28.05.2026 | Reputationsrecht

Warnung: Gefälschte E-Mails und SMS von FinTech-Plattformen

Könnte eine scheinbar harmlose Nachricht Ihr Konto gefährden? Ja, und davor warnt aktuell die Bundesnetzagentur. Immer häufiger erhalten Nutzer, Mitarbeitende und Unternehmen E-Mails und SMS, die angeblich von bekannten Trading- oder FinTech-Plattformen stammen. Aber tatsächlich handelt es sich um gezielte Betrugsversuche. Mehr zu dieser Warnung, was Sie jetzt beachten sollten und wie Sie Ihr Team sensibilisieren, erfahren Sie in diesem Beitrag.

So funktioniert die Betrugsmasche

Die Betrüger nutzen gefälschte E-Mails und SMS, die angeblich von FinTech- oder Trading-Plattformen stammen. In den Nachrichten wird ein dringender Sicherheitsfall vorgetäuscht, etwa eine Anmeldung aus dem Ausland, eine Einschränkung des Kontos, ein gestartetes Video-Ident-Verfahren oder eine angeblich beantragte Auszahlung. Betroffene sollen dann eine angegebene Telefonnummer anrufen oder einem Link folgen, um das vermeintliche Problem zu lösen.

Wer die Nummer anruft, landet jedoch nicht beim echten Support, sondern bei Betrügern. Diese geben sich als Mitarbeiter der jeweiligen Plattform aus und versuchen, Zugangsdaten, Passwörter oder TANs zu erhalten. Teilweise drängen sie Betroffene dazu, Fernzugriff auf ihr Gerät zu erlauben oder Guthaben auf ein angeblich sicheres Wallet zu übertragen. Wer den Anweisungen folgt, riskiert den vollständigen Verlust seines Guthabens.

Kernpunkte im Überblick

• Gefälschte E-Mails und SMS im Namen von FinTech- und Trading-Plattformen
• Vorgetäuschte Sicherheitsvorfälle wie Auslands-Login, Kontosperre oder Video-Ident
• Aufforderung zum Rückruf oder Klick auf einen Link
• Betrüger geben sich am Telefon als Support-Mitarbeiter aus
• Ziel sind Passwörter, TANs, Fernzugriff oder direkte Transaktionen
• Bei Befolgung der Anweisungen droht der Verlust des Kontoguthabens

Warum die Masche aus zwei Perspektiven so gefährlich ist

Für Unternehmen liegt die größte Gefahr zunächst in der Reputation. Wenn Betrüger im Namen bekannter FinTech- oder Trading-Plattformen auftreten, wird das Vertrauen der Kunden unmittelbar erschüttert. Viele Betroffene erkennen den Unterschied zwischen echter Kommunikation und Phishing nicht sofort. Kommt es zu einem Schaden, wird häufig zunächst der vermeintliche Absender verantwortlich gemacht. Die Folge sind Beschwerdewellen, erhöhter Supportaufwand und ein nachhaltiger Vertrauensverlust.

Besonders kritisch ist das, wenn Unternehmen FinTech-Dienstleistungen in ihre eigenen Prozesse integriert haben. Denn dann kann ein Angriff nicht nur das Image beschädigen, sondern auch Zweifel an der Sicherheit der gesamten Infrastruktur und der Datenverarbeitung auslösen inklusive möglicher, rechtlicher und aufsichtsrechtlicher Konsequenzen.

Gleichzeitig entsteht ein erhebliches Risiko, wenn Mitarbeitende selbst Opfer solcher Angriffe werden. Ein einziger unachtsamer Klick oder die Weitergabe von Zugangsdaten kann ausreichen, um Angreifern Zugriff auf interne Systeme zu verschaffen. Darüber können Schadsoftware eingeschleust, Kundendaten abgegriffen oder Finanztransaktionen manipuliert werden. Die Auswirkungen reichen von Datenverlusten und Betriebsunterbrechungen bis hin zu meldepflichtigen Datenschutzvorfällen und erheblichen wirtschaftlichen Schäden. Gerade weil viele Unternehmen heute mit digitalen Finanzlösungen und vernetzten Systemen arbeiten, können solche Vorfälle schnell eine Kettenreaktion auslösen – sowohl technisch als auch organisatorisch.

So schützen Sie sich und Ihr Unternehmen effektiv

Phishing-Angriffe im Namen von FinTech-Plattformen zielen zusehends auch auf Unternehmen und deren Mitarbeitende ab. Umso wichtiger ist es, nicht nur technisch vorzusorgen, sondern auch organisatorisch und rechtlich vorbereitet zu sein. Ein wirksamer Schutz entsteht immer aus einer Kombination aus Achtsamkeit, Prozessen und Sicherheitsmaßnahmen.

