{"id":33514,"date":"2026-06-01T09:00:44","date_gmt":"2026-06-01T07:00:44","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=33514"},"modified":"2026-06-01T09:13:31","modified_gmt":"2026-06-01T07:13:31","slug":"the-great-messaging-heist","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/the-great-messaging-heist\/33514\/","title":{"rendered":"Der gro\u00dfe Messaging-Betrug, der es auf dein Geld abgesehen hat"},"content":{"rendered":"

Es beginnt mit Vertrautem: eine kurze Nachricht, ein bekannter Name, ein gewohnter Tonfall. Zustellungsbenachrichtigungen, Arbeitsanfragen und Marken-Benachrichtigungen surren im Hintergrund und werden selten genauer unter die Lupe genommen. Du schaust nach, antwortest, machst weiter \u2013 bis du wenige Minuten sp\u00e4ter in eine Falle getappt bist, die darauf ausgelegt ist, deine Wachsamkeit zu senken und dein Vertrauen zu missbrauchen.<\/p>\n

Deshalb treffen Messaging-Betrugsversuche besonders hart: Sie nutzen allt\u00e4gliche Gewohnheiten aus, bei denen der Instinkt, nicht die Vorsicht, die Oberhand gewinnt. Fr\u00fcher verlief Kommunikation langsam und lie\u00df Raum f\u00fcr Zweifel. Heute findet sie in Echtzeit statt \u2013 und diese Geschwindigkeit machen sich Kriminelle zunutze.<\/p>\n

In unserem Blog haben wir bereits zahlreiche Betrugsmaschen in Messaging-Apps besprochen \u2013 von \u201ePig Butchering\u201c<\/a>, bei dem das Opfer \u00fcber einen sehr langen Zeitraum hinweg umgarnt wird, \u00fcber \u201eCatfishing\u201c<\/a>, bei dem der Betr\u00fcger eine falsche Identit\u00e4t annimmt, bis hin zu Phishing \u00fcber Chatbots<\/a> oder im Rahmen von Geschenkaktionen<\/a> in Messaging-Apps.<\/p>\n

Nun erfasst Kaspersky erstmals die gesamte Bandbreite von Betrugsf\u00e4llen in Messaging-Apps, um zu verstehen, wie schnell Schaden entsteht, wie sich das auf das Vertrauen auswirken und was nach dem Ende der Interaktion bleibt. Das Ergebnis ist ein hochorganisiertes und industrialisiertes Betrugs\u00f6kosystem, das in allt\u00e4gliche Kommunikationskan\u00e4le wie SMS, WhatsApp und E-Mail eingebettet ist.<\/p>\n

Die Experten von Kaspersky haben einen Bericht \u00fcber gezielte Betrugsversuche in Messaging-Apps erstellt, in dem nicht nur die finanziellen, sondern auch die emotionalen Sch\u00e4den solcher Angriffe detailliert beschrieben werden und Tipps gegeben werden, wie du dich sch\u00fctzen und diese vermeiden kannst. In diesem Blogpost gehen wir auf die interessantesten Fakten ein; weitere Details findest Du im vollst\u00e4ndigen Bericht<\/a>.<\/p>\n

Der Schaden wird untersch\u00e4tzt<\/h2>\n

Was glaubst du, wie viel kostet ein einzelner erfolgreicher Angriff \u00fcber eine Messaging-App durchschnittlich einen Betroffenen? Zehn Euro? Oder vielleicht \u2026 f\u00fcnfzig? Du untersch\u00e4tzt die Betr\u00fcger. Obwohl mehr als ein Drittel (36 %) der Betroffenen Verluste von weniger als 116 Euro (135 Dollar) erleidet, verliert ein Opfer im Durchschnitt\u2026 circa 630 Euro (733 Dollar)!<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n
Land<\/strong><\/td>\nDurchschnittlicher Verlust pro Opfer (in Euro, gerundet)<\/strong><\/td>\n<\/tr>\n
Senegal<\/td>\n338 \u20ac<\/td>\n<\/tr>\n
Serbien<\/td>\n425 \u20ac<\/td>\n<\/tr>\n
Marokko<\/td>\n434 \u20ac<\/td>\n<\/tr>\n
Griechenland<\/td>\n524 \u20ac<\/td>\n<\/tr>\n
Vereinigtes K\u00f6nigreich<\/td>\n531 \u20ac<\/td>\n<\/tr>\n
Elfenbeink\u00fcste<\/td>\n563 \u20ac<\/td>\n<\/tr>\n
Spanien<\/td>\n579 \u20ac<\/td>\n<\/tr>\n
USA<\/td>\n624 \u20ac<\/td>\n<\/tr>\n
Portugal<\/td>\n747 \u20ac<\/td>\n<\/tr>\n
Italien<\/td>\n771 \u20ac<\/td>\n<\/tr>\n
Frankreich<\/td>\n1.027 \u20ac<\/td>\n<\/tr>\n
Deutschland<\/td>\n1.178 \u20ac<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n
\n

