Im Jahr 2025 verzeichnete das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen deutlichen Anstieg von SMS-Betrugsfällen in Deutschland. Ältere Menschen sind besonders häufige Zielgruppe. Dieser Leitfaden hilft Ihnen, diese gefälschten Nachrichten zu erkennen und richtig zu reagieren – ohne Panik.
Eine SMS von der Post, der Krankenkasse oder dem Finanzamt zu erhalten, kann völlig normal wirken. Genau das nutzen Betrüger aus. Sie imitieren vertrauenswürdige Organisationen, um Sie dazu zu bringen, auf einen Link zu klicken und Ihre persönlichen oder Bankdaten preiszugeben. Diese Technik nennt man Smishing (aus SMS und Phishing zusammengesetzt).
Die gute Nachricht: Mit wenigen einfachen Reflexen können Sie diese gefälschten Nachrichten in Sekunden erkennen.
Warum SMS-Betrug so wirksam ist
Ein vertrauenswürdiger Kanal wird missbraucht
SMS werden als offizieller und persönlicher Kanal wahrgenommen. Laut einer Studie der Verbraucherzentrale aus dem Jahr 2024 vertrauen mehr als 65 % der Menschen über 60 einer SMS bei offiziellen Mitteilungen mehr als einer E-Mail.
Betrüger wissen das. Sie versenden millionenfach SMS über automatisierte Plattformen und hoffen, dass ein kleiner Prozentsatz der Empfänger klickt.
Dringlichkeit als Hebel
Fast alle betrügerischen SMS spielen mit Dringlichkeit:
- „Ihr Paket wartet, zahlen Sie 1,99 € Gebühren innerhalb von 24 Stunden”
- „Ihre Krankenkassenkarte läuft bald ab”
- „Eine Erstattung von 248,50 € wartet auf Sie”
Diese Dringlichkeit soll Sie zu schnellem, unüberlegtem Handeln verleiten. Genau das ist der gewünschte Effekt.
Die 3 häufigsten SMS-Betrugsmethoden
1. Die gefälschte SMS von der Deutschen Post oder DHL
So sieht es aus:
Sie erhalten eine SMS wie: „Deutsche Post: Ihr Paket konnte nicht zugestellt werden. Bestätigen Sie Ihre Adresse und zahlen Sie 1,95 € Nachsendegebühren hier: [Link].”
Der Link führt zu einer Website, die der offiziellen Seite der Deutschen Post zum Verwechseln ähnelt, aber eine andere Adresse (URL) hat. Zum Beispiel: deutschepost-lieferung.com statt deutschepost.de.
Zeugnis: Ursula, 68 Jahre, Rentnerin aus Bayern, Dezember 2025: „Ich wartete tatsächlich auf ein Paket von meiner Tochter. Die SMS kam genau zur richtigen Zeit. Ich klickte und gab meine Karte an. Es wurden 1,95 € abgebucht, dann drei Tage später 89 €.” (Quelle: Verbraucherzentrale Forum)
So erkennen Sie es:
- Die Deutsche Post verlangt nie per SMS-Link eine Zahlung
- Die URL endet nicht auf
deutschepost.deoderdhl.de - Der verlangte Betrag ist gering (1 bis 3 €), um harmlos zu wirken
- Die genannte Sendungsnummer entspricht keinem echten Versand
Die richtige Reaktion: Wenn Sie ein Paket erwarten, gehen Sie direkt auf die offizielle Website deutschepost.de, indem Sie die Adresse selbst in Ihren Browser eingeben. Klicken Sie niemals auf den Link in der SMS.
2. Die gefälschte SMS der Krankenkasse
So sieht es aus:
„Ihre Krankenkasse: Ihre neue Krankenversicherungskarte ist verfügbar. Aktualisieren Sie Ihre Daten, um sie zu erhalten: [Link].” Oder: „Krankenkasse: Eine Erstattung von 312,80 € steht aus. Bitte bestätigen Sie Ihre Bankdaten.”
Zeugnis: Hans-Peter, 73 Jahre, München, Januar 2026: „Die SMS sagte, meine Versicherungskarte laufe ab. Ich dachte, das könnte möglich sein. Auf der Website wurde nach meiner Sozialversicherungsnummer und dann nach meiner Bankkarte für Versandkosten von 0,95 € gefragt. Zum Glück war meine Tochter dabei und hat mich aufgehalten.” (Quelle: Verbraucherzentrale, anonymisierte Berichte)
So erkennen Sie es:
- Die Krankenkasse sendet nie einen Zahlungslink per SMS
- Die URL ist nicht
ihre-krankenkasse.de, sondern eine Imitation - Krankenkassen fragen nie nach Ihrer Bankverbindung per SMS
Die richtige Reaktion: Melden Sie sich direkt über die offizielle Website Ihrer Krankenkasse oder die offizielle App an. Alle legitimen Nachrichten werden dort sichtbar sein.
