Insolvenzware: Ein fast perfekter Betrug – und was Händler daraus lernen müssen

Einleitung: Der Betrug, der keiner sein dürfte

Eine E-Commerce-Agentur erhielt eine professionell formulierte E-Mail von der vermeintlichen Rechtsanwaltskanzlei “Eberhardt & Partner Rechtsanwälte” aus Köln. Im Anhang: ein PDF (hier zum Download) mit einer Inventarliste zur Insolvenzmasse der Firma SSD Technic GmbH (HRB 116714). Angeboten wurden hochwertige Computer-Bauteile und Apple-Geräte zu auffällig niedrigen Preisen (hier zum Download). Der Clou: Der beigefügte Screenshot eines Gerichtsbeschlusses des Amtsgerichts Köln wies einen echten Siegelstempel und Wappen auf. Alles wirkte seriös, professionell und glaubwürdig. Sogar die Webseite der Kanzlei, inklusive Impressum, AGB und Anrufbeantworter, war makellos.

Doch: Alles ist fake.

Die Details des Betrugs

Die Mail sprach die Sprache einer echten Kanzlei, war frei von Rechtschreibfehlern und enthielt ein überzeugendes PDF mit Gerichtsbeschluss, Inventarliste und Besichtigungsangebot.

betrug, ecommerce, insolvenzware, fake-shop, b2b-betrug, rechtsanwalt, phishing, ki-betrug, händlerschutz, gierfrissthirn, wordfilter, sicherheit, scam, eberhardt und partner rechtsanwälte

Der Fake war nahezu perfekt. Trotzdem wurde der Agentur-Betreiber misstrauisch und kontaktierte den Autor:

“Hallo Mark, ich habe da heute eine E-Mail von einer Kanzlei erhalten mit Angeboten aus einer Insolvenzmasse und ich glaube da stimmt was nicht.”

Daraufhin wurden folgende Überprüfungsschritte durchgeführt:

1. Handelsregisterprüfung:

Ein Blick in das Handelsregister zeigte schnell: Die SSD Technic GmbH in Köln mit der angegebenen HRB 116714 AG Köln ist zwar eingetragen, aber keineswegs insolvent. Auch in externen Quellen wie Creditreform und Northdata war keine Insolvenz verzeichnet.

2. Prüfung der Kanzlei:

Die Existenz der Kanzlei wurde anhand des öffentlichen Rechtsanwaltsverzeichnisses der Bundesrechtsanwaltskammer (BRAK) geprüft. Kein einziger der angegebenen Namen – Dr. Frank Eberhardt, Julia Bergmann, Thomas Schäfer oder Dr. Sabine Neumann – war in Köln oder bundesweit als zugelassener Anwalt eingetragen.

betrug, ecommerce, insolvenzware, fake-shop, b2b-betrug, rechtsanwalt, phishing, ki-betrug, händlerschutz, gierfrissthirn, wordfilter, sicherheit, scam
(Quelle: BRAK)

3. Prüfung der Onlinepräsenz:

Die Webseite der Kanzlei war auf den ersten Blick täuschend echt. Sie enthielt ein korrektes Impressum, DSGVO-konforme Datenschutzerklärungen und AGBs. Die Domainanalyse ergab jedoch:

  • Die Domain wurde erst im Jahr 2025 registriert.
  • Das SSL-Zertifikat wurde am 6. Mai 2025 ausgestellt – also wenige Tage vor dem Versand der Mail.
  • Eine Rückwärtssuche auf Archive.org zeigte, dass es vor 2025 keine Spuren dieser Kanzleiwebseite gab.
betrug, ecommerce, insolvenzware, fake-shop, b2b-betrug, rechtsanwalt, phishing, ki-betrug, händlerschutz, gierfrissthirn, wordfilter, sicherheit, scam
(Quelle: Angaben über Chrome-Browser oben Links)

4. Prüfung der Erreichbarkeit:

Ein Anruf außerhalb der Geschäftszeiten führte zu einem professionell gesprochenen Anrufbeantworter mit typischem Kanzleijargon. Dennoch: Kein echter Rückruf erfolgte. Zudem ließ sich keine dieser Personen über LinkedIn oder andere soziale Netzwerke verifizieren.

5. Prüfung des PDF-Dokuments:

Das PDF mit der Inventarliste und dem angeblichen Gerichtsbeschluss wirkte authentisch. Siegel, Wappen, Layout – alles stimmte.

Das Ergebnis war eindeutig: Die Kanzlei existiert nicht. Die Insolvenzmasse der SSD Technic GmbH ist frei erfunden. Der gesamte Vorgang ist ein nahezu perfekt inszenierter Betrug.

