• Was ist Scamming?

Was ist Scamming?

Stefan Feist | Technischer Redakteur
Autor: Stefan FeistTechnischer RedakteurAuf LinkedIn vernetzen

Scamming ist längst kein Randphänomen mehr – hinter dem harmlos klingenden Begriff verbirgt sich eine Vielzahl ausgeklügelter Betrugsmaschen, die besonders per E-Mail massenhaft zum Einsatz kommen. Ob Phishing, CxO-Fraud oder Romance Scam: In diesem Artikel erfahren Sie, wie moderne Scams funktionieren, woran Sie sie erkennen und mit welchen Maßnahmen Sie sich und Ihr Unternehmen effektiv schützen können.

24.03.2025|zuletzt aktualisiert:24.03.2025

Jede Art von Betrug (nicht nur im juristischen Sinne), insbesondere Internetbetrug, wird unter dem englischen Begriff Scamming zusammengefasst. Dazu zählen auch Scam-Mails (dann meist in Form von Phishing oder Spam). In der Regel täuschen Scammer ihre Opfer aktiv und nutzen deren Gutgläubigkeit geschickt aus, indem sie sich beispielsweise als Firmen, Kunden oder Freunde ausgeben.

Welche Arten von Scamming gibt es?

Da es beim Scamming sowohl um Offline- als auch Online-Betrug geht, zählen auch Romance Scam, Investment Scam, falsche Gewinnspiele und viele andere Scams dazu. Romance Scammer sind unter anderem auch unter der Bezeichnung Heiratsschwindler bekannt. Die Täter täuschen dabei eine Liebesbeziehung vor.

Zu den verbreitetsten Methoden des E-Mail-Scams gehören:

  • Phishing

    Gefälschte E-Mails von Banken, PayPal oder anderen Diensten fordern zur Eingabe von Passwörtern oder Kreditkartendaten auf.

  • CxO Fraud

    Betrüger geben sich als Chef oder Geschäftspartner aus und fordern Überweisungen.

  • Reply Chain Attacks

    Kriminelle fügen überzeugende Phishing-E-Mails in den laufenden Thread einer E-Mail-Antwortkette ein. Vorher hacken die Angreifer das E-Mail-Konto einer der Personen, die Teil der E-Mail-Kette sind.

  • Rechnungs- und Lieferbetrug

    Gefälschte Rechnungen oder angebliche Paketbenachrichtigungen mit schädlichen Links oder Anhängen.

  • Technischer Supportbetrug

    Angebliche Supportmitarbeiter behaupten, es gäbe ein Problem mit Ihrem Rechner.

Sind Scamming und Phishing dasselbe?

Scamming und Phishing sind zwar verwandt, unterscheiden sich aber sowohl bezüglich der eingesetzten Methoden als auch der Ziele.

So hat das Love Scamming meist das Ziel, jemanden auf möglichst direktem Wege zu betrügen und Geldforderungen zu stellen.

Beim Phishing geht es häufig zunächst einmal um die Herausgabe von Zugangsdaten oder anderen sensiblen Informationen. Allerdings kann auch hier eine direkte Geldforderung – zum Beispiel in Form von gefälschten Rechnungen – gestellt werden. In jedem Fall ist auch beim Phishing das Ziel, die Opfer um Geld zu betrügen.

Wie erkenne ich Scam Mails?

Beide sind Arten von Betrug, die darauf abzielen, Opfer zu täuschen. Zu diesem Ziel werden unterschiedliche psychologische Tricks eingesetzt, zum Beispiel:

  • Dringlichkeit

    Versuche, den Empfänger unter Druck zu setzen, indem sie eine Dringlichkeit signalisieren. Die Nichtbeachtung kann angeblich schwerwiegende Folgen haben, wie z. B. die Schließung des Kontos oder den Verlust von Gewinnen.

  • Verlockende Angebote

    Betreffzeilen wie „Sie haben gewonnen“, „Lösen Sie Ihren Gewinn jetzt ein“ oder „Ihr Konto wurde gesperrt“. Angebote, die zu gut klingen, um wahr zu sein, sind es häufig auch nicht.

  • Ungültige Zahlungsinformationen

    Behauptungen, dass Zahlungsinformationen ungültig sind und geändert werden müssen.

Typische Merkmale von Phishing Mails können aber auch angehängte Links, Anhänge oder Formulare, eine gefälschte E-Mail-Adresse oder Formatierungsfehler sein.

Beim CxO Fraud oder Business Email Compromise (BEC) geben sich die Angreifer als Vorgesetzte oder andere Entscheidungsträger eines Unternehmens aus und veranlassen die Mitarbeiter, Geld auf ihr Konto zu überweisen. In einigen Fällen wird die Identität des eigenen Vorgesetzten vorgetäuscht, in anderen die eines Kunden oder Lieferanten, um z.B. in dessen Namen vermeintliche Rechnungen zu versenden.

Die Entwicklungen im Bereich Künstliche Intelligenz machen es allerdings zunehmend schwerer, Phishing und Scamming zu erkennen. Wie können Sie sich also schützen?

Wie kann ich mich vor Scam E-Mails schützen?

Wir empfehlen folgende Maßnahmen, um sich vor Scamming zu schützen:

  • Sensibilisierung der Mitarbeitenden

    Sensibilisieren Sie Ihre Mitarbeiter: Schulungen, die realistische Bedrohungen simulieren, können die Wahrscheinlichkeit verringern, dass Mitarbeiter auf echte Scamming-Versuche oder andere Angriffe hereinfallen.

  • Überprüfung der Absenderreputation

    Sichern Sie Ihre E-Mail-Kommunikation durch die Überprüfung der Absenderreputation.

  • Einsatz einer Anti-Scamming-Software

    Verwenden Sie eine Anti-Scamming-Software, die jede eingehende E-Mail scannt und dafür sorgt, dass nur als sicher eingestufte Nachrichten bei Ihnen ankommen.

  • Auswertung der Metadaten

    Werten Sie Metadaten aus, um Bedrohungsmuster schneller zu erkennen und gezielter auf Scamming zu reagieren.

  • Einsatz einer "E-Mail-Firewall"

    Pflegen Sie eine „E-Mail-Firewall“. Nähere Ausführungen dazu in diesem Artikel.

  • Nutzung eines Inhaltsfilters

    Nutzen Sie einen Inhaltsfilter, der Anhänge im Word-, Excel- oder PDF-Format regelbasiert und automatisiert in unkritische PDF-Dateien umwandelt.

Fazit

Ob offline oder online – Scamming kennt viele Formen. Im Bereich der elektronischen Kommunikation sind die Grenzen zwischen Scamming und Phishing dabei fließend. Letztendlich aber ist immer die Sicherheit Ihres Unternehmens im Visier der Kriminellen. Eine wirkungsvolle Anti-Scamming-Software schützt Sie und Ihr Unternehmen vor gefährlichen Betrugsversuchen.

Sie haben NoSpamProxy noch nicht im Einsatz?

Mit NoSpamProxy können Sie Ihr Unternehmen zuverlässig vor Scamming-Angriffen schützen und von vielen weiteren Sicherheitsfunktionen profitieren. Fordern Sie jetzt Ihre kostenlose Testversion an!

NoSpamProxy kostenfrei testen
Ablauf der Lizenz für die Core Antispam EngineInfo IconE-Mail-Sicherheit neu gedacht: NoSpamProxy startet mit der Internationalisierung PreviewE-Mail-Sicherheit neu gedacht: NoSpamProxy startet mit der Internationalisi...