3. Die gefälschte SMS vom Finanzamt
So sieht es aus:
„Finanzamt: Infolge Ihrer Steuererklärung wurde eine Erstattung von 184,30 € berechnet. Erhalten Sie sie innerhalb von 48 Stunden durch Bestätigung Ihrer Kontoverbindung: [Link].”
So erkennen Sie es:
- Das Finanzamt erstattet nie über einen SMS-Link
- Erstattungen werden automatisch auf Ihr der Behörde bekanntes Konto überwiesen
- Die URL ist nicht
finanzamt.de - Die Nachricht erzeugt künstliche Dringlichkeit („innerhalb von 48 Stunden”)
Die richtige Reaktion: Melden Sie sich in Ihrem persönlichen Bereich auf dem Elster-Portal an, indem Sie die Adresse selbst eingeben. Falls eine Erstattung ansteht, wird sie dort angezeigt.
Gefälschte SMS in 4 Schritten erkennen
Hier ist eine einfache Methode, die Sie bei jeder verdächtigen SMS anwenden können:
Schritt 1: Überprüfen Sie den Absender
Echte offizielle SMS kommen von kurzen Namen (z. B. „DEUTSCHEPOST”, „KRANKENKASSE”). Aber Achtung: Diese Namen können gefälscht werden. Ein legitimer Absendername garantiert nicht, dass die SMS echt ist.
Schritt 2: Überprüfen Sie den Link, ohne darauf zu klicken
Schauen Sie sich die URL in der Nachricht an, ohne darauf zu klicken. Offizielle deutsche Websites enden auf:
deutschepost.dedhl.deelster.debundesgesundheitsministerium.de
Wenn die URL verdächtige Bindestriche, hinzugefügte Wörter oder eine andere Domain (.com, .net, .info) enthält, handelt es sich um einen Betrug.
Schritt 3: Fragen Sie sich, ob Dringlichkeit im Spiel ist
Eine offizielle Stelle fordert Sie nie per SMS auf, innerhalb von 24 Stunden zu bezahlen oder Ihre Daten zu bestätigen. Dringlichkeit ist das zuverlässigste Warnsignal für einen Betrug.
Schritt 4: Prüfen Sie über den offiziellen Kanal
Im Zweifelsfall kontaktieren Sie die Organisation direkt:
- Deutsche Post / DHL: 0228 4333112
- Ihre Krankenkasse: Nummer auf Ihrer Versicherungskarte
- Finanzamt: Nummer auf Ihrem letzten Steuerbescheid
Was tun, wenn Sie auf den Link geklickt haben?
Keine Panik. Folgen Sie diesen Schritten in der genannten Reihenfolge:
Wenn Sie nur geklickt, aber nichts eingegeben haben
Das Risiko ist gering. Schließen Sie die Seite. Löschen Sie vorsichtshalber den Cache Ihres Browsers und führen Sie einen Antivirenscan durch, falls Sie eines haben.
Wenn Sie Ihre Bankdaten eingegeben haben
- Rufen Sie sofort Ihre Bank an, um Ihre Karte sperren zu lassen. Die Nummer befindet sich auf der Rückseite Ihrer Bankkarte.
- Beobachten Sie Ihre Kontoauszüge in den folgenden Tagen auf verdächtige Abbuchungen.
- Erstatten Sie Anzeige bei der Polizei.
Wenn Sie Ihre Zugangsdaten (E-Mail, Passwort) eingegeben haben
- Ändern Sie Ihr Passwort sofort auf der betreffenden offiziellen Website.
- Ändern Sie es auch auf allen anderen Websites, auf denen Sie dasselbe Passwort verwenden.
- Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn der Dienst dies anbietet.
Wenn Sie Ihre Sozialversicherungsnummer eingegeben haben
Melden Sie den Vorfall Ihrer Krankenkasse. Ein Berater kann nach einer betrügerischen Verwendung Ihrer Nummer Ausschau halten.
So melden Sie eine betrügerische SMS
Meldungen sind wichtig: Sie helfen den Behörden, Nummern zu sperren und gefälschte Websites zu schließen.
Meldung bei der Bundesnetzagentur
Die Bundesnetzagentur nimmt Meldungen über betrügerische SMