Handwerker-Software Vergleich Logo

Künstliche Intelligenz gegen Spam und Betrug im Handwerk

19. Dezember 2025
Fachredaktion
5-9 Min. Lesezeit

Welche Betrugsmaschen Handwerksbetriebe aktuell treffen, wie Fake-Domains, IBAN-Tricks, Phishing und GAEB-Manipulationen funktionieren – und wie KI hilft, sie früh zu erkennen.

Künstliche Intelligenz gegen Spam und Betrug im Handwerk

Kleine Handwerksbetriebe geraten immer häufiger ins Visier von Online-Betrügern. Gerade digital weniger geschützte Firmen werden überdurchschnittlich oft Opfer von Phishing-Mails, gefälschten Rechnungen, manipulierten Daten und ähnlichen Maschen. Während Konzerne meist aufwändige IT-Sicherheitsstrukturen haben, fehlen in Handwerksbetrieben oft Ressourcen und branchenspezifische Warnhinweise. Dieser Artikel zeigt praxisnah, welche Betrugstypen aktuell lauern – von Fake-Domains über IBAN-Tricks bis zu Trojanern in Bewerbungen – und wie KI-Tools wie Large Language Models (LLMs) helfen können, solche Bedrohungen automatisch zu erkennen. Am Ende folgt eine kurze Zusammenfassung in einfacher Sprache.

Gefälschte Websites und Domains

Eine besonders perfide Masche ist das Klonen von Handwerker-Websites durch Betrüger. Hierbei werden Internetseiten seriöser Betriebe fast 1:1 kopiert und unter einer verwechselbaren Domain veröffentlicht. Oft unterscheiden sich die Fake-Domains nur minimal – etwa durch andere Endungen (.net statt .de), zusätzliche Bindestriche oder Umlaute. Auf den kopierten Seiten geben sich die Gauner als „Partner“ oder Subunternehmer des echten Betriebs aus. Nichtsahnende Kunden landen so bei den Betrügern und werden in die Irre geführt. Die Folgen sind entwendete Aufträge, überhöhte Preise und ein beschädigter Ruf für die echte Firma.

So erkennen Sie Fake-Domains:

  • Suchen Sie regelmäßig nach Ihrem Firmennamen plus ungewöhnlichen Schreibweisen.
  • Achten Sie auf widersprüchliche Kontaktdaten, alternative Telefonnummern oder fremde Zahlungswege.
  • Sichern Sie sich ähnliche Domainnamen, um Angriffsfläche zu verringern.

Technische Prävention hilft ebenfalls: E-Mail-Authentifizierung mit SPF, DKIM und DMARC erschwert das Fälschen von Absenderadressen und reduziert Spam im Namen Ihres Betriebs.

Manipulierte Rechnungen und Zahlungsdaten

Eine der häufigsten Betrugsarten im Mittelstand sind manipulierte Rechnungen, insbesondere geänderte Überweisungsdaten. Dabei fangen Kriminelle echte Rechnungen (oft PDF per E-Mail versandt) ab, ändern die IBAN und leiten das Dokument an den Empfänger weiter. Nicht selten fügen sie den Hinweis „Achtung, neue Bankverbindung“ hinzu. Alle anderen Rechnungsangaben bleiben unverändert – der Betrug fällt optisch kaum auf.

Praxisbeispiel: Mehrere Handwerksbetriebe meldeten Subunternehmer-Rechnungen mit manipulierter IBAN. Erst ein Blick auf das Länderkennzeichen der IBAN zeigte, dass das Geld ins Ausland gehen sollte.

Schutzmaßnahmen:

  • Stimmen Sie jede IBAN mit Ihren Stammdaten ab.
  • Bei Kontowechseln telefonisch beim Lieferanten rückfragen – über eine bekannte Nummer.
  • Seien Sie besonders skeptisch bei fremden Ländercodes oder ungewöhnlich kurzen Zahlungsfristen.
  • Ab Oktober 2025 wird der IBAN-Abgleich (Verification of Payee) Pflicht: Banken warnen bei Abweichungen zwischen Name und Kontonummer.

