ACHTUNG: Neue Phishing-Welle droht Unternehmen mit Anwalt und Kündigung
Aktuell werden manipulative Phishing-Mails im B2B-/B2C-Sektor versendet. Die Angreifer setzen gezielt auf psychologischen Druck, um Unternehmen zu unüberlegten Reaktionen zu verleiten. Das Besondere an dieser Welle: Die E-Mails sind sachlich, nüchtern formuliert und enthalten weder Links noch Dateianhänge. Da die Täter für den Versand zudem echte E-Mail-Konten (wie z. B. Gmail) nutzen, sind die Nachrichten technisch perfekt signiert (DKIM-Gültigkeit). Klassische Spam-Filter versagen daher in vielen Fällen.
![Screenshot der betrügerischen E-Mail mit nachfolgendem Textinhalt:
Sehr geehrte Damen und Herren,
hiermit fordere ich Sie letztmalig auf, meinen Vertrag mit sofortiger Wirkung zu kündigen und sämtliche von mir geleisteten Einzahlungen unverzüglich und vollständig zurückzuerstatten.
Sollte die Kündigung und die Rückzahlung nicht umgehend erfolgen, werde ich ohne weitere Ankündigung rechtliche Schritte gegen Sie einleiten und meine Ansprüche gerichtlich durchsetzen. Die dadurch entstehenden Kosten und weiteren Folgen gehen zu Ihren Lasten, soweit dies rechtlich vorgesehen ist.
Ich setze Ihnen hierfür eine Frist bis zum [Datum]. Nach fruchtlosem Ablauf dieser Frist werde ich die Angelegenheit meinem Rechtsbeistand übergeben und die zuständigen Stellen einschalten.
Ich erwarte Ihre schriftliche Bestätigung sowie die vollständige Rückzahlung innerhalb der genannten Frist.
Mit Nachdruck
Von XYZ
Von meinem iPhone gesendet](https://teufelswerk.net/storage/2026/07/kuendigung-2026-07-04_12-51.png)
Die Masche: Wie die Betrüger vorgehen
Die E-Mails kommen von scheinbar privaten Absendern (oft mit dem Zusatz „Von meinem iPhone gesendet“), um Alltäglichkeit vorzutäuschen.
Der typische Inhalt der Betrugsmail:
- Der Vorwurf: Ein vermeintlicher Kunde fordert die „letztmalige“ Kündigung eines Vertrags.
- Die Forderung: Es wird die sofortige Rückzahlung aller geleisteten Einzahlungen verlangt.
- Der Druck: Bei Verfehlen einer kurzen Frist, wird massiv mit dem Rechtsanwalt, Gerichtskosten und rechtlichen Schritten gedroht. In dem nachfolgenden Beispiel wurde die Frist [Datum], entweder absichtlich oder unbeabsichtigt, nicht gesetzt.
Das Ziel der Angreifer: Inhaber oder Angestellte sollen in Panik geraten und unüberlegt auf die E-Mail antworten (z. B. mit Sätzen wie „Wir haben gar keinen Vertrag mit Ihnen“).

Die Konsequenzen: Was passiert bei einer Antwort?
Da kein technischer Schadcode verbaut ist, basiert dieser Angriff rein auf Social Engineering. Wenn du antwortest, bezwecken die Täter Folgendes:
- Adress-Validierung: Die Betrüger wissen sofort, dass deine Firmenadresse aktiv genutzt wird und am anderen Ende ein Mensch sitzt, der auf Druck reagiert. Deine Adresse wird dadurch extrem wertvoll für zukünftige, noch gezieltere Angriffe.
- Kontaktaufnahme für Folgebetrug: Sobald du antwortest, versuchen die Täter im nächsten Schritt, gefälschte Rechnungen, Kontoverbindungen für die geforderte „Rückzahlung“ oder im späteren Verlauf schadhafte Dokumente bzw. Dateianhänge zu senden.
Checkliste: So schützt du deinen Betrieb sofort
- Ruhe bewahren: Keine Kundennummer? Kein Vertrag? Dann ignoriere die Drohung. Seriöse Anwälte drohen nicht unangekündigt per formloser Gmail-Nachricht. Sie vergessen auch nicht, eine Frist zu setzen, siehe das vergessene [Datum] im Text der Mail.
- Niemals antworten: Schreibe den Betrügern unter keinen Umständen zurück. Jede Reaktion macht dich für die Täter zum Ziel.
- Mitarbeiter briefen: Leite diese Warnung umgehend an alle Mitarbeitenden weiter, insbesondere an die Buchhaltung, die Geschäftsführung und den Kundenservice.
- Als Anhang melden: Melde die E-Mail intern der IT oder externen Prüfstellen. Wichtig: Nicht normal weiterleiten, sondern als Anhang weiterleiten, damit die technischen Header-Daten für die Sperrung des Kontos erhalten bleiben.
Weitere wichtige Schutztipps für dein Unternehmen
- Gegenrecherche im CRM/ERP: Suche den Absendernamen in deiner eigenen Kundendatenbank.
- 4-Augen-Prinzip etablieren: Führe eine feste Regel ein, dass vermeintliche Rückzahlungen oder dringende Vertragsauflösungen immer von einer zweiten Person freigegeben werden müssen.
- Absender-Domain sperren: Da die Angreifer oft massenhaft Konten bei großen Anbietern nutzen, blockiere die spezifische Absenderadresse direkt im zentralen Spam-Filter deines Unternehmens.
- Zentrale Meldestelle einrichten: Richte eine interne Mailbox ein (z.B. spam@deinedomain.de), an die Mitarbeiter solche Verdachtsfälle schnell und unkompliziert zur Prüfung weiterleiten können.
- Impressum-Scraping erschweren: Betrüger kopieren Mailadressen oft automatisiert aus dem Impressum. Überlege, Kontaktadressen dort als Grafik darzustellen oder zu verschleiern, um das automatisierte Abgreifen von Adressen zu erschweren.
Diese Masche zeigt eindringlich, dass Angreifer heute längst keine Viren mehr brauchen, um Schaden anzurichten, sie hacken stattdessen den Menschen. Da die E-Mails von echten Gmail-Konten stammen und komplett auf Links oder Anhänge verzichten, laufen herkömmliche Spam-Filter ins Leere. Die Betrüger setzen auf die Schrecksekunde und die Angst vor rechtlichen Konsequenzen, um die Empfänger zu einer unüberlegten Antwort zu verleiten.
Für Unternehmen gilt hier die klare Devise: Wer antwortet, verliert. Eine Reaktion validiert die angeschriebene Adresse für künftige Cyber-Attacken und ebnet den Weg für gezielten Folgebetrug.
