucherschutz

Einige Plattformen täuschen sogar eine Regulierung durch die BaFin oder internationale Aufsichtsbehörden vor. Ein Blick in das BaFin-Unternehmensregister kann helfen, die Seriosität eines Anbieters zu prüfen.

Wichtig: In vielen Fällen haften auch Plattformen, Banken oder Zahlungsdienstleister, wenn sie bei wiederholten Betrugsfällen nicht eingeschritten sind. Hier ist die rechtliche Prüfung durch eine Kanzlei besonders sinnvoll.

nach oben

Ransomware – Digitale Erpressung mit Schadsoftware

Die Vorstellung ist erschreckend – und leider für viele Realität: Sie starten Ihren Computer, doch nichts funktioniert mehr. Ihre Dateien sind verschlüsselt, auf dem Bildschirm erscheint nur eine Meldung mit der Forderung, ein Lösegeld in Kryptowährung zu zahlen. Willkommen in der Welt der Ransomware.

Ransomware ist eine Form von Schadsoftware, die Daten auf einem infizierten System verschlüsselt oder blockiert und deren Freigabe an eine Lösegeldzahlung knüpft. Die Täter agieren professionell, skrupellos – und oft völlig anonym.

Infektion durch Anhänge und Links

Ransomware gelangt meist über E-Mail Anhänge, manipulierte Links oder kompromittierte Webseiten auf den Rechner. Besonders perfide: Die Schadsoftware wird oft in scheinbar harmlosen Dateien versteckt – etwa:

• PDF-Dateien mit „Rechnungen“ oder „Bewerbungen“
• Word Dokumente mit eingebetteten Makros
• ZIP-Dateien mit gefälschten Lieferscheinen
• Links zu angeblich sicheren Cloud-Diensten

Ein einziger unbedachter Klick genügt – und das System ist infiziert. In Unternehmen reichen oft schon Rechte eines einfachen Mitarbeiters aus, um ganze Netzwerke lahmzulegen.

Sperrung von Daten gegen Lösegeld

Sobald die Ransomware aktiv ist, beginnt sie mit der Verschlüsselung von Dateien – meist sämtlicher Office Dokumente, Bilder, Datenbanken oder Kundendaten. Parallel wird oft der Zugriff auf ganze Systeme blockiert.

Anschließend erscheint eine sogenannte „Ransom Note“ auf dem Bildschirm. Darin wird erklärt, wie viel Lösegeld in Bitcoin oder anderen Kryptowährungen zu zahlen ist – meist in der Größenordnung von mehreren hundert bis zehntausend Euro. Die Täter drohen, die Daten andernfalls dauerhaft zu zerstören oder zu veröffentlichen.

Besonders gefährlich: In manchen Fällen wird ein sogenannter Double Extortion Ansatz verfolgt – das heißt, die Daten werden nicht nur verschlüsselt, sondern vorher kopiert. Dann wird zusätzlich mit der Veröffentlichung sensibler Informationen (z. B. Gesundheitsdaten, interne Unterlagen) erpresst.

Strafbarkeit und rechtliche Beratung im Fall der Fälle

Ransomware Angriffe erfüllen in der Regel gleich mehrere Straftatbestände, darunter:

• Computersabotage (§ 303b StGB)
• Datenveränderung (§ 303a StGB)
• Erpressung (§ 253 StGB)
• Ausspähen von Daten (§ 202a StGB)

Die Täter sitzen häufig im Ausland, arbeiten über Botnetze und verschleiern ihre Spuren. Eine Strafverfolgung ist daher schwierig – aber nicht unmöglich.

Sollten Sie oder Ihr Unternehmen betroffen sein, gilt:

• Zahlen Sie kein Lösegeld – es gibt keine Garantie, dass Sie Ihre Daten zurückbekommen
• Trennen Sie betroffene Geräte sofort vom Netzwerk
• Sichern Sie Beweise, z. B. Screenshots der Lösegeldforderung
• Informieren Sie die Polizei oder das BKA
• Lassen Sie den Vorfall juristisch und IT forensisch prüfen
• Melden Sie den Vorfall der Datenschutzbehörde, wenn personenbezogene Daten betroffen sind (Art. 33 DSGVO)

Auch zivilrechtlich können sich Folgefragen stellen – etwa bei Schäden durch Datenverlust, Vertragsverletzungen gegenüber Kunden oder Datenschutzverstößen.

