Direkt zum Inhalt
zurück
Internet-Betrug, Fallen und Fakes im Blick
icon Internetfalle melden

Falle melden

online seit 23.07.2025

Bloß ein "Missverständnis"? Ein besonders dreister Fall von Impressumsdiebstahl

Würde die Watchlist Internet einen Preis für die größte Unverfrorenheit vergeben, stünde der Gewinner 2025 bereits im Juli fest. Konkret geht es um einen Fall von Impressums- bzw. Identitätsbetrug und ein Antwortschreiben, das selbst erfahrene Redakteur:innen sprachlos zurücklässt.

Die Ausgangslage

Die Watchlist-Redaktion erhielt einen Hinweis zu einem vermuteten Jobbetrug und ging diesem nach. Der erste Eindruck: Vermutlich falscher Alarm. Denn:

  • Die Website wirkte seriös, ein Impressum war vorhanden. 

  • Die darin zu findenden Angaben (Adresse, UID-Nummer, HR-Nummer etc.) hielten einer Überprüfung stand

  • Das Unternehmen existiert unter diesem Namen und ist in offiziellen Registern zu finden. 

Screenshot der Fake-Website
Eingebettet war die Job-Offerte in die seriös wirkende Website einer angeblichen Consultingagentur.

Das Verdachtsmoment

Einen letzten Punkt gab es noch zu überprüfen – das Registrierungsdatum der Website. Ein Routinevorgang zu diesem Zeitpunkt. Aber genau dieser Check brachte den Stein ins Rollen. 

  • Das Registrierungsdatum lag im März 2025. An und für sich kein Beweis für illegale Machenschaften. Aber: Das Unternehmen hinter der Website wurde bereits im Jahr 2003 angemeldet.

  • Verdachtsmoment Nummer zwei: An der angegebenen Adresse fand sich zwar ein Unternehmen, dessen Geschäftsführer auch im Impressum der verdächtigen Website aufschien. Allerdings handelte es sich dabei um ein anderes Unternehmen mit einem anderen Namen. 

Irgendwie passten die Angaben also schon zusammen, irgendwie auch wieder nicht. Dubios war die Situation spätestens ab diesem Zeitpunkt allemal.

Die Anfrage und die Antwort

Um der Sache auf den Grund zu gehen und niemanden unberechtigterweise auf eine unserer Warn-Listen zu setzen, entschied sich die Redaktion für eine Kontaktaufnahme mit dem an der Postadresse gemeldeten Geschäftsführer. Der antwortet auch prompt, bestätigte den Betrugsverdacht – und lieferte eine der skurrilsten Geschichten der letzten Jahre.

Die wichtigsten Punkte im Detail:

  • Das Opfer wusste bzw. weiß über die problematische Konstellation Bescheid und hat bereits versucht, über die Behörden für eine Klärung zu sorgen. Bisher vergeblich.

  • Beim imitierten Unternehmen handelt es sich um eine sogenannte Vorrats-GmbH, die seit ca. 15 Jahren nicht mehr aktiv tätig ist, in offiziellen Unternehmensregistern aber immer noch aufscheint. Die Gesellschaft hatte zu keiner Zeit einen Internetauftritt.

  • Genau das nutzen die Kriminellen aus. Sie kapern durch ihre Fake-Website quasi die Unternehmensdaten und nutzen diese als Deckmantel.

  • Das Opfer erhielt Kündigungsschreiben von Mitarbeiter:innen, die ihm völlig unbekannt waren - da sie nicht von ihm eingestellt wurden. Mit einigen hat der Geschädigte auch persönlich gesprochen und sich die Vorgehensweise erklären lassen. Hauptziel der Masche scheint der Diebstahl von Personalausweisdaten - inkl. Foto - zu sein.

Was ist eine Vorrats GmbH? Bei einer sogenannten „Vorrats GmbH“ handelt es sich um eine bereits gegründete Gesellschaft mit beschränkter Haftung, die für den Verkauf gedacht ist. Alle Formalitäten rund um die Anmeldung wurden abgeschlossen, die Gesellschaft ist rechtlich gesehen voll funktionsfähig. Der große Vorteil: Käufer:innen überspringen den langwierigen Gründungsprozess und können sofort loslegen.

