Zum Inhalt springen
logo Das Magazin für digitalen Lifestyle und Entertainment
Eine Marke von Bild
Krypto News Sicherheit Alle Themen
LKA warnt

Diese Briefe solltest Du jetzt unbedingt ignorieren

Wer Briefe von Anwaltskanzleien oder Finanzdienstleistern erhält, fühlt sich schnell unter Druck gesetzt
Wer Briefe von Anwaltskanzleien oder Finanzdienstleistern erhält, fühlt sich schnell unter Druck gesetzt Foto: Getty Images
Artikel teilen
Adrian Mühlroth
Redakteur

4. September 2025, 12:03 Uhr | Lesezeit: 5 Minuten

Die Betrugsmaschen von Cyberkriminellen werden immer raffinierter – und damit auch gefährlicher. Aktuell warnt das LKA, dass täuschend echt wirkende Briefe von fingierten Anwaltskanzleien und Finanzdienstleistern herumgehen. Betroffenen werden Zahlungen in Aussicht gestellt, die Dir angeblich aufgrund eines aufgedeckten Betrugs mit Kryptowährungen zustünden.

LKA informiert über gefälschte Briefe und Websites

Dem Landeskriminalamt Niedersachsen liegen mehrere Schreiben vor, die eine angebliche Entschädigungsleistung in Höhe von mehr als 53.000 Euro versprechen. Mehrere im Bundesland ansässige Personen hätten Post von fiktiven Absendern erhalten:

  • Teelingberg & Partners LLP (fiktive Anwaltskanzlei)
  • Gerenhold Payments (fiktiver Finanzdienstleister)

Die fiktive Kanzlei informiert in einem Schreiben darüber, dass „kriminelle Organisationen aufgedeckt und zerschlagen werden“ konnten. Diese hätten Betrug mit Kryptowerten und fingierten Lottogewinnen betrieben. Betroffenen stünde nun eine Schadenswiedergutmachung zu, mit deren Ausführung die Kanzlei betraut sei.

Dazu erhielten die Betroffenen ein weiteres Schreiben von dem fiktiven Dienstleister Gerenhold Payments, der im Auftrag der Anwaltskanzlei ein Konto eröffnet habe. Um die auf dem Konto hinterlegte Summe in Höhe von mehr als 53.000 Euro freizugeben, sei lediglich eine Identitätsprüfung notwendig.

Sowohl die Kanzlei als auch der Finanzdienstleister hatten zum Zeitpunkt des Briefdatums eigene Websites, die ihre Authentizität weiter bekräftigen sollten. Mittlerweile ist die Seite von „Teelingberg & Partners LLP“ zwar offline und nur noch über das Internet Archive erreichbar. Die Webseite von „Gerenhold Payment“ ist hingegen immer noch online.

Sowohl die Schreiben als auch die Websites wurden mithilfe von künstlicher Intelligenz erstellt. Das erlaubt es Cyberkriminellen, schnell, unkompliziert und kostengünstig täuschend echt wirkende Texte zu generieren. Für das ungeschulte Auge ist das Ergebnis kaum von authentischen Beispielen zu unterscheiden. Mehr dazu weiter unten.

Kriminelle drängen zur Kontaktaufnahme über WhatsApp

Das Schreiben des fiktiven Finanzdienstleisters enthält die Zugangsdaten für den Zugriff auf das angebliche „Konto“. Einen direkten Login-Link enthält das Schreiben allerdings nicht. Stattdessen sollen sich die Opfer per WhatsApp-Nachricht, -Anruf oder E-Mail an den Dienstleister wenden. Im Schreiben ist zudem ein QR-Code hinterlegt, der die Kontaktaufnahme über WhatsApp vereinfachen soll.

Die in den Schreiben verwendeten persönlichen Daten – darunter Name, Anschrift, Telefonnummer, E-Mail-Adresse, Geburtsdatum und sogar die Bankverbindung – stimmen mit den realen Daten der Betroffenen überein. Woher die Täter diese Informationen haben, ist unklar. Mögliche Quellen sind laut Polizeiangaben unter anderem gehackte Kundenkonten, Phishing-Mails, Social Media, Gewinnspielteilnahmen oder bei Kleinanzeigenportalen hochgeladene Ausweiskopien. In den aktuellen Fällen geben die Betroffenen an, keine verdächtigen Aktionen oder Reaktionen auf entsprechende Maschen vorgenommen zu haben. Auch ein tatsächlicher Kryptobetrug, auf den sich die Täter möglicherweise beziehen könnten, ist laut Aussagen der Betroffenen nicht erfolgt.

