Insolvenzware: Ein fast perfekter Betrug – und was Händler daraus lernen müssen
Einleitung: Der Betrug, der keiner sein dürfte
Eine E-Commerce-Agentur erhielt eine professionell formulierte E-Mail von der vermeintlichen Rechtsanwaltskanzlei “Eberhardt & Partner Rechtsanwälte” aus Köln. Im Anhang: ein PDF (hier zum Download) mit einer Inventarliste zur Insolvenzmasse der Firma SSD Technic GmbH (HRB 116714). Angeboten wurden hochwertige Computer-Bauteile und Apple-Geräte zu auffällig niedrigen Preisen (hier zum Download). Der Clou: Der beigefügte Screenshot eines Gerichtsbeschlusses des Amtsgerichts Köln wies einen echten Siegelstempel und Wappen auf. Alles wirkte seriös, professionell und glaubwürdig. Sogar die Webseite der Kanzlei, inklusive Impressum, AGB und Anrufbeantworter, war makellos.
Doch: Alles ist fake.
Die Details des Betrugs
Die Mail sprach die Sprache einer echten Kanzlei, war frei von Rechtschreibfehlern und enthielt ein überzeugendes PDF mit Gerichtsbeschluss, Inventarliste und Besichtigungsangebot.
Der Fake war nahezu perfekt. Trotzdem wurde der Agentur-Betreiber misstrauisch und kontaktierte den Autor:
“Hallo Mark, ich habe da heute eine E-Mail von einer Kanzlei erhalten mit Angeboten aus einer Insolvenzmasse und ich glaube da stimmt was nicht.”
Daraufhin wurden folgende Überprüfungsschritte durchgeführt:
1. Handelsregisterprüfung:
Ein Blick in das Handelsregister zeigte schnell: Die SSD Technic GmbH in Köln mit der angegebenen HRB 116714 AG Köln ist zwar eingetragen, aber keineswegs insolvent. Auch in externen Quellen wie Creditreform und Northdata war keine Insolvenz verzeichnet.
2. Prüfung der Kanzlei:
Die Existenz der Kanzlei wurde anhand des öffentlichen Rechtsanwaltsverzeichnisses der Bundesrechtsanwaltskammer (BRAK) geprüft. Kein einziger der angegebenen Namen – Dr. Frank Eberhardt, Julia Bergmann, Thomas Schäfer oder Dr. Sabine Neumann – war in Köln oder bundesweit als zugelassener Anwalt eingetragen.
3. Prüfung der Onlinepräsenz:
Die Webseite der Kanzlei war auf den ersten Blick täuschend echt. Sie enthielt ein korrektes Impressum, DSGVO-konforme Datenschutzerklärungen und AGBs. Die Domainanalyse ergab jedoch:
- Die Domain wurde erst im Jahr 2025 registriert.
- Das SSL-Zertifikat wurde am 6. Mai 2025 ausgestellt – also wenige Tage vor dem Versand der Mail.
- Eine Rückwärtssuche auf Archive.org zeigte, dass es vor 2025 keine Spuren dieser Kanzleiwebseite gab.
4. Prüfung der Erreichbarkeit:
Ein Anruf außerhalb der Geschäftszeiten führte zu einem professionell gesprochenen Anrufbeantworter mit typischem Kanzleijargon. Dennoch: Kein echter Rückruf erfolgte. Zudem ließ sich keine dieser Personen über LinkedIn oder andere soziale Netzwerke verifizieren.
5. Prüfung des PDF-Dokuments:
Das PDF mit der Inventarliste und dem angeblichen Gerichtsbeschluss wirkte authentisch. Siegel, Wappen, Layout – alles stimmte.
Das Ergebnis war eindeutig: Die Kanzlei existiert nicht. Die Insolvenzmasse der SSD Technic GmbH ist frei erfunden. Der gesamte Vorgang ist ein nahezu perfekt inszenierter Betrug.
Neue Dimension durch KI: Betrug auf Knopfdruck
Dieser Fall markiert eine neue Qualität des Onlinebetrugs. Warum? Weil Künstliche Intelligenz (KI) die Erstellung von überzeugenden Fakes drastisch vereinfacht:
- Professionelle Texte mit juristischem Jargon? Kein Problem mit GPT.
- Perfekte Webseiten samt Impressum, AGB, Datenschutzerklärung? In Minuten generierbar.
- Sprachlich korrekter Anrufbeantworter? Per KI-Stimme synthetisiert.