Wichtig: In vielen Fällen übernehmen Cyberversicherungen die Kosten für Wiederherstellung, IT-Hilfe und anwaltliche Beratung – sofern solche Policen abgeschlossen wurden.

nach oben

Strafrechtliche Bewertung: Betrug nach § 263 StGB

Nahezu jede der zuvor beschriebenen Betrugsarten im Internet erfüllt den Tatbestand des Betrugs gemäß § 263 Strafgesetzbuch (StGB). Dabei ist vielen Opfern nicht bewusst, dass sie Anspruch auf strafrechtliche Verfolgung der Täter haben – auch dann, wenn diese anonym agieren oder aus dem Ausland operieren.

Wann liegt ein strafbarer Betrug vor?

Ein Betrug im Sinne des § 263 StGB setzt voraus:

1. Täuschung über Tatsachen
2. Irrtum des Opfers
3. Vermögensverfügung aufgrund dieses Irrtums
4. Vermögensschaden beim Opfer
5. Vorsatz und Bereicherungsabsicht beim Täter

Im Kontext des Internetbetrugs sind diese Voraussetzungen in aller Regel erfüllt. Typische Beispiele:

• Der Täter täuscht eine Identität vor (z. B. als Bank, Chef oder Partnerin)
• Das Opfer glaubt der Darstellung und gibt vertrauliche Daten preis oder überweist Geld
• Dadurch entsteht ein wirtschaftlicher Schaden – und der Täter profitiert

Die Strafe reicht von Geldstrafe bis zu fünf Jahren Freiheitsstrafe, in besonders schweren Fällen sogar bis zu zehn Jahren Freiheitsstrafe (§ 263 Abs. 3 StGB) – etwa wenn der Betrug gewerbsmäßig oder als Bande organisiert erfolgt.

Besonderheiten beim Internetbetrug

Internetbetrug bringt einige strafrechtliche Besonderheiten mit sich:

• Unklare Täteridentität: Die Strafverfolgung ist oft erschwert, weil die Täter aus dem Ausland agieren oder technische Verschleierungsmethoden wie VPNs, Anonymisierungsdienste oder Botnetze nutzen.
• Automatisierte Täuschung: Manche Angriffe, etwa durch Phishing Mails oder Schadsoftware, erfolgen massenhaft und automatisiert – auch hier bleibt es beim Betrugstatbestand.
• Mehrere Opfer: Ein einziger Täter kann tausende Personen gleichzeitig betrügen – etwa über Fake Shops oder Investmentplattformen.
• Beweisprobleme: Es kommt entscheidend darauf an, Beweise frühzeitig zu sichern – Screenshots, E Mails, Zahlungsnachweise.

Auch die Frage, ob und wann eine Täuschung strafrechtlich relevant ist, wird im digitalen Raum regelmäßig neu bewertet. So reicht allein das Verwenden eines falschen Namens nicht aus – erst wenn der Getäuschte aufgrund dieser Angabe sein Vermögen disponiert, liegt ein relevanter Irrtum vor.

Versuch, Täterschaft und Teilnahme

Wichtig: Der Versuch des Betrugs ist nach § 263 Abs. 2 StGB strafbar. Das bedeutet, schon der Versand einer Phishing Mail oder die Erstellung eines Fake Shops kann verfolgt werden – auch wenn das Opfer nicht reagiert oder keinen Schaden erleidet.

Auch Mitwirkungshandlungen sind strafbar:

• Wer Hilfe bei der technischen Umsetzung leistet (z. B. Webhosting, Programmierung), kann sich der Beihilfe (§ 27 StGB) schuldig machen.
• Organisatoren und Drahtzieher können als Mittäter (§ 25 Abs. 2 StGB) verfolgt werden.
• Wer Dritte zu Täuschungshandlungen anleitet oder sie bewusst für Betrugszwecke einsetzt, handelt als Anstifter (§ 26 StGB).