Der durchschnittliche Verlust eines Opfers bei einem erfolgreichen Angriff \u00fcber eine Messaging-App<\/p>\n<\/div>\n

Einerseits sieht der finanzielle Schaden f\u00fcr sich genommen nicht katastrophal aus. Es handelt sich bewusst um kleinere Verluste. Klein genug, dass manche sie nie bei der Polizei melden. Klein genug, dass Banken nicht immer Ermittlungen anstellen. Klein genug, um als Pech und nicht als organisierte Kriminalit\u00e4t abgetan zu werden.<\/p>\n

Doch 630 Euro sind alles andere als eine Kleinigkeit. Genug, um die monatlichen Ausgaben f\u00fcr Lebensmittel, Schul- oder Kita-Geb\u00fchren oder Stromrechnungen zu decken. Vor dem Hintergrund der weltweiten Lebenshaltungskostenkrise kann ein einziger solcher Verlust das Budget einer Familie ernsthaft belasten.<\/p>\n

In 11 % der F\u00e4lle \u00fcbersteigen die Verluste gut 1.160 Euro (1.350 Dollar), und mehr als ein Viertel der Opfer (28 %) gibt an, in den letzten sechs Monaten drei- oder mehrmals betrogen worden zu sein. Sobald Betr\u00fcger feststellen, dass eine Telefonnummer in ihrem Sinn funktioniert, wird dieser Kontakt zu einer wertvollen Ressource, die von einer Datenbank zur n\u00e4chsten weitergereicht wird.<\/p>\n

Stell dir nun das Ausma\u00df des Problems vor: Wenn nur 10 % der weltweit drei Milliarden Nutzer von Messaging-Apps solch einen durchschnittlichen Verlust erleiden w\u00fcrden, beliefe sich der Gesamtschaden auf fast 220 Milliarden US-Dollar! Das kommt dem BIP Griechenlands gleich und \u00fcbersteigt das BIP von Marokko, Serbien oder der Elfenbeink\u00fcste.<\/p>\n

Hinter der t\u00e4glichen Flut betr\u00fcgerischer Machenschaften stehen gro\u00dfe Betrugskartelle, die im industriellen Ma\u00dfstab operieren und mithilfe von KI Nachrichten personalisieren, die denen von Familienmitgliedern, Freunden und bekannten Marken \u00e4hneln. Dies bildet im Wesentlichen die Grundlage einer vollumf\u00e4nglichen Wirtschaft, die auf digitalem Identit\u00e4tsdiebstahl aufbaut.<\/p>\n

\"Betr\u00fcgerbanden<\/a><\/p>\n

Geschwindigkeit schl\u00e4gt Genauigkeit<\/h2>\n

Mehr als die H\u00e4lfte aller erfolgreichen Betrugsversuche per Nachricht (52 %) spielt sich in weniger als 30 Minuten ab \u2013 vom ersten Kontakt bis zum Moment, in dem Geld oder pers\u00f6nliche Daten den Besitzer wechseln \u2013 oder sogar noch schneller, bevor das Opfer beginnt, an der Legitimit\u00e4t des Absenders zu zweifeln. Tats\u00e4chlich dauert jeder siebte Betrugsversuch weniger als f\u00fcnf Minuten!<\/p>\n

Die Geschwindigkeit ist kein Zufall, sondern Teil der Strategie. Betr\u00fcger gestalten ihre Methoden so, dass das Opfer keine Chance hat, nachzudenken. Jedes Element ist darauf ausgelegt, das Zeitfenster f\u00fcr die Entscheidungsfindung zu verk\u00fcrzen: die Dringlichkeit des Szenarios, die Vertrautheit des Formats, die Plausibilit\u00e4t der Anfrage.<\/p>\n