- Gerichtsbeschluss mit Siegel? In Photoshop oder per KI-Grafiktool erstellbar.
- Die Fotos der Rechtsanwälte sind mit KI erstellt
Früher waren solche Maschen aufwendig. Heute reicht ein PC mit Internetanschluss und ein wenig kriminelle Energie.
Psychologische Manipulation: Warum Händler trotzdem reinfallen
Mehrere psychologische Effekte greifen hier ineinander:
- Autoritätsbias: Eine Kanzlei gilt per se als vertrauenswürdig.
- Knappheitseffekt: Die Mail suggeriert ein einmaliges Angebot aus einer aktuellen Insolvenz.
- Gier und FOMO (Fear of Missing Out): Der vermeintliche Schnäppchenpreis löst Handlungsdruck aus.
- Zeitdruck: Der Versand am Freitagnachmittag ist kein Zufall. Wer jetzt nicht überweist, ist raus.
- Bestätigungsfehler: Alles scheint zu passen, also wird nicht weiter geprüft.
“Gier frisst Hirn” trifft hier leider voll zu. Der Drang, ein gutes Geschäft zu machen, lässt kritisches Denken aussetzen.
Technische Prüfung: Wie man solche Fakes enttarnt
Es braucht keine forensischen Tools, um Fakes zu entlarven. Schon diese einfachen Schritte reichen:
- Handelsregister und Wirtschaftsauskunft (z. B. Creditreform, Northdata): Existiert das Unternehmen? Ist es insolvent?
- Anwaltsverzeichnis der BRAK: Sind die Anwälte eingetragen?
- Archive.org: Gab es die Webseite auch schon vor einem Jahr?
- PDF-Metadaten: Mit welchem Tool erstellt? Ungewöhnliche Erstellungsdaten?
- Bilder-Rücksuche: Profilbilder geklaut?
Checkliste für Händler: So erkennst du den Betrug
- Ist der Preis realistisch?
- Ist der Absender überprüfbar (Telefon, Kanzleiverzeichnis, Domainalter)?
- Gibt es Widersprüche in den Angaben?
- Sieht die Kommunikation “zu perfekt” aus?
- Fühlt sich etwas seltsam an? Höre auf dein Bauchgefühl.
- Ist ein Besuch vor Ort möglich? Wenn ja: Überprüfen, ob Adresse und Gebäude existieren.
Plattformen, ERP-Anbieter und Verbände in der Pflicht
Bislang fehlen zentrale Meldestellen für B2B-Betrug im E-Commerce. Während Verbraucher sich an Watchlist-Internet oder Mimikama wenden können, stehen Händler oft allein da.
Warum bieten Plattformen keine API-basierte Plausibilitätsprüfung an?
Auch ERP-Anbieter könnten Warnsysteme integrieren, z. B. bei zweifelhaften IBANs oder neuen Domainnamen.
Rechtliche Einschätzung: Betrug ohne Aussicht auf Ermittlung
Der Autor hat Strafanzeige gegen Unbekannt erstattet. Doch realistisch betrachtet: Die Chancen auf Ermittlung sind gering. Domains, Server und Zahlungskonten liegen oft im Ausland. Identitäten sind gefälscht, IP-Adressen verschleiert.
Hier greift der klassische Betrugstatbestand nach § 263 StGB, teils auch Urkundenfälschung und Identitätsmissbrauch. Doch ohne Spur bleibt die Anzeige folgenlos.
Fazit: Lernen statt leiden
Dieser Fall zeigt exemplarisch, wie professionell und tückisch moderne Online-Betrüger vorgehen. Die Kombination aus glaubwürdiger Tarnung, psychologischer Raffinesse und technischer Perfektion macht solche Maschen brandgefährlich. Doch es gibt Schutz:
- Kritisch bleiben, immer.
- Schnell überprüfen, statt schnell überweisen.
- Im Zweifel: Zweite Meinung einholen.
Denn ja: Es gibt echte Schnäppchen. Aber echte Angebote halten auch kritische Fragen aus.
Ich muss mich leider in die Reihe hinter Paul einreihen. Die Seite wirkte auf mich sehr seriös und auch die telefonische Kommunikation wirkte durchweg vertrauenswürdig. Selbst detaillierte Nachfragen, z. B. nach einer Zusicherung, dass es sich nicht um Grauimporte handelt, der Frage zu einer ordentlichen Rechnung mit Mehrwertsteuer und dem versicherten Versand, wurden in fehlerfreien E-Mails oder telefonisch beantwortet.