Wachsamkeit im Alltag stärken

Der wichtigste Schutz beginnt beim Verhalten selbst. Klicken Sie niemals unüberlegt auf Links in E-Mails oder SMS und rufen Sie keine dort angegebenen Telefonnummern zurück. Gerade die Kombination aus Zeitdruck („Sicherheitsproblem“) und scheinbar offiziellen Absendern ist ein typisches Merkmal solcher Angriffe. Im Zweifel sollte immer der direkte Weg über die offizielle Webseite oder den bekannten Support gewählt werden.

Interne Prozesse und Meldewege etablieren

Unternehmen sollten sicherstellen, dass Mitarbeitende genau wissen, was im Verdachtsfall zu tun ist. Ein zentraler Meldekanal – etwa eine spezielle E-Mail-Adresse oder ein integrierter „Phishing melden“-Button – hilft, verdächtige Nachrichten schnell an die IT oder Security-Abteilung weiterzuleiten. Wichtig ist dabei eine offene Fehlerkultur zu betreiben. Wer unsicher ist oder einen Fehler gemacht hat, sollte dies ohne Angst vor Konsequenzen melden können.

Mitarbeitende regelmäßig schulen und sensibilisieren

Einmalige Hinweise reichen nicht aus. Regelmäßige Schulungen zu Phishing, Social Engineering und IT-Sicherheit sind besonders wichtig und vor allem wirksam. Dabei sollten konkrete Beispiele aus der Praxis genutzt werden, um typische Angriffsmuster zu erkennen. Besonders Mitarbeitende mit sensiblen Zugriffsrechten benötigen vertiefte Trainings und klare Handlungsvorgaben.

Technische Schutzmaßnahmen konsequent einsetzen

Technische Sicherheitslösungen wie Spam-Filter, Multi-Faktor-Authentifizierung oder E-Mail-Authentifizierungsverfahren (SPF, DKIM, DMARC) reduzieren das Risiko erheblich. Wichtig ist jedoch, dass diese Maßnahmen verständlich kommuniziert werden. Nur wenn Mitarbeitende wissen, warum bestimmte Sicherheitsregeln gelten, werden sie auch im Alltag akzeptiert und eingehalten.

Im Ernstfall schnell und richtig reagieren

Wer bereits betroffen ist, sollte sofort handeln und Zugangsdaten ändern, Kontobewegungen prüfen und den offiziellen Support kontaktieren. Verdächtige Nachrichten sollten gemeldet und – im Falle eines Schadens – Anzeige bei der Polizei erstattet werden. Schnelles Handeln kann den Schaden oft begrenzen.

Rechtliche Absicherung nicht vernachlässigen

Ein Anwalt für Datenschutz- und Reputationsrecht wie wir prüft, ob konkrete Angriffe, Nachrichten oder Inhalte rechtswidrig sind, und leitet geeignete Schritte ein, angefangen bei Abmahnungen über Löschungsansprüche bis hin zu einstweiligen Verfügungen. Gleichzeitig unterstützen wir Unternehmen dabei, Datenschutzprozesse, interne Richtlinien und Krisenstrategien so aufzusetzen, dass im Ernstfall schnell, abgestimmt und rechtssicher reagiert werden kann.

SBS LEGAL - Kanzlei für Datenschutzrecht und Reputationsrecht

Haben Betrüger im Namen Ihres Unternehmens Kunden kontaktiert und dadurch Ihre Reputation beschädigt? Sind Mitarbeitende auf Phishing-Nachrichten hereingefallen oder besteht der Verdacht, dass personenbezogene Daten, Zugangsdaten oder Finanzinformationen abgeflossen sind? Oder möchten Sie präventiv klären, wie Sie Datenschutz, Krisenkommunikation und Reputationsschutz rechtssicher miteinander verbinden?

Dann sind Sie bei SBS LEGAL genau richtig!

Wir als Kanzlei für Datenschutzrecht und Reputationsrecht sind an der Schnittstelle von Datenschutzrecht, Reputationsrecht und Krisenmanagement an Ihrer Seite. Gemeinsam mit dem Reputationsmanagement-Team der SBS Media GmbH entwickeln wir Strategien gegen rufschädigende Inhalte, negative Suchergebnisse, Social-Media-Beiträge, Bewertungen und Medienberichte. Zugleich beraten wir zu DSGVO-Compliance, Datenschutzvorfällen, internationalen Datentransfers, Auftragsverarbeitung, Joint-Controller-Konstellationen, Datenschutzerklärungen und internen Richtlinien. Wir begleiten Abmahnungen, Bußgeldverfahren und einstweilige Verfügungen ebenso wie die rechtliche Absicherung von PR-Maßnahmen, Werbemails, Umfragen, Gewinnspielen oder Fotoaufnahmen.

Für weitere Rückfragen stehen wir Ihnen jederzeit gerne auch telefonisch zur Verfügung. Wünschen Sie die Rechtsberatung von dem erfahrenen Team aus Fachanwälten und Spezialisten von SBS LEGAL?

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.

Zurück zur Blog-Übersicht