Sie setzen dich unter Druck \u2013 schneller, schneller, sag es niemandem, du hast nur ein paar Minuten Zeit, l\u00f6se das Problem, stell keine Fragen. Klicke auf den Link, gib die Daten ein, best\u00e4tige die Transaktion, sonst\u2026 Sonst was? Der Fantasie der Betr\u00fcger sind hier keine Grenzen gesetzt, aber wenn du nicht sofort<\/em> etwas unternimmst, wirst du es definitiv bereuen<\/em>.<\/p>\n

Leider kommt die Erkenntnis, was passiert ist, meist erst, wenn der Schaden bereits irreparabel ist. Mehr als die H\u00e4lfte der Betroffenen (51 %) verliert Geld; weitere 43 % geben pers\u00f6nlichen Daten \u2013 meist Telefonnummern, Namen und E-Mail-Adressen \u2013 an Betr\u00fcger weiter, und oft verlieren die Betroffenen beides.<\/p>\n

Wo und wie Angriffe stattfinden<\/h2>\n

Eine Lieferbenachrichtigung, eine Bankmitteilung, eine Nachricht von einem H\u00e4ndler, bei dem du letzte Woche bestellt hast \u2013 Messaging-Apps durchdringen jeden Aspekt des Alltags und machen solche Interaktionen v\u00f6llig normal. Ein Angriff soll sich nicht wie ein Angriff anf\u00fchlen. Er soll sich wie die Nachricht anf\u00fchlen, die du schon hunderte Male zuvor erhalten hast.<\/p>\n

Die beliebtesten Plattformen f\u00fcr Betrugsversuche sind WhatsApp (43 %), SMS\/iMessage (40 %), Facebook (27 %), Telegram (22 %) und Instagram (19 %) \u2013 denn das sind diejenigen, denen die Menschen am meisten vertrauen und die sie am meisten nutzen.<\/p>\n

Es wird eine Vielzahl von Betrugsmaschen eingesetzt. Die Vort\u00e4uschung einer Markenidentit\u00e4t ist mittlerweile weltweit eine der drei h\u00e4ufigsten Arten von Messaging-Betrug und macht 31 % der F\u00e4lle aus. Gef\u00e4lschte Lieferbenachrichtigungen f\u00fchren die Liste mit 38 % an, gefolgt von Investitionsbetrug mit 37 %. Diese Arten von Betrugsmuster setzen genau dort an, wo Menschen einkaufen, Bankgesch\u00e4fte t\u00e4tigen und worauf sie vertrauen.<\/p>\n

Gleichzeitig verteilen sich fast zwei Drittel (63 %) der Betrugsmaschen \u00fcber mehrere Plattformen und wechseln von SMS zu WhatsApp, von WhatsApp zu Telegram usw. Auf diese Weise erreichen Betr\u00fcger zwei Ziele: Sie ahmen organische Nachrichten nach und umgehen Moderationsalgorithmen.<\/p>\n

KI hat Betrug auf ein neues Niveau gehoben<\/h2>\n

Noch vor wenigen Jahren verrieten betr\u00fcgerische Nachrichten sich durch schlechte Grammatik, holprige Formulierungen, unlogische Forderungen und ein \u00fcbertriebenes Gef\u00fchl der Dringlichkeit. Heute sieht eine Phishing-Nachricht authentisch aus, klingt und liest sich wie das Original.<\/p>\n

Betrugskartelle sind darauf aus, dich in deinem Alltag zu erwischen \u2013 zwischen Meetings, auf dem Weg zur Arbeit oder bei tagt\u00e4glichen Aufgaben \u2013, wenn deine Aufmerksamkeit bereits von etwas anderem eingenommen ist. Sie ahmen die Ausdrucksweise deiner Mutter nach. Sie passen sich dem Tonfall deiner Bank an, sie kopieren das Format deines Kurierdienstes en detail. Sie spiegeln den Rhythmus, die Struktur und den Stil authentischer Markenkommunikation auf allen Messaging-Plattformen wider \u2013 und KI beschleunigt all das.<\/p>\n