Die Beteiligten haften nicht nur strafrechtlich, sondern im Regelfall auch zivilrechtlich gesamtschuldnerisch für den Schaden.

nach oben

Weitere einschlägige Straftatbestände

Neben dem klassischen Betrug nach § 263 StGB kommen bei Internetkriminalität regelmäßig weitere Strafvorschriften in Betracht. Denn viele Täter bedienen sich technischer Mittel, manipulieren digitale Beweise oder greifen aktiv in IT-Systeme ein. Die wichtigsten Normen im Überblick:

Ausspähen und Abfangen von Daten (§§ 202a ff. StGB)

Wer sich unbefugt Zugang zu Daten verschafft, die gegen Zugriff besonders gesichert sind – etwa durch Passwörter oder Firewalls –, macht sich nach § 202a StGB (Ausspähen von Daten) strafbar. Das umfasst z. B.:

• das Eindringen in E-Mail-Konten
• das Knacken von Zugangsdaten
• das Auslesen sensibler Informationen aus geschützten Systemen

Auch das Abfangen von Daten (§ 202b StGB) ist strafbar – etwa durch das Mitlesen von Kommunikationsinhalten über unsichere WLAN-Netzwerke oder durch sogenannte Keylogger.

Solche Delikte stellen die Grundform vieler digitaler Angriffe dar – insbesondere beim Phishing, beim Einsatz von Spyware oder bei der Fernsteuerung infizierter Geräte durch Botnetze.

Fälschung beweiserheblicher Daten (§ 269 StGB)

Immer häufiger werden digitale Informationen gezielt verfälscht, um Täuschungshandlungen zu verschleiern oder zu untermauern – etwa:

• gefälschte Buchhaltungsdaten
• manipulierte Bestellbestätigungen
• gefälschte Zahlungsbelege oder Kontoauszüge

Wer derartige Daten mit Beweisfunktion fälscht oder gebraucht, macht sich nach § 269 StGB strafbar. Dabei wird eine elektronische Urkunde gleichbehandelt mit einem physischen Dokument – ein wichtiges Signal im digitalen Zeitalter.

Computerbetrug (§ 263a StGB)

§ 263a StGB stellt den sogenannten Computerbetrug unter Strafe. Anders als beim „klassischen“ Betrug ist hier kein menschliches Opfer notwendig – sondern es genügt die Manipulation eines automatisierten Datenverarbeitungsvorgangs. Typische Fälle sind:

• Täuschung von Online Buchungssystemen
• Manipulation von Zahlungsvorgängen
• Missbrauch fremder Login Daten, um Leistungen zu erschleichen
• „Click Fraud“ in der Online Werbung

Auch das Verwenden gestohlener Kreditkartendaten oder die Umgehung von Bezahlsystemen fällt regelmäßig unter diese Vorschrift. Strafbar ist dabei nicht nur die direkte Ausführung, sondern auch die Vorbereitung entsprechender Programme.

Urkundenfälschung und Identitätsmissbrauch

Im Zusammenhang mit Internetbetrug kommt es häufig zur Verwendung gefälschter Ausweise, Bestätigungen oder Verträge – insbesondere bei der Kontoeröffnung, bei Krypto Börsen oder bei Onboarding Prozessen. Hier greifen die klassischen Vorschriften zur Urkundenfälschung (§ 267 StGB).

Zudem kann der Missbrauch fremder Daten – insbesondere mit Täuschungsabsicht – auch den Tatbestand des Identitätsmissbrauchs (§ 238 StGB analog oder zivilrechtlich in Verbindung mit § 823 BGB) erfüllen.

nach oben

Zivilrechtliche Ansprüche der Opfer

Neben der strafrechtlichen Verfolgung der Täter können Opfer von Internetbetrug auch zivilrechtliche Ansprüche geltend machen. Das betrifft vor allem die Rückholung des verloren gegangenen Geldes – sei es durch direkten Rückgriff auf den Täter, durch Haftung Dritter oder durch die Geltendmachung von Schadensersatz.