Neue Dimension durch KI: Betrug auf Knopfdruck

Dieser Fall markiert eine neue Qualität des Onlinebetrugs. Warum? Weil Künstliche Intelligenz (KI) die Erstellung von überzeugenden Fakes drastisch vereinfacht:

  • Professionelle Texte mit juristischem Jargon? Kein Problem mit GPT.
  • Perfekte Webseiten samt Impressum, AGB, Datenschutzerklärung? In Minuten generierbar.
  • Sprachlich korrekter Anrufbeantworter? Per KI-Stimme synthetisiert.
  • Gerichtsbeschluss mit Siegel? In Photoshop oder per KI-Grafiktool erstellbar.
  • Die Fotos der Rechtsanwälte sind mit KI erstellt

Früher waren solche Maschen aufwendig. Heute reicht ein PC mit Internetanschluss und ein wenig kriminelle Energie.

Psychologische Manipulation: Warum Händler trotzdem reinfallen

Mehrere psychologische Effekte greifen hier ineinander:

  • Autoritätsbias: Eine Kanzlei gilt per se als vertrauenswürdig.
  • Knappheitseffekt: Die Mail suggeriert ein einmaliges Angebot aus einer aktuellen Insolvenz.
  • Gier und FOMO (Fear of Missing Out): Der vermeintliche Schnäppchenpreis löst Handlungsdruck aus.
  • Zeitdruck: Der Versand am Freitagnachmittag ist kein Zufall. Wer jetzt nicht überweist, ist raus.
  • Bestätigungsfehler: Alles scheint zu passen, also wird nicht weiter geprüft.

“Gier frisst Hirn” trifft hier leider voll zu. Der Drang, ein gutes Geschäft zu machen, lässt kritisches Denken aussetzen.

Technische Prüfung: Wie man solche Fakes enttarnt

Es braucht keine forensischen Tools, um Fakes zu entlarven. Schon diese einfachen Schritte reichen:

  • Handelsregister und Wirtschaftsauskunft (z. B. Creditreform, Northdata): Existiert das Unternehmen? Ist es insolvent?
  • Anwaltsverzeichnis der BRAK: Sind die Anwälte eingetragen?
  • Archive.org: Gab es die Webseite auch schon vor einem Jahr?
  • PDF-Metadaten: Mit welchem Tool erstellt? Ungewöhnliche Erstellungsdaten?
  • Bilder-Rücksuche: Profilbilder geklaut?

Checkliste für Händler: So erkennst du den Betrug

  1. Ist der Preis realistisch?
  2. Ist der Absender überprüfbar (Telefon, Kanzleiverzeichnis, Domainalter)?
  3. Gibt es Widersprüche in den Angaben?
  4. Sieht die Kommunikation “zu perfekt” aus?
  5. Fühlt sich etwas seltsam an? Höre auf dein Bauchgefühl.
  6. Ist ein Besuch vor Ort möglich? Wenn ja: Überprüfen, ob Adresse und Gebäude existieren.

Plattformen, ERP-Anbieter und Verbände in der Pflicht

Bislang fehlen zentrale Meldestellen für B2B-Betrug im E-Commerce. Während Verbraucher sich an Watchlist-Internet oder Mimikama wenden können, stehen Händler oft allein da.

Warum bieten Plattformen keine API-basierte Plausibilitätsprüfung an?

Auch ERP-Anbieter könnten Warnsysteme integrieren, z. B. bei zweifelhaften IBANs oder neuen Domainnamen.

Rechtliche Einschätzung: Betrug ohne Aussicht auf Ermittlung

Der Autor hat Strafanzeige gegen Unbekannt erstattet. Doch realistisch betrachtet: Die Chancen auf Ermittlung sind gering. Domains, Server und Zahlungskonten liegen oft im Ausland. Identitäten sind gefälscht, IP-Adressen verschleiert.

Hier greift der klassische Betrugstatbestand nach § 263 StGB, teils auch Urkundenfälschung und Identitätsmissbrauch. Doch ohne Spur bleibt die Anzeige folgenlos.

Fazit: Lernen statt leiden

Dieser Fall zeigt exemplarisch, wie professionell und tückisch moderne Online-Betrüger vorgehen. Die Kombination aus glaubwürdiger Tarnung, psychologischer Raffinesse und technischer Perfektion macht solche Maschen brandgefährlich. Doch es gibt Schutz:

  • Kritisch bleiben, immer.
  • Schnell überprüfen, statt schnell überweisen.
  • Im Zweifel: Zweite Meinung einholen.

Denn ja: Es gibt echte Schnäppchen. Aber echte Angebote halten auch kritische Fragen aus.

➡️Melde dich zum wöchentlichen Newsletter an!⬅️