Der Geschädigte hatte auch versucht, die Kriminellen zu kontaktieren und sie aufzufordern, den Fake-Webauftritt aus dem Netz zu nehmen. Die Betrüger:innen antworteten tatsächlich, das Schreiben übermittelte das Opfer der Watchlist Internet - und dessen Inhalt überraschte selbst die erfahrensten Redakteur:innen.

Das Statement der Kriminellen

Die offizielle Antwort, die der geschädigte Geschäftsführer auf sein Anschreiben erhalten hatte, war an Dreistigkeit nicht zu überbieten. 

„Sehr geehrter Herr XXX,

vielen Dank für Ihre Nachricht.

Wir möchten betonen, dass es sich hierbei um ein Missverständnis bzw. eine Namensähnlichkeit handelt. Es liegt keine absichtliche Nutzung oder bewusste Anlehnung an Ihre geschäftliche Identität vor. Ein Identitätsmissbrauch oder ein betrügerischer Hintergrund ist ausdrücklich nicht gegeben.

Selbstverständlich nehmen wir Ihre Hinweise sehr ernst. Wir werden die Inhalte kurzfristig überprüfen und – sofern unbeabsichtigte Überschneidungen bestehen – diese umgehend korrigieren bzw. entfernen. Eine schriftliche Bestätigung erhalten Sie zeitnah.

Wir danken Ihnen für den Hinweis und stehen für eine offene Klärung jederzeit zur Verfügung.

Mit freundlichen Grüßen

XXX XXX

Zur Einordnung: 

  • Im Impressum der Fake-Website sind die Unternehmensdaten, die UID-Nummer, die HR-Nummer sowie die Postadresse des Opfers und dessen realer GmbH zu finden.

  • Als gesetzliche Vertreterin wird die Gattin des Opfers genannt, die tatsächlich auch in den offiziellen Unterlagen der Vorrats-GmbH als Geschäftsführerin aufscheint.

  • Sie ist es auch, in deren Namen das Antwortschreiben der Kriminellen angeblich verfasst wurde. Das Opfer hat also eine Nachricht von „seiner Frau“ bekommen.

Trotz all der Übereinstimmungen und des offensichtlichen Identitäts- bzw. Impressumsdiebstahls, sprechen die Kriminellen von „Missverständnissen“ und „Namensähnlichkeiten“. Gäbe es das Wort „Chuzpe“ noch nicht, man hätte es spätestens jetzt erfinden müssen.

Impressumsdiebstahl: Was das Opfer tun kann

Für betroffene Unternehmen entsteht durch diese Betrugsmasche zwar kein finanzieller Schaden, ihre Reputation kann aber durchaus leiden. Von möglichen Begegnungen mit Geschädigten im realen Leben – die tatsächliche Postadresse des realen Unternehmens wird angeführt – ganz zu schweigen. Folgende Handlungsoptionen gibt es:

  • Erstellen Sie auch für Vorrats-GmbHs eine Website und nutzen Sie diese als eine Art virtuelle Visitenkarte (Impressum, kurzer Steckbrief etc.). Ein eigener Webauftritt bietet zudem die Möglichkeit, vor der Betrugsmasche zu warnen.

  • Eine Beschwerde bei Google oder anderen Suchmaschinen zur Meldung eines Urheberrechtsverstoßes nimmt die Seite zwar nicht aus dem Netz, der Eintrag der falschen Website verschwindet aber aus dem Suchindex. Dadurch wird die Auffindbarkeit deutlich verschlechtert.

  • Sitzt der Provider der Fake-Website in der EU, ist eine Beschwerde aussichtsreich. Der Digital Service Act bietet die Möglichkeit, einen Verstoß bzw. einen Missbrauch zu melden. Allerdings sind die betreffenden Informationen oftmals nicht öffentlich einsehbar bzw. operieren die Kriminellen meist von außerhalb der EU.

nach oben

Unterstützt von:

Logo: Bundesministerium für Arbeit, Soziales, Gesundheit, Pflege und Konsumentenschutz
Gehe zum Bundesministerium für Inneres
Gehe zur Arbeiterkammer
Gehe zur netidee
Gehe zu willhaben
Gehe zum ÖIAT
Gehe zur Internet Ombudsstelle
Gehe zu saferinternet.at
Gehe zur Erste Bank Sparkasse
Gehe zur WKO
Gehe zur BAWAG
Link kopiert