Auch die Nachfrage zur ausstehenden Lieferung wurde dahingehend beantwortet, dass man sich kümmern würde und die DHL-Trackingnummer zusenden würde. Erst danach bin ich dann auf diese Seite hier gestoßen und habe ebenfalls Anzeige erstattet.
Mein Zielkonto für die Überweisung war i. ü. die Targobank in Düsseldorf. Gab es mehrere Konten bei unterschiedlichen Banken? Wer weiß etwas zum Sachstand?
… ja, es gibt mehrere Konten Santander Bank und Targo
Hallo Mark,
bin leider dem “Anwalt” auf den gegangen. Als das Angebot bei mir einging, habe ich zunächst die Website geprüft und anschließend telefonisch Kontakt aufgenommen. Wir haben zweimal etwa je 10 Minuten miteinander gesprochen, zusätzlich gab es mehrere E-Mails. Die Gespräche wirkten sehr vertrauenswürdig, und auch die schriftlichen Informationen waren plausibel.
Nach der Bezahlung herrschte jedoch fünf Tage Funkstille. Das hat mich misstrauisch gemacht, und ich habe weiter recherchiert – dabei bin ich auf deinen Beitrag gestoßen.
Ich habe inzwischen Anzeige erstattet, bin aber eher skeptisch, ob das etwas bringt.
Bei Interesse kann ich dir gerne weitere Informationen, z. B. die Vorgangsnummer der Anzeige, per PN schicken.
Die IBAN war eine deutsche (DE), laut meiner Recherche gehört sie zur Consorsbank.
Um ein Haar wäre ich auch auf die Insolvenzgeschichte reingefallen. Unsere Bank hat die Überweisung aber blockiert, und danach hatte ich angefangen nochmal erweitert zu recherchieren. Vorher hatte ich mehrere Male mit der “Kanzlei” telefoniert und dort fühlte sich alles korrekt an. Auch die Website sah auf den ersten Blick unauffällig aus. Schöne neue Welt 🙁 Folge: Nur das bewährte Lieferanten Set ist vertrauenswürdig, das macht das Biz nochmal deutlich komplizierter.
leider reingefallen, habe Deine mail Seite erst heute gefunden. Werde Anzeige erstatten, was wahrscheinlich Sinnlos ist
Das tut mir leid zu hören, wie lief der weitere Betrug ab?
Kleine Anmerkung: das SSL-Zertifikat ist kein Kriterium. Diese werden schließlich regelmäßig erneuert.
Wenn überhaupt kann man nur die Gültigkeitsdauer heranziehen. 90 Tage ist aber mittlerweile überall normal, wenn es nicht gerade eine Bank ist, bei der man ein EV-Zertifikat erwarten würde.
Ich bilde mir immer ein, dass ich JEDEN eMail-Fake erkenne. Aber ich glaube, auf diesen wäre ich hereingefallen und die hier genannten Prüfhinweise – weiß nicht ob und wann ich die gemacht hätte. Ein Fake in dieser Qualität ist mir noch nicht untergekommen. Möglicherweise hätte ich es erst im letzten Schritt bei Eingabe der IBAN gemerkt, falls es so weit gekommen wäre. Oder ist sogar die unauffällig? Weiß das jemand?
Ein ganz großes Dankeschön für diesen Artikel!!
Bin drauf reingefallen. Bin selbst IT’ler und hätte nie gedacht, dass mir sowas mal passiert. Deutsche IBAN. Fast perfekte Webseite. Habe auch mit denen telefoniert, der hat perfekt deutsch gesprochen, ein älterer Herr, perfekte Kommunikation. Im der E-Mail zur Insolvenzmasse wurde auch geschrieben, dass man die Ware in Köln besichtigen könne. Kohle weg. Unglaublich gut gemacht.
Bei mir hat sich die Kanzelei am 14. Mai mit einer Verkaufsliste von Fotoequipment gemeldet.
Ich habe mit denen zwei mal telefoniert. Zuletzt am 21. Mai mittels Rückruf auf meine Mail. Als ich die Rechnung erhalten habe wurde ich aber noch stutziger als vorher und begann zu recherchieren.
Ich habe beim Amtsgericht angerufen, bei der Santander Bank und beim Kölner Anwaltsverein.
Glücklicherweise habe ich nicht überweisen.
