Der Link kommt häufig per SMS. Er führt zum Beispiel auf eine Fake-Webseite des Paketzustellers DHL, wo Nutzerinnen und Nutzer ihre Kreditkartendaten eingeben sollen. Später fehlen hunderte oder tausende Euro auf dem Konto. "Das ist ein Massenphänomen. Wir sehen das tausendfach, wenn nicht sogar millionenfach passieren jeden Tag", sagt Thomas Tschersich im Interview mit dem Bayerischen Rundfunk. Tschersich ist Sicherheitschef der Deutschen Telekom.
Recherche zeigt erstmals Ausmaß von "Darcula" und "Magic Cat"
Hinter der Betrugsmasche stecken industrieähnliche Strukturen. Eine vom BR gemeinsam mit dem öffentlich-rechtlichen Rundfunk in Norwegen (NRK) und Le Monde aus Frankreich veröffentlichte Recherche gibt erstmals tiefen Einblick in die kriminellen Machenschaften einer der weltweit wohl größten Gruppen: "Darcula", die von ihr genutzte Software heißt "Magic Cat".
"Darcula als solches ist schon ein sehr, sehr großer Player in diesem spezifischen Phänomen, das der organisierten Kriminalität zuzuordnen ist", sagt Tschersich. Die Telekom versucht, die Aktivitäten von "Darcula" und anderen in diesem Bereich tätigen Gruppen genau zu beobachten und zu bekämpfen. Sie stößt dabei aber an Grenzen.
Einer internen Untersuchung des Konzerns zufolge haben die technischen Systeme zwischen Dezember 2024 und April 2025 mehr als 300.000 von den Kriminellen verschickte Smishing SMS erfasst. Darin enthalten: mehr als 16.000 unterschiedliche Links zu Fake-Internetadressen.
Allerdings handelt es sich dabei laut Telekom nur um einen verschwindend geringen Teil des Gesamt-Aufkommens an betrügerischen Textnachrichten. Die Telekom konnte für die Untersuchung nur die Textnachrichten auswerten, die Kunden dem Unternehmen aktiv als verdächtig gemeldet oder die sie in ihrem Mobiltelefon als "Spam/Junk" gekennzeichnet haben.
Telekom-Sicherheitschef: Brauchen mehr Opferschutz
Thomas Tschersich von der Telekom spricht sich deswegen für eine Regelung aus, "wo wir sagen können, wir können mit automatisierten Filtern massenhaft zugestellte Betrugsversuche unterdrücken. Oder man muss gar nicht so weit gehen, sie zu unterdrücken. Man kann sie auch mit einem Warnhinweis versehen. Achtung, das könnte ein Betrugsversuch sein ".
Technisch seien viele Möglichkeiten denkbar und umsetzbar, "diesen Rechtsrahmen dafür müssen wir schaffen", betont Tschersich. Und führt weiter aus: "Wir müssen über den Opferschutz nachdenken. Das kann heißen, dass wir ein paar Paradigmen überdenken müssen."
Eingriff ins Fernmeldegeheimnis?
Im konkreten Fall würde das einen Eingriff in das Fernmeldegeheimnis bedeuten – ein Grundrecht, näher definiert in Artikel 10 des Grundgesetzes. Der schützt jegliche Kommunikation in E-Mails, Chats oder per SMS. Der Schutz dieser Kommunikation sei "aus gutem Grund ein hohes Gut", betont Tschersich.
Gleichzeitig fordert der Telekom-Sicherheitschef: "Wir müssen Wege finden, wie wir auf der einen Seite das Fernmeldegeheimnis hochhalten, auf der anderen Seite es trotzdem Tätern schwerer machen, zum Beispiel durch automatisierte Verfahren." Notwendig sei ein politischer Diskurs darüber.
Neue rechtliche Möglichkeiten - Opposition ist zurückhaltend
Vertreter der Opposition im Deutschen Bundestag sehen das kritisch. Konstantin von Notz begrüßt zwar, dass die Telekom mehr in Sachen Bekämpfung von SMS-Scams tun will. Einen Eingriff in das Fernmeldegeheimnis sieht der Innenexperte der Grünen-Bundestagsfraktion aber kritisch: "Wir brauchen schnelle Meldewege und dann schnelle Reaktionen. Man kann eine grundrechtsschonende und damit auch verfassungskonforme Richtung einschlagen und damit sehr effektiv sein, ohne das Fernmeldegeheimnis von 84 Millionen Menschen in Deutschland verletzen zu müssen."
Auch die Obfrau der Linken-Bundestagsfraktion im Digitalausschuss, Donata Vogtschmidt, warnt vor einer "Überreaktion" und spricht sich für eine "defensive Cyberabwehr" aus: "Es ist nicht die Lösung, dass wir hier in Deutschland einen Überwachungsstaat aufbauen, um dann kriminelle Netzwerke im Ausland zu verhindern." Sie fordert stattdessen eine Stärkung der gesellschaftlichen Medienkompetenz.
Die schwarz-rote Koalition hat sich im Koalitionsvertrag darauf geeinigt, "die Bekämpfung der Cyberkriminalität" zu stärken. Detaillierter wird sie nicht. Das für den Themenbereich zuständige Bundesdigitalministerium betont in seiner Antwort auf eine BR-Anfrage ebenfalls, dass das Fernmeldegeheimnis ein hohes Gut sei. Allerdings teilt es auch mit: "Die Bundesregierung wird sorgfältig prüfen, welche Maßnahmen zum Schutz vor Cyberkriminalität in Betracht kommen, und tauscht sich dazu mit den beteiligten Stakeholdern, darunter die Telekommunikationsanbieter, aus."
Der Branchenverband Bitkom spricht sich dafür aus, bestehende Gesetze wie das Telekommunikationsgesetz so zu schärfen, "dass den Telekommunikationsunternehmen mehr Möglichkeiten zur Cyberabwehr und Betrugsprävention eingeräumt werden". So brauche es etwa "eine eindeutige Rechtsgrundlage für die Umleitung und das Blockieren von maliziösem Datenverkehr".
Das ist die Europäische Perspektive bei BR24.
"Hier ist Bayern": Der BR24 Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!