Weitere technische Hilfen:

  • Versenden Sie Rechnungen über geschützte Portale oder sichere Formate wie XRechnung/ZUGFeRD.
  • Kopieren Sie keine Zahlungsdaten direkt aus PDFs. Es gab Fälle, in denen die sichtbare IBAN korrekt war, der kopierte Text jedoch eine andere IBAN enthielt.

KI-gestützte Rechnungsprüfung: Moderne Tools können eingehende Rechnungen automatisch analysieren und auf Unstimmigkeiten prüfen. Eine KI liest Rechnungs-PDFs zeilenweise aus, prüft Felder wie IBAN, Steuersätze und Summen und warnt bei Abweichungen. So erkennt ein Betrieb z.B. „abweichende Bankverbindung gegenüber letzter Rechnung“ oder „Preis untypisch hoch“ – bevor eine Überweisung ausgelöst wird.

Phishing-Mails und Schadsoftware

E-Mails bleiben ein Haupt-Einfallstor für Betrug und Malware. Phishing-Mails verleiten zu gefährlichen Aktionen wie dem Klick auf Links, der Herausgabe von Daten oder dem Öffnen infizierter Anhänge. Handwerksbetriebe werden häufig mit vermeintlichen Behörden-Mails, Kundenanfragen oder Bewerbungen attackiert, die sehr echt wirken.

Besonders perfide: Bewerbungen mit einem Link zu „zu großen“ Anhängen. Der Download enthält dann Schadsoftware. Ein klassisches Warnsignal ist eine Datei, die wie ein PDF aussieht, tatsächlich aber eine ausführbare Endung trägt (z.B. „Bewerbung.pdf.exe“). Auch ZIP-Archive oder ungewöhnliche Dateiformate sollten misstrauisch machen.

Weitere typische Phishing-Tricks:

  • Fake-Rechnungen im Stil von Telekom oder DHL mit korrektem Design.
  • Ein PDF-Anhang ist harmlos, enthält aber einen Link zu einer gefälschten Website.
  • Dringliche Zahlungsaufforderungen mit Drohungen wie Inkasso oder Gerichtsvollzieher.

KI-gestützte Erkennung von Phishing

Klassische Spamfilter arbeiten mit Blacklists und Stichworten. Das reicht bei kontextbezogenen Angriffen oft nicht aus. LLMs können den Inhalt einer E-Mail besser „verstehen“: Sie erkennen subtile Unstimmigkeiten in Sprache, Logik oder Kontext.

Ein KI-Mailfilter kann zum Beispiel prüfen:

  • Fordert die Nachricht indirekt sensible Daten oder eine Überweisung?
  • Passt der Ton zur üblichen Kommunikation mit diesem Absender?
  • Weicht die Wortwahl von früheren echten Mails ab?

Erste Anbieter berichten, dass LLM-basiertes Scanning die Erkennungsrate deutlich verbessert. Die KI liest zwischen den Zeilen und findet Muster, die herkömmliche Filter übersehen.

Sonderfall: CEO-Fraud (Chef-Masche)

Beim CEO-Fraud geben sich Täter als Chef aus und fordern eine dringende Überweisung – oft verbunden mit Vertraulichkeit („bitte nur du kümmerst dich darum“). Die Absenderadresse sieht häufig fast identisch aus, ist aber leicht verfälscht.

Warnsignale:

  • Ungewöhnliche Zahlungsanweisungen per E-Mail.
  • Druck, sofort zu handeln.
  • Aufforderung zur Geheimhaltung.

Gegenmaßnahmen:

  • Vier-Augen-Prinzip bei Zahlungen und Kontowechseln.
  • Rückruf über bekannte Nummern.
  • Mitarbeiter regelmäßig zu dieser Masche schulen.
  • SPF/DKIM/DMARC korrekt einrichten, um Spoofing zu erschweren.