Hallo Mark,
ich habe zwei weitere Kanzleien die Insolvenzware anbieten.
Wenn du möchtest kann ich gerne die Emails und Kontakte an dich weiterleiten und dann kannst du das ggfs veröffentlichen.
Vielleicht kannst du mir bei einigen Fragen auch behilflich sein
Gruß
Matthias
ohh, ja bitte, du kannst an [email protected] senden. ich danke dir❤️
Auch ich habe die E-Mail bekommen und nach etwas zögern dann gestern mit “Herrn Eberhardt” telefoniert, was nicht gerade zum Missvertrauen in das Angebot geführt hat. Ich sollte eine Mail mit den gewünschten Artiken senden, er würde sie noch taggleich beantworten. Die Antwort kam zwar erst heute Morgen, sah aber wie zu erwarten sehr seriös aus.
Da es nun nicht gerade um geringe Beträge handelt, habe ich gestern Abend noch angefangen zu recherchieren, was mich hier her geführt hat – zum Glück…
Nun ärgere ich mich, dass ich durch die Mail meine Daten preisgegeben habe und frage mich:
Können wir nichts tun? Gibt es eine Meldestelle oder Anzeige bei der Polizei? Die Telefonnummer funktioniert ja und ist auch besetzt. Über Updates zu dem Fall würde ich mich auf jeden Fall freuen.
… ich habe bereits Strafanzeige erstattet. Mehr ist augenblicklich nicht zu tun. Danke für dein Feedback & ich halte euch auf dem Laufenden 🙂
Ich habe genau diese Mail am Sonntag um 0:41 bekommen. Von der Uhrzeit schon mehr als ungewöhnlich.
Für die Kontaktaufnahme wurde bei mir eine Mailadresse genutzt, die ich für gewöhnlich bei keinem Geschäftspartner nutze, lediglich auf einer ungenutzten Domain eine Weiterleitung der Info Mailadresse eingerichtet wurde.
Die Preise sahen verlockend aus, auch beim Anruf unter der angegebenen Nummer hatte man sofort den angeblichen Anwalt am Telefon.
Etwas gewundert habe ich mich in dem Moment, dass dort nicht erstmal eine Sekretärin ans Telefon geht. Dies hätte ich bei einer Anwaltskanzlei mit mehreren Anwälten erwartet.
Laut dem Anwalt würde man sonst Insolvenzen im Baugewerbe abwickeln, daher habe man dieses Mal versucht, über IT Unternehmen die Insolvenzmasse zu veräußern.
Es wurde auch mehrfach betont, dass man sich die Ware vor Ort in Köln anschauen kann. Einen Verdacht, dass dies ein Fake sein könnte, habe ich in diesem Moment noch nicht gehabt.
Am Nachmittag habe ich dann die Rechnung für 2 bestellte Artikel bekommen, aber noch nicht gleich bezahlt. Nachdem ich durch Zufall heute morgen nochmals nach der Kanzlei gesucht habe, bin ich glücklicherweise auf diesen Artikel gestossen.
Ich habe zusätzliche die angebliche U.St.-ID geprüft. Diese ist gültig, aber eben die ID von Autohaus Herbert Peckmann, Einbeck und nicht von der angeblichen Anwaltskanzlei.
Das verwendete Konto für die Überweisung gehört zur Consorsbank.
Danke für den Artikel, hat mich vor einem kleinem Verlust geschützt.
Hallo Zusammen,
ich habe ebenfalls eine E-Mail dieser Kanzlei bekommen über Fotoequipment.
Ich habe unter dieser Telefonnummer angerufen und mit einem Herrn gesprochen, der sich als Herr Eberhardt ausgegeben hat.
Wir haben sogar vereinbart, dass ich ihm eine E-Mail schicke mit meinen Interessen sowie Terminen, an den ich mir die Artikel vor Ort anschauen könnte.
Danach habe ich nichts mehr gehört oder gelesen.
Und so bin ich dann auf diesen Artikel hier gestoßen.
Echt krass und beängstigent was heute mit KI möglich ist. GRAUENVOLL!!!
Inzwischen wird die Homepage durch mein Sicherheitssystem auf dem PC als Fake eShop klassifiziert und lässt sich nicht mehr aufrufen!
Hallo Mark.
Selbige E-Mail ging bei mir am Sonntag um 00:41 Uhr ungefragt auf meine Firmen-Mail ein.