Dadurch entstehen \u00dcberschneidungen. Legitime und betr\u00fcgerische Nachrichten erscheinen in derselben Umgebung und verwenden dieselben Formate, dieselbe Sprache und dieselben Ausl\u00f6ser. Der Unterschied zwischen authentisch und fake ist nicht mehr direkt offensichtlich.<\/p>\n

Die Daten zeigen, dass zwei Drittel der Betroffenen (66 %) glauben, dass bei dem Betrug gegen sie KI zum Einsatz kam, 42 % zitieren von KI verfasste Nachrichten, 31 % berichten von generierten oder geklonten Stimmen und 25 % sind auf Deepfake-Bilder oder -Videos gesto\u00dfen.<\/p>\n

Deshalb reichen blo\u00dfes Bewusstsein und \u201eTechnikaffinit\u00e4t\u201c m\u00f6glicherweise nicht mehr aus, um dich zu sch\u00fctzen. Von der Generation Z bis zur Generation X \u2013 Betrugsnachrichten betreffen jede Generation.<\/p>\n

Und wie sieht es mit den emotionalen Folgen aus?<\/h2>\n

Geld ist bei weitem nicht das einzige Problem, mit dem ein Opfer nach einem Angriff umzugehen hat. Nach allem, was sie durchgemacht haben, entwickeln viele Misstrauen gegen\u00fcber eingehenden Nachrichten, unbekannten Nummern und jeglichen Handlungsaufforderungen. Infolgedessen geben 99 % der Betroffenen von Betrug an, dass sie eingehenden Benachrichtigungen in Messaging-Apps nicht mehr vertrauen.<\/p>\n

Dies f\u00fchrt zu einer Vertrauenskrise in allen digitalen Kan\u00e4len allgemein. Jede legitime Nachricht kann nun als Betrugsversuch wahrgenommen werden. Marken, Banken und Lieferdienste sind gezwungen, in einem Umfeld zu agieren, in dem ihre Kunden standardm\u00e4\u00dfig misstrauisch sind.<\/p>\n

Dr. Elizabeth Carter, forensische Linguistin und Kriminologin an der Kingston University in London, stellt fest, dass Betr\u00fcger vertraute Kontexte, g\u00e4ngige soziale Situationen und etablierte sprachliche Normen nutzen, um bei Opfern die Illusion zu erzeugen, dass deren Entscheidungen in diesem Moment rational und vern\u00fcnftig sind. Tats\u00e4chlich konstruieren sie jedoch falsche Realit\u00e4ten, in denen diese Entscheidungen letztendlich finanziellen und psychischen Schaden verursachen. Sie weist zudem darauf hin, dass es sehr schwer ist, eine falsche Realit\u00e4t zu erkennen, w\u00e4hrend man sich selbst mitten drin befindet.<\/p>\n

Nachdem sie erkannt hatten, dass sie betrogen worden waren, versp\u00fcrten mehr als die H\u00e4lfte der Betroffenen Wut \u2013 jene Art von Wut, die entsteht, wenn man etwas oder jemandem vertraut hat und feststellt, dass es gegen einen selbst eingesetzt wurde. 42 % der Opfer berichten von Frustration, 38 % geben an, sich aufgebracht zu f\u00fchlen. Auch mehrere Monate danach sind diese Gef\u00fchle noch nicht verschwunden: Fast die H\u00e4lfte aller Betroffenen (48 %) ist weiterhin w\u00fctend, ein Drittel (33 %) frustriert und 30 % sind aufgebracht.<\/p>\n

Und fast jedes zehnte Opfer erz\u00e4hlt keinem, was passiert ist. Sie empfinden Scham dar\u00fcber, etwas so Offensichtliches \u00fcbersehen zu haben. Dadurch bleibt ein erheblicher Teil des tats\u00e4chlichen Schadens ungemeldet: Nur 24 % der Betroffenen wenden sich an die Polizei und nur 23 % melden den Vorfall ihrer Bank.<\/p>\n

\"Betrug<\/a><\/p>\n

Was kannst du tun?<\/h2>\n

Die Vertrauenskrise \u2013 und sogar ein Hauch von Paranoia \u2013, die durch die verbreiteten Angriffe auf Nutzer entstanden ist, kann lange in den K\u00f6pfen der Betroffenen nachwirken und deren Lebensqualit\u00e4t beeintr\u00e4chtigen. Um dies zu verhindern, befolge diese Richtlinien:<\/p>\n