Gefälschte Kundenservice-Bots: Wie Betrüger echte Marken imitieren

Sicherheit & Betrug Guide7 Min. Lesezeit·Aktualisiert 4. Juli 2026
Die kurze Antwort

Betrüger erstellen gefälschte Kundendienstkanäle — Websites, Chat-Widgets, Telefonnummern und Social-Media-Konten —, die echte Unternehmen imitieren. Ihr Ziel ist es, Ihre Anmeldedaten oder Zahlungsinformationen unter dem Deckmantel von Hilfe zu erhalten. Die wichtigste Schutzmaßnahme ist, den Support niemals über einen Link oder eine Nummer zu kontaktieren, die Sie nicht selbst auf der verifizierten offiziellen Website des Unternehmens gefunden haben.

Sie suchen nach der Kundenservicenummer Ihrer Fluggesellschaft. Das erste Ergebnis hat das Logo der Airline und eine Telefonnummer in korrektem Format. Sie rufen an. Ein hilfreicher Mitarbeiter fragt nach Ihrer Buchungsnummer — und Ihrer vollständigen Kartennummer „um Ihre Reservierung nachzuschlagen".

Das ist ein gefälschter Kundendienst-Betrug, und er ist eine der wirksamsten Betrugsmethoden, die heute eingesetzt werden. KI macht die Mitarbeiter gesprächiger, die Websites schwerer zu unterscheiden, und den gesamten Betrieb einfacher in großem Maßstab durchzuführen.

Wie Sie auf gefälschten Support stoßen

Der Betrug erreicht Opfer in der Regel auf einem von drei Wegen:

Gefälschte Suchergebnisse. Betrüger kaufen bezahlte Suchanzeigen und verwenden dabei echte Markennamen als Schlüsselwörter. Wenn Sie „Telekom Kundendienst Nummer" oder „Amazon Rückerstattung Hilfe" suchen, kann eine bezahlte Anzeige mit einer gefälschten Telefonnummer über dem tatsächlichen Ergebnis des Unternehmens erscheinen. Diese Anzeigen sehen organischen Einträgen nahezu identisch aus.

Gefälschte Chat-Widgets auf nachgeahmten Websites. Betrüger bauen Websites, die echten Marken-Support-Seiten sehr ähneln — eine ähnliche URL, ein kopiertes Logo, ein passendes Farbschema. Innerhalb von Sekunden erscheint ein Chat-Widget, das von einem KI-Bot oder einem menschlichen Mitarbeiter bedient wird, der darauf trainiert ist, Ihre Zugangsdaten zu extrahieren.

Imitation in sozialen Medien. Gefälschte Konten auf X (früher Twitter), Facebook und Instagram geben sich als offizielle Marken-Support-Konten aus. Sie beobachten, wenn Nutzer öffentliche Beschwerden über eine Marke posten, und melden sich dann per Direktnachricht an, um Hilfe anzubieten.

Was gefälschte Mitarbeiter wirklich wollen

Das Gespräch beginnt meist hilfreich — sie möchten Ihre Identität verifizieren. Dann werden die Anfragen konkreter:

  • Ihr Kontopasswort („damit ich das Problem für Sie nachsehen kann")
  • Ein Einmalcode, der an Ihr Handy gesendet wurde — so umgehen sie die Zwei-Faktor-Authentifizierung
  • Fernzugriff auf Ihren Computer über ein Programm wie AnyDesk oder TeamViewer
  • Ihre Kreditkartennummer „um eine Rückerstattung zu veranlassen"

Kein echter Unternehmens-Support-Mitarbeiter wird jemals nach Ihrem Passwort oder einem Einmalcode fragen, der an Sie gesendet wurde. Echte Rückerstattungen erfordern nicht, dass Sie Kartennummern angeben — das Unternehmen hat Ihre Zahlungsinformationen bereits gespeichert.

Echten Kundendienst finden

Starten Sie immer auf der offiziellen Website, die Sie selbst aufrufen. Geben Sie die Adresse des Unternehmens direkt in Ihren Browser ein oder verwenden Sie ein selbst erstelltes Lesezeichen. Suchen Sie von dort aus die Kontaktseite. Verwenden Sie niemals eine Telefonnummer oder einen Chat-Link aus einer E-Mail, einer Suchanzeige oder einer Social-Media-Nachricht, die Sie nicht erwartet haben.

Ignorieren Sie das erste bezahlte Suchergebnis. Wenn Sie nach dem Support-Kontakt eines Unternehmens suchen, scrollen Sie an gesponserten oder als Anzeige markierten Einträgen vorbei, um das organische Ergebnis darunter zu finden. Oder gehen Sie direkt zur bekannten Web-Adresse des Unternehmens.

Verifizieren Sie Social-Media-Konten. Echte Markenkonten sind in der Regel verifiziert (mit Häkchen) und haben eine große Follower-Zahl, die über Jahre aufgebaut wurde. Wenn ein Support-Konto sich nach einem öffentlichen Kommentar zuerst bei Ihnen gemeldet hat, seien Sie sehr skeptisch — echte Marken-Support-Teams melden sich fast nie initiativ per Direktnachricht.

Legen Sie bei Druck auf. Wenn ein Support-Mitarbeiter, den Sie angerufen haben, Sie zu eilen versucht, nach Ihrem Passwort fragt oder vorschlägt, Fernzugriffs-Software herunterzuladen, beenden Sie das Gespräch. Echte Support-Mitarbeiter tun nichts davon.

Wenn Sie vermuten, einen gefälschten Mitarbeiter kontaktiert zu haben

Handeln Sie schnell. Ändern Sie das Passwort für das betroffene Konto auf der echten Website des Unternehmens. Wenn Sie einen Einmalcode weitergegeben haben, könnte diese Sitzung bereits kompromittiert sein — melden Sie alle Geräte vom Konto ab, wenn diese Option in den Sicherheitseinstellungen verfügbar ist. Wenn Sie Fernzugriffs-Software installiert haben, deinstallieren Sie sie sofort und führen Sie einen Antivirenscan durch. Kontaktieren Sie Ihre Bank, wenn Zahlungsdetails geteilt wurden.

Melden Sie den Betrug der Verbraucherzentrale und dem echten Unternehmen — sie möchten wissen, dass ihre Marke imitiert wird, und können manchmal betrügerische Suchanzeigen schnell entfernen lassen.

Was Sie als Nächstes ausprobieren können

Viele gefälschte Kundendienst-Betrüge beginnen mit einer Phishing-E-Mail, die Sie zunächst auf die gefälschte Seite schickt. Wie Sie KI-Phishing-E-Mails erkennen hilft Ihnen, diesen ersten Schritt abzufangen, bevor Sie überhaupt auf einer gefälschten Seite landen. Für einen Blick darauf, wie telefonbasierte Betrüge überzeugende KI-geklonte Stimmen auf dieses Muster obendrauf setzen, behandelt KI-Stimmklon-Betrug die Klänge der Technologie und wie man sie erkennt.

Veröffentlicht 4. Juli 2026 · Aktualisiert 4. Juli 2026Wie wir testen →

Häufig gestellte Fragen

Wie erscheinen gefälschte Kundendienstseiten ganz oben in Suchergebnissen?
Betrüger kaufen Suchanzeigen und verwenden dabei Firmennamen als Schlüsselwörter. Ein bezahltes Ergebnis kann über dem eigentlichen Website-Ergebnis des Unternehmens erscheinen. Achten Sie immer auf die Kennzeichnung „Gesponsert" oder „Anzeige" und scrollen Sie nach unten, um das organische Ergebnis zu finden.
Wonach fragen gefälschte Support-Mitarbeiter typischerweise?
Sie fragen in der Regel nach Ihrem Kontopasswort, einem Einmalcode, der an Ihr Handy gesendet wurde (um die Zwei-Faktor-Authentifizierung zu umgehen), Ihren Kreditkartendaten oder Fernzugriff auf Ihren Computer über Software wie AnyDesk oder TeamViewer.
Ist es sicher, den Live-Chat auf der Website eines Unternehmens zu nutzen?
Ja, wenn Sie diese Website durch direktes Eintippen der Adresse oder über ein selbst erstelltes Lesezeichen aufgerufen haben — nicht durch Klicken auf einen Link in einer E-Mail oder einer Suchanzeige. Die Gefahr liegt bei gefälschten Chat-Widgets auf nachgeahmten Websites, nicht bei legitimen Unternehmens-Chats.
Was soll ich tun, wenn ich einem gefälschten Mitarbeiter mein Passwort gegeben habe?
Ändern Sie das Passwort sofort auf der echten Website des Unternehmens, aktivieren Sie die Zwei-Faktor-Authentifizierung und überprüfen Sie Ihr Konto auf unautorisierte Änderungen oder Aktivitäten. Wenn Sie Finanzdaten geteilt haben, kontaktieren Sie sofort Ihre Bank.
Radim S.
Gründer & Redakteur

Radim ist Softwareentwickler, der seinen Tag damit verbringt, mit KI zu arbeiten, und seinen Abend damit, es Familienmitgliedern zu erklären, denen es egal ist, wie es funktioniert — nur was es für sie tun kann. Jede Anleitung wird vor der Veröffentlichung manuell getestet.