Da ich von Natur aus ein neugieriger Mensch bin, fing ich am Sonntag an zu recherchieren.
Nach einigen Prüfungen war ich schockiert, wie professionell dieser Betrug war.
Meine Wege führten über: Google Maps (Kanzlei nicht eingetragen), Homepage & Domainprüfungen (Zertifikat, Wayback Machine, etc.), North Data, Amtsgericht Aktenzeichenprüfung, usw.
Und eine weitere Google-Suche “eberhardt anwaltskanzlei köln” brachte mich letztlich zu Ihrem Beitrag hier.
Man sieht in diesem Fall sehr deutlich, wie professionell und glaubwürdig Betrüger inzwischen auftreten.
Von der Gestaltung der E-Mails über täuschend echte PDFs bis hin zu gefälschten Kanzlei-Webseiten – der Aufwand ist hoch, und ohne gründliche Prüfung gibt es sicher einige, die darauf hereinfallen – leider.
Umso wichtiger sind solche Warnungen wie Ihre.
Besten Dank für Ihren Beitrag!
PS: „Wenn etwas zu gut klingt, um wahr zu sein, dann ist es das meistens auch.“
..danke dir für dein ganz liebes Feedback❤️
Danke, für die Arbeit.
Aus Zeitmangel hätte ich fast die Recherche sein gelassen und bei dem “überschaubaren Betrag” überwiesen, solange es eine deutsche IBAN wäre…sah halt rund aus, auch die Preise waren realistisch als Inso-Masse.
Hey Mark, danke für den ausführlichen Bericht.
Wir haben diese Mail am Donnerstag 15.05. um 21:53 erhalten.
Für mich sah es nicht wirklich nach Fake aus, daher habe ich am Freitag gegen 11 Uhr dort angerufen, und ich hatte keinen AB sondern direkt “Herrn Eberhardt” am Telefon. Glaubhaft war es Frank Eberhardt, zu dem Zeitpunkt hab ich nicht an Fake geglaubt.
Wir haben dann ein Angebot gemacht, ein Kollege hatte noch ne Rückfrage, auch da wieder alles Glaubhaft.
Für uns sind solche Angebote nicht ungewöhnlich, auch darum haben wir uns erstmal weiter keine Gedanken gemacht.
Erst als sehr schnell eine Antwort kam das wir 2 der 3 von uns angebotenen Posten (>60.000 EUR) haben können, haben wir nochmal detailliert recherchiert.
Mit gleichem Ergebnis wie bei dir 😉
Schade um die Zeit…
Beste Grüße und lasst euch nicht verarschen.
ich habe heute, am Sonntag um 14:00 Uhr genau, diese E-Mail erhalten, deren Absender angeblich eine Anwaltskanzlei ist. Diese Nachricht hat mich aus mehreren Gründen stutzig gemacht:
1. Der Versand erfolgte an einem Sonntag, was für seriöse Geschäftskorrespondenz eher untypisch ist.
2. Ich habe keinerlei Verbindung zu der genannten Kanzlei, noch habe ich jemals Kontakt aufgenommen oder eine Leistung angefragt.
Ich bitte Sie daher, diese E-Mail als Spam zu kennzeichnen und bei spamhaus.org zu melden.
Mark, vielen Dank für deine Arbeit!
❤️❤️
Schon alleine, daß eine unbekannte Anwaltskanzlei ungefragt Angebote verschickt, ist doch der erste Hinweis auf Fake.
Ich habe die gleiche Mail erhalten, geschmunzelt und den Anhang NICHT geöffnet. Nur leider frisst bei einigen die Gier das Hirn. Aber solange es der Lernkurve zuträglich ist, immer draufklicken! 😉
…nein, es ist nicht ungewöhnlich, dass du von unbekannten Kanzleien oder Inso.-Verwaltern bzw. deren Abwicklern angeschrieben wirst. Damit habe ich damals gute Geschäfte gemacht.
Diese Masche ist nicht neu aber sie ist extrem professionell gemacht. Wir haben sie auch erhalten und die preise der Hardware waren sehr niedrig. Es gibt ein YouTube Video darüber wo viele einen Haufen Geld verloren haben. Daher immer vorsichtig sein mit sowas. Gut recherchiert würde ich hier sagen liebe Mark !!!
… danke dir lieber Mohamed❤️
leider reingefallen, habe Deine mail Seite erst heute gefunden. Werde Anzeige erstatten, was wahrscheinlich Sinnlos ist