Mehr zum Thema

LKA Niedersachsen ermittelt – gefälschte Briefe auch in weiteren Bundesländern?

In einem aktuellen Update zur Meldung von vergangener Woche gibt das LKA Niedersachsen an: „Wir bekommen inzwischen Meldungen anderer Personen bundesweit, die diese Briefe ebenfalls bekommen (Stand 25.8.2025, 10 Uhr) und auch vor Ort Anzeige erstattet hätten.“

Unklar bleibt bisher, was konkret bei der angeblichen Verifizierung verlangt worden wäre. Die Polizei vermutet, dass die Täter im weiteren Verlauf unter anderem Ausweiskopien, Bankdaten, Zugangsdaten zum Online-Banking oder sogar Vorabüberweisungen für angebliche Gebühren gefordert hätten. Auch die Freischaltung eines fremden Bankkontos, das später für Geldwäsche genutzt wird, sei ein gängiges Vorgehen in ähnlichen Fällen.

Obwohl bisher nur zwei bestätigte Fälle aus Niedersachsen bekannt sind, gehen die Ermittler von einer größeren Welle aus. Die aufwendige Gestaltung der Schreiben und der Aufbau zweier separater Webseiten sprechen laut Experten dafür, dass weitere gefälschte Briefe bundesweit im Umlauf sind.

Die Polizei rät dringend: Bei Erhalt eines solchen Schreibens keine Daten preisgeben, keine QR-Codes scannen und keinesfalls auf Kontaktversuche eingehen. Wer betroffen ist, sollte umgehend Anzeige erstatten.

Kleine Auffälligkeiten weisen auf Betrugsversuch hin

Wer ein Anwaltsschreiben und Post von einem Finanzdienstleister in kurzem Abstand erhält, fühlt sich schnell unter Druck gesetzt. Vor allem, wenn der Absender damit droht, dass es die letzte Möglichkeit sei, die angebliche Schadenswiedergutmachung zu erhalten. Durch zusätzliche Mittel wie das gefälschte Justizdokument des U.S. Deparment of Justice und eine Frist von einem Monat sollen Betroffene dazu gedrängt werden, schnell zu reagieren.

Das führt dazu, dass Ungereimtheiten in den gefälschten Materialien nicht sofort auffallen. Für den aktuellen Fall hat TECHBOOK deshalb drei Hinweise identifiziert, die auf Betrug hindeuten:

Mehrere Grammatik- und Rechtschreibfehler im Justizdokument: Das gefälschte Dokument des U.S. Department of Justice enthält mehrere Fehler, die einer seriösen Anwaltskanzlei in der Regel nicht unterlaufen sollten. Beispiele:

  • Falsch platziertes Komma: „Investitionsversprechen ,Akten oder Kryptowährungen“
  • Rechtschreibfehler: „irreführende Gewinnspiel“; „ein Treuhänderisch verwaltetes Konto“
  • Doppeltes Leerzeichen: „Lotto Gewinnen erkennt“

Irreführende Links auf Websites: Die Einrichtung einer gefälschten Website ist durch künstliche Intelligenz einfacher denn je. Doch in der Regel handelt es sich dabei lediglich um Fassaden. „Gerenhold Payments“ etwa verweist auf der gefälschten Homepage auf eine App, die im Apple App Store und Google Play Store verfügbar sein soll. Die entsprechenden Links führen jedoch ins Leere.

Unternehmen nicht am genannten Standort zu finden: Ebenfalls auf der „Gerenhold Payments“-Homepage ist eine Adresse hinterlegt, die auf ein Gebäude im Londoner Stadtteil West End verweist. Unter dieser Adresse ist das genannte Unternehmen auf Google Maps jedoch nicht zu finden. Auf dem Aushängeschild des Gebäudes ist der Name „Gerenhold Payments“ zudem nicht genannt, wie sich in der „Street View“-Ansicht erkennen lässt.

Sie haben erfolgreich Ihre Einwilligung in die Nutzung unseres Angebots mit Tracking und Cookies widerrufen. Damit entfallen alle Einwilligungen, die Sie zuvor über den (Cookie-) Einwilligungsbanner bzw. über den Privacy-Manager erteilt haben. Sie können sich jetzt erneut zwischen dem Pur-Abo und der Nutzung mit Tracking und Cookies entscheiden.

Bitte beachten Sie, dass dieser Widerruf aus technischen Gründen keine Wirksamkeit für sonstige Einwilligungen (z.B. in den Empfang von Newslettern) entfalten kann. Bitte wenden Sie sich diesbezüglich an datenschutz@axelspringer.de.