⚠️ Achtung: Gefälschte E-Mails im Umlauf – Beispiel „BGN-Forderung.de“ + Tipps für einen Schnell-Check

Gestern habe ich eine täuschend echt aussehende E-Mail im Namen der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) erhalten. Der Absender forderte unter Androhung von SCHUFA-Eintrag und Zwangsvollstreckung zur sofortigen Zahlung auf.

250623 Spam-Mail-DGUV
Spam Mail "Dr. Stefan Hussy, DGUV Präventionsmodul"

Die E-Mail und die angehängten Dateien sind so "gut gemacht", dass ich für meine Mandanten und auch für mich selbst Mithilfe von KI und meines Admins eine kleine Checkliste zur Prüfung von verdächtigen E-Mails erstellt habe. Denn mit der rasend schnellen Entwicklung von KI werden wir uns wohl alle auf mehr Spam und Betrugsversuchen einstellen müssen.

Hier die auffälligen Merkmale der Mail:

Auffällige Details der Fake-Mail vom 21.06.25

  • Absenderadresse: info@bgn-forderung.de
    → Offizielle BGN-Domain wäre bgn.de – ähnliche oder an die richtige Webadresse angelehnte Adressen wie „forderung.de“ sind ein typischer Trick um Echtheit vorzutäuschen.
  • Drohkulisse: SCHUFA, Gerichtsvollzieher, Zwangshypothek, Haftbefehl
    → Unseriös für eine echte Berufsgenossenschaft. Wenn aus dem Nichts Drohungen oder Zahlungsbefehle auftauchen, sollten Ihre Alarmglocken läuten.
  • Bankverbindung in Spanien:
    → IBAN beginnt mit „ES“, Empfängername: „DGUV Modul“ – unwahrscheinlich für deutsche Behörden oder Genossenschaften.
  • Mail-Anhang mit PDF-Rechnung:
    → Enthält gefälschte „Letzte Mahnung“ und sogar einen "Titel zu Zwangsvollstreckung". Lassen Sie sich nicht einschüchtern, wenn bei Ihnen tatsächlich ein solcher Vorgang im Argen wäre, hätten Sie dazu auch schon Post bekommen.
  • Versand der E-Mail an einem Sonntag:
    → Dass ein solches Schreiben von einer Berufgenossenschaft an einem Sonntag versendet würde, ist schon sehr auffällig.
  • Professionelles Layout:
    → Visuell gut gemacht, mit echten Logos und Namen – was für Laien sehr überzeugend wirkt.

Diese Mail ist ein Beispiel dafür, wie professionell Betrugsversuche heute aussehen können – sogar mit KI generierten Texten und korrekten Gesetzesbezügen. Also seien Sie vorsichtig und grundsätzlich misstrauisch.

Allgemeiner Schnell-Check – So erkennen Sie verdächtige E-Mails

Wenn auch nur ein Punkt ein schlechtes Gefühl auslöst: nicht klicken, nicht zahlen – lieber kurz prüfen oder löschen. Wirklich wichtige Angelegenehiten bekommen Sie in Deutschland zum Glück immer noch (auch) per Post.

1. Bauchgefühl zählt!

  • Der Ton wirkt bedrohlich, zu dringlich oder ungewöhnlich hart?
  • Sie fühlen sich unter Druck gesetzt – obwohl Sie gar nicht wissen, worum es geht?
    → Vertrauen Sie Ihrem Gefühl. Lieber abwarten und prüfen, als vorschnell zu reagieren.

2. Wurde ich persönlich angesprochen?

  • Echte Schreiben nennen Ihren vollen Namen, Adresse oder Kundennummer - ohne Tippfehler oder fehlende Umlaute
  • Formulierungen wie „Sehr geehrte Damen und Herren“ oder „Sie als Unternehmen“ sind verdächtig unpersönlich

3. Habe ich mit dem Absender überhaupt etwas zu tun?

  • Nie gehört von der Institution oder Firma?
  • Kein Bezug zu bekannten Vorgängen (z. B. keine vorherige Mahnung)?
    → Dann: Zweifel berechtigt.

4. Macht der Ton unnötig Angst?

Typische Alarmzeichen:

  • „Letzte Frist“, „gerichtliche Schritte“, „SCHUFA“, „Haftbefehl“, „Zwangsvollstreckung“
  • Kein Spielraum zur Rückfrage – nur noch Zahlung wird verlangt
    → So kommunizieren "zum Glück" keine echten Behörden in Deutschland.
  • Das Gleiche gilt übrigens auch in die andere Richtung: Nachrichten die zu gut klingen um wahr zu sein, sollten Sie auch stutzig machen.

5. Zahlungsaufforderung mit Druck?

  • Es wird ein QR-Code oder Sofortzahlung gefordert?
  • Konto im Ausland oder Empfänger klingt nicht nach der Institution?
  • Keine Rechnungsnummer oder nur schwammige Angaben?
    Nicht zahlen! Erst prüfen.

6. Verdächtige Anhänge oder Links?

  • PDF-Dateien mit allgemeinen Namen wie „Rechnung“ oder „Informationsblatt“
  • Angebliche „Gerichtsdokumente“ oder „Vollstreckungstitel“ im Anhang
  • Unbekannte Absender schicken Ihnen plötzlich wichtige Anhänge
    → Besser: Anhang nicht öffnen, direkt Rücksprache halten.

7. Wurde ich vorher informiert?

  • Echte Behörden schreiben mehrmals (und meist per Post), bevor es ernst wird.
  • Eine Mail mit Drohkulisse ohne Vorankündigung ist fast immer Fake.

🛡️ Ihre 3 besten Schutzmaßnahmen

  1. Ruhe bewahren – nichts überstürzen
  2. Nicht klicken, nicht zahlen, bevor Sie sicher sind
  3. Zweitmeinung einholen – z. B. Steuerberater, IT-Verantwortlicher oder offizielle Stelle anrufen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert