Vorsicht vor Online-Betrug: 5 Scam-Trends und wie Sie sich schützen

Cyberkriminelle entwickeln ständig neue Maschen, um an Daten, Geld oder Zugänge zu gelangen.
Oft nutzen sie Stress, Dringlichkeit oder Vertrauen aus, um Opfer zu überrumpeln.
Hier sind 5 besonders verbreitete Betrugsarten, die aktuell im Umlauf sind – und Tipps, wie Sie sich und Ihr Unternehmen davor schützen.

1. Gift-Card-Scams – Geschenkkarten als „schnelle Lösung“

Hier werden Mitarbeitende oder Privatpersonen aufgefordert, Geschenkkarten zu kaufen und die Kartencodes zu übermitteln. Die Betrüger geben sich z. B. als Chef, Behörde oder Techniksupport aus und drängen auf sofortiges Handeln („Bitte sofort Apple-Karten kaufen und mir die Codes senden, unser Kunde wartet!“).

Da Geschenkkarten wie Bargeld behandelt werden und sich Zahlungen kaum zurückverfolgen lassen, ist das Geld nach der Übermittlung meist verloren.

So könnte eine Scam-Mail aussehen:

Betreff: Dringend: Bitte sofort Geschenkkarten besorgen!

Hallo Anna,
ich bin gerade in einem Meeting und kann nicht telefonieren. Wir brauchen dringend 10 Amazon-Gutscheine zu je 100 €.
Bitte kaufe sie noch heute und schicke mir die Codes per Mail, damit wir sie gleich an einen wichtigen Kunden weiterleiten können.

Danke für die schnelle Hilfe!
– Martin (Geschäftsführer)

2. Phishing-E-Mails und Fake-Login-Seiten

Eine der ältesten, aber weiterhin erfolgreichsten Methoden:
Opfer erhalten gefälschte E-Mails, die aussehen, als kämen sie von Banken, Paketdiensten oder internen Kollegen. Ein Klick auf den enthaltenen Link führt zu einer gefälschten Login-Seite, auf der die Zugangsdaten abgegriffen werden.
Diese werden anschließend missbraucht, um Konten zu übernehmen oder Schadsoftware einzuschleusen.

So könnte eine Scam-Mail aussehen:

Betreff: Ihr Microsoft 365 Passwort läuft ab – bitte aktualisieren

Hallo,
Ihr Microsoft-365-Konto läuft in 24 Stunden ab. Klicken Sie hier, um Ihr Passwort sofort zu bestätigen und den Zugriff nicht zu verlieren:
[Jetzt bestätigen]

Vielen Dank, Ihr Microsoft-Supportteam

3. CEO-Fraud / Geschäfts­führer-Betrug

Bei dieser Masche geben sich Kriminelle als Geschäftsführer oder Führungskraft aus und fordern dringend Überweisungen oder Daten an.
Oft wird ein echter Name und ein täuschend echt wirkender Absender genutzt, um Vertrauen zu erwecken. Besonders gefährlich: Die Täter setzen gezielt auf Hierarchie-Druck und die Angst vor Konsequenzen.

So könnte eine Scam-Mail aussehen:

Betreff: Vertraulich: Sofortige Überweisung nötig

Guten Morgen Frau Becker,

wir müssen heute noch eine dringende Zahlung an unseren neuen Lieferanten veranlassen.
Bitte überweisen Sie 8.450 € an die folgende IBAN: DE88 0000 0000 0000 0000 00.
Das ist vertraulich, bitte nicht weiterleiten oder nachfragen – wir müssen den Deal noch vor Feierabend abschließen.

Danke für Ihre Diskretion.
– Dr. Schmidt, CEO

4. Tech-Support-Scams

Hierbei melden sich vermeintliche Mitarbeitende bekannter IT-Unternehmen wie Microsoft oder Apple und behaupten, der PC des Opfers sei infiziert.
Für die angebliche „Reparatur“ soll das Opfer einen Fernzugriff zulassen oder Gebühren – oft ebenfalls per Geschenkkarte – zahlen. In Wahrheit verschaffen sich die Betrüger so direkten Zugang zu Systemen oder Kreditkarteninformationen.

So könnte eine Scam-Mail aussehen:

Betreff: Ihr PC ist infiziert – Handeln Sie sofort!

Sehr geehrter Kunde,

unser Sicherheitssystem von Microsoft hat auf Ihrem Computer eine gefährliche Virusaktivität entdeckt.
Um den Schaden zu beheben, rufen Sie bitte umgehend unsere Support-Hotline unter 0800-123456 an und zahlen Sie die erforderliche Servicegebühr (200 €) in Form einer Google-Play-Geschenkkarte.

Handeln Sie jetzt, um den Datenverlust zu verhindern!

5. SMS-Betrug („Smishing“) und Paket-Fake

Gefälschte SMS mit Texten wie „Ihr Paket konnte nicht zugestellt werden“ oder „Bitte bestätigen Sie Ihr Bankkonto“ sind längst Alltag.
Ein Klick auf den Link installiert Schadsoftware auf dem Smartphone oder führt zu einer gefälschten Eingabeseite für Kreditkarten- oder Kontodaten.

So könnte der Scam aussehen (Nachricht per SMS):

DHL: Ihr Paket konnte nicht zugestellt werden. Bitte bestätigen Sie Ihre Adresse hier: [bit.ly/dhl-paket]

Was Sie tun können: 5 Maßnahmen

• Misstrauisch bleiben
  Schulen Sie alle Mitarbeitenden darin, ungewöhnliche Zahlungsaufforderungen und Dringlichkeits-Tricks zu hinterfragen. Niemand verlangt legitimerweise eine Zahlung per Geschenkkarte oder vertrauliche Daten per E-Mail.

• Absender und Links prüfen
  Viele Betrugsversuche scheitern, wenn verdächtige Mails sofort auffallen.  

• Software und Konten absichern
  Regelmäßige Updates, starke Passwörter und Multifaktor-Authentifizierung (MFA) sind Pflicht. Ein zentraler Passwortmanager für alle Mitarbeitenden ist der beste Schutz für starke Konten.  

• E-Mail-Filter und Phishing-Abwehr
  Technische Schutzmaßnahmen verhindern, dass viele Angriffe überhaupt beim Nutzer ankommen. Filter sortieren Spam aus, blockieren schädliche Anhänge und Links und warnen vor verdächtigen Nachrichten. 

• Awareness-Training für Mitarbeitende
  Menschen sind das stärkste Glied in der Sicherheitskette, wenn sie gut vorbereitet sind. Mit praxisnahen Trainings sensibilisieren Sie Teams für aktuelle Betrugsarten und zeigen, wie man verdächtige Vorfälle sofort meldet. 

Fazit

Auch mit den besten Schutzmaßnahmen lässt sich ein Betrugsversuch nie ganz ausschließen.
Durch den Einsatz von KI werden Hacker immer raffinierter: Sie können E-Mails täuschend echt formulieren und sogar die echten Namen von Teammitgliedern einbinden, um Vertrauen zu gewinnen.

Darum gilt: Wachsamkeit bleibt der wichtigste Schutz – kombiniert mit klaren Sicherheitsrichtlinien, technischer Abwehr und einem Notfallplan, der im Ernstfall greift.

Wir unterstützen Sie gerne bei der Umsetzung – von der Sicherheitsstrategie bis hin zu Notfallplänen, die Ihre Firma für den Ernstfall vorbereiten.