GAEB-Dateien: Risiko Manipulation

GAEB-Dateien sind Standard für Ausschreibungen, Angebote und Rechnungen. Auch hier besteht ein Risiko: Manipulierte GAEB-Dateien könnten geänderte Bankdaten oder falsche Positionen enthalten. Besonders kritisch ist das, weil GAEB-Dateien in Kalkulationsprogrammen eingelesen werden.

Schutz & Prüfung:

  • GAEB-Dateien immer mit der offiziellen Ausschreibung abgleichen.
  • Prüfberichte der AVA-Software nutzen und Warnungen ernst nehmen.
  • Bei Abweichungen beim Absender nachfragen.
  • Unbekannte Dateien nicht auf dem Produktivsystem öffnen.

KI kann perspektivisch helfen, ungewöhnliche Muster in GAEB-Inhalten zu erkennen (z.B. Positionen, die nicht zum Gewerk passen, oder Summen, die nicht zur Summe der Einzelposten passen). Bis dahin gilt: Datenvergleich ist Pflicht.

KI und LLM als Helfer in der Betrugserkennung

Viele Betrugsmuster lassen sich mit Disziplin und klassischen Maßnahmen eindämmen. Doch Angreifer entwickeln ihre Methoden ständig weiter. Hier kann KI unterstützen:

  • Intelligente Rechnungskontrolle: KI merkt sich typische IBANs und Umsatzsteuer-IDs und schlägt Alarm bei Abweichungen oder Rechenfehlern.
  • Phishing-Filter mit Verständnis: LLMs erkennen Absicht und Kontext, nicht nur Keywords.
  • Mustererkennung in Dateien: KI kann große Mengen an Dokumenten auf Auffälligkeiten scannen und priorisieren.

Wichtig ist das sogenannte „Grounding“: Ein Modell wird mit realen Betrugsfällen aus dem Handwerk trainiert. So liefert es konkrete, praxisnahe Hinweise statt allgemeiner IT-Sicherheitstipps.

Praxis-Tipps: So schützen Sie Ihren Handwerksbetrieb

  • Mitarbeiter sensibilisieren: Regelmäßig zu aktuellen Maschen schulen.
  • Absender prüfen: Exakte E-Mail-Adresse kontrollieren, bei Zweifeln telefonisch rückfragen.
  • Keine Alleingänge bei Zahlungen: Vier-Augen-Prinzip bei ungewöhnlichen Rechnungen.
  • Technik aktuell halten: Updates, Antivirus, 2FA für E-Mail und Online-Banking.
  • Backups & Notfallplan: Regelmäßige Datensicherung und klare Schritte für den Ernstfall.
  • Gesundes Misstrauen kultivieren: Lieber einmal mehr prüfen als einmal zu wenig.

Kurze Zusammenfassung für Nicht-Experten

  • Vorsicht bei E-Mails: Nie unbedacht auf Links oder Anhänge klicken. Wenn etwas komisch wirkt, löschen oder über einen anderen Kanal nachfragen.
  • Rechnungen prüfen: Kontonummer immer mit früheren Zahlungen abgleichen. Bei anderer IBAN oder Auslandskonto anrufen, bevor bezahlt wird.
  • Dringlichkeit = Alarm: Drohungen und Zeitdruck sind typische Betrugszeichen.
  • Keine Geheim-Aufträge: Heimliche Überweisungen sind fast immer Betrug.
  • Technik nutzen: Updates, Antivirus, sichere Passwörter und 2FA erhöhen den Schutz.
  • Im Zweifel Hilfe holen: Bei Schaden sofort Bank und Polizei informieren.

Mit gesundem Menschenverstand, klaren Prozessen und moderner Technik können Sie Ihr Unternehmen wirksam vor Spam- und Betrugsattacken schützen.