Rückforderung des Geldes (ungerechtfertigte Bereicherung)

Wurde Geld aufgrund eines Betrugs überwiesen, besteht in der Regel ein Anspruch auf Rückzahlung nach § 812 BGB (ungerechtfertigte Bereicherung). Der Gedanke dahinter: Der Täter hat keinen rechtlichen Anspruch auf das Geld, also muss er es zurückgeben.

In der Praxis ist das Problem allerdings oft nicht der Anspruch, sondern dessen Durchsetzbarkeit: Täter sitzen häufig im Ausland, verwenden Scheinfirmen oder leiten das Geld über Krypto Börsen und Strohmänner weiter. Dennoch lohnt es sich in vielen Fällen, die Spur des Geldes anwaltlich nachvollziehen zu lassen – insbesondere bei hohen Summen.

Schadensersatz gegen Täter oder Plattformen

Wurden Sie durch den Betrug in Ihrem Vermögen geschädigt, können Sie Schadensersatz nach § 823 Abs. 2 BGB in Verbindung mit einem Schutzgesetz (z. B. § 263 StGB) verlangen. Das setzt voraus, dass der Täter vorsätzlich und widerrechtlich gehandelt hat – was bei Internetbetrug in aller Regel der Fall ist.

In bestimmten Fällen kann sich auch ein Schadensersatzanspruch gegen Plattformbetreiber ergeben – etwa wenn diese es unterlassen, bekannte Betrugsseiten zu sperren, Fake Accounts zu entfernen oder trotz Hinweisen keine Sicherheitsmaßnahmen ergreifen.

Beispiel: Ein soziales Netzwerk wird mehrfach über betrügerische Profile informiert, unternimmt aber nichts – und Sie werden Opfer einer dieser falschen Identitäten.

Haftung von Banken und Zahlungsdienstleistern

Auch Banken oder Zahlungsdienstleister wie PayPal, Klarna oder Kreditkarteninstitute können unter bestimmten Umständen haftbar gemacht werden – etwa wenn:

• Zahlungen trotz offenkundigem Betrug durchgeleitet wurden
• keine ausreichende Identitätsprüfung bei der Kontoeröffnung stattfand
• Sicherheitsmechanismen wie Zwei Faktor Authentifizierung nicht angeboten oder aktiv geschaltet waren

Wichtig ist hier: Die Gerichte stellen hohe Anforderungen an die Mitwirkungspflichten des Kunden. Wer etwa selbst eine TAN eingibt oder sein Passwort weitergibt, hat oft schlechte Karten – es sei denn, dies geschah durch arglistige Täuschung.

Eine genaue Prüfung des Einzelfalls ist hier entscheidend – insbesondere, wenn es um Bankerstattungspflichten nach § 675u BGB geht.

Möglichkeiten bei Fake Shops

Wer auf einen Fake Shop hereingefallen ist, hat ebenfalls mehrere zivilrechtliche Optionen:

• Anfechtung wegen arglistiger Täuschung (§ 123 BGB)
• Rücktritt vom Kaufvertrag (§ 346 BGB)
• Schadensersatz wegen Pflichtverletzung (§ 280 BGB)
• Rückforderung der Zahlung aus § 812 BGB

Oftmals sind Fake Shops aber nicht greifbar. Umso wichtiger ist es, Zahlungen zu dokumentieren, Beweise zu sichern und frühzeitig einen Anwalt zu beauftragen – z. B. um mögliche Rückbuchungen einzuleiten oder Forderungen abzuwehren, falls Ihre Identität missbraucht wurde.

nach oben

So schützen Sie sich in der Praxis

Internetbetrug lässt sich nie vollständig verhindern – aber das Risiko lässt sich erheblich reduzieren, wenn Sie technische Schutzmaßnahmen ergreifen, typische Warnsignale kennen und auch Ihr Umfeld sensibilisieren. Denn die beste Verteidigung gegen Cyberkriminalität ist und bleibt: Wissen, Vorsicht und Vorbereitung.

Technische Schutzmaßnahmen (Firewall, 2FA etc.)

Technik allein bietet keinen vollständigen Schutz, aber sie ist ein wichtiger Baustein. Folgende Maßnahmen sollten Sie unbedingt nutzen:

• Aktuelle Antivirenprogramme und Firewalls: Diese erkennen viele bekannte Schadprogramme und blockieren gefährliche Verbindungen.
• Zwei Faktor Authentifizierung (2FA): Aktivieren Sie bei Banken, E-Mail-Konten, sozialen Netzwerken und Onlineshops immer eine zweite Sicherheitsebene – z. B. SMS TAN, Authenticator App oder biometrische Freigabe.
• Regelmäßige Software Updates: Veraltete Systeme sind ein Einfallstor für Schadsoftware – halten Sie Betriebssysteme und Programme aktuell.
• Sichere Passwörter: Verwenden Sie lange, komplexe Passwörter – und nie dasselbe Passwort für mehrere Dienste. Passwortmanager helfen beim sicheren Umgang.
• Verschlüsselung von Festplatten und Cloud Speicher: Insbesondere bei sensiblen Daten in Unternehmen oder bei Selbstständigen ist Verschlüsselung Pflicht.

Typische Warnsignale erkennen

Viele Betrugsversuche scheitern, weil der Empfänger die Alarmzeichen frühzeitig erkennt. Achten Sie auf:

• Druck und Dringlichkeit („Letzte Mahnung“, „Sofort handeln“)
• Ungewöhnliche Absender oder fremdsprachige Nachrichten
• Rechtschreibfehler, unprofessionelles Layout oder generische Anrede
• Links zu unbekannten oder kryptischen Domains
• Unerwartete Dateianhänge, insbesondere ZIP, EXE oder DOC-Dateien mit Makros
• Rufnummern, die angeblich zur Bank, Polizei oder Behörde gehören – bei Unsicherheit immer selbstständig zurückrufen

Wenn Sie sich unsicher sind, öffnen Sie nichts – und holen Sie fachlichen Rat ein. Lieber einmal zu viel gefragt als einmal zu wenig geschützt.

Aufklärung im privaten und beruflichen Umfeld

Viele Betrugsmaschen funktionieren nur, weil Betroffene emotional unter Druck stehen oder nicht sensibilisiert sind. Deshalb ist es wichtig, auch Ihr Umfeld zu informieren – etwa:

• Familienangehörige: Ältere Menschen sind häufig Ziel von Enkeltrick, Fake Gewinnspielen oder technischen Support Betrügern.
• Mitarbeiter in Unternehmen: Schulen Sie Ihr Team regelmäßig, besonders zu Phishing, CEO Fraud und Spoofing.
• Kinder und Jugendliche: Auch in Gaming Plattformen und sozialen Netzwerken lauern Betrugsrisiken – z. B. bei In App Käufen oder Fake Freundschaftsanfragen.

Aufklärung ist der beste Schutz – und gleichzeitig ein aktiver Beitrag zur digitalen Resilienz.

nach oben

So reagieren Sie richtig im Ernstfall

Wenn Sie merken, dass Sie Opfer eines Internetbetrugs geworden sind, zählt vor allem eins: schnelles und strukturiertes Handeln. Jede Stunde kann entscheidend sein – sei es, um Schäden zu begrenzen, Beweise zu sichern oder Zahlungsvorgänge noch zu stoppen. Viele Fehler im Umgang mit Internetbetrug lassen sich vermeiden, wenn Sie die richtigen Schritte einleiten.

Konto sperren, Passwörter ändern

Sobald der Verdacht besteht, dass Ihre Zugangsdaten abgegriffen wurden, sollten Sie sofort reagieren:

• Bankkonten sperren lassen – telefonisch oder über das Online Banking Notfallverfahren
• Passwörter ändern – insbesondere bei E-Mail-Konten, Online Shops, sozialen Netzwerken und Bezahldiensten
• Geräte auf Schadsoftware prüfen – ggf. durch IT-Experten oder mithilfe aktueller Virensoftware
• Zugang zu Online Plattformen widerrufen, auf denen sich Täter eingeloggt haben könnten

Viele Täter versuchen, nach dem ersten Zugriff weiteren Schaden anzurichten. Schnelles Handeln kann hier Schlimmeres verhindern.

Polizei und Bank informieren

Ein Internetbetrug ist kein Kavaliersdelikt – sondern eine Straftat, die zur Anzeige gebracht werden sollte. Informieren Sie:

• Ihre Bank – um Zahlungen rückgängig zu machen oder Kontobewegungen zu prüfen
• die Polizei – idealerweise mit Anzeige bei der nächsten Dienststelle oder über die Internetwache des jeweiligen Bundeslands
• Ihre Versicherung, wenn eine Cyberversicherung besteht oder der Betrug über versicherte Geräte ablief

Je früher Sie die Polizei einschalten, desto besser sind die Chancen, Täter zu verfolgen oder Konten zu sperren.

Anwalt kontaktieren – warum das wichtig ist

Viele Betroffene zögern, juristischen Beistand in Anspruch zu nehmen. Dabei kann ein erfahrener Anwalt entscheidend dazu beitragen, Ihre Ansprüche durchzusetzen, Zahlungsvorgänge zu stoppen und rechtlich gegen Täter, Plattformen oder sogar Dritte vorzugehen.

Ein Anwalt hilft Ihnen unter anderem:

• bei der Durchsetzung von Rückzahlungsansprüchen
• bei der Abwehr unberechtigter Forderungen (z. B. bei Identitätsdiebstahl)
• bei der Kommunikation mit Banken, Plattformen oder Versicherern
• bei der Beweissicherung und rechtlichen Einordnung des Falls

Gerade wenn hohe Summen im Spiel sind oder sensible Daten betroffen sind, sollten Sie nicht allein auf eigene Recherchen oder Tipps aus Internetforen vertrauen.

Beweissicherung und Anzeige

Ohne stichhaltige Beweise ist eine Strafanzeige oder zivilrechtliche Geltendmachung nur schwer möglich. Sichern Sie daher so früh wie möglich:

• E-Mails, Chatverläufe und Screenshots
• Zahlungsbelege und Kontoauszüge
• Webseiten oder URLs von Fake Shops oder Phishing Seiten (wenn möglich als PDF oder über Webarchiv Dienste)
• Seriennummern, IP-Protokolle oder Log Dateien (insbesondere bei Unternehmensangriffen)

Je besser Sie den Betrug dokumentieren, desto leichter fällt es den Ermittlungsbehörden und Ihrer Kanzlei, weitere Schritte einzuleiten.

nach oben

Fazit

Internetbetrug ist allgegenwärtig. Ob Phishing-Mail, Fake Shop, CEO Fraud oder Krypto Betrug – die Maschen der Täter werden immer raffinierter und richten sich längst nicht mehr nur gegen unvorsichtige Nutzer, sondern gegen jeden, der online aktiv ist: Privatpersonen, Unternehmen, Selbstständige.

Die gute Nachricht: Wer weiß, worauf er achten muss, kann sich effektiv schützen. Mit technischer Vorsorge, einem wachsamen Blick für typische Warnsignale und dem nötigen Maß an Skepsis lassen sich viele Betrugsversuche frühzeitig erkennen und abwehren. Aufklärung im eigenen Umfeld ist dabei ebenso wichtig wie der regelmäßige Sicherheitscheck im digitalen Alltag.

Und selbst wenn Sie bereits Opfer geworden sind, gilt: Sie sind nicht schutzlos. Das deutsche Recht bietet klare zivilrechtliche und strafrechtliche Instrumente, um sich zu wehren, Schadensersatz zu verlangen oder betrügerische Zahlungsvorgänge zu stoppen. Je früher Sie handeln – und je gezielter Sie sich rechtlich beraten lassen – desto größer ist die Chance, finanzielle Verluste zu minimieren und den Schaden zu begrenzen.

Wenn Sie Unterstützung benötigen oder unsicher sind, wie Sie vorgehen sollen, stehen wir Ihnen gern mit unserer Erfahrung und rechtlichen Expertise zur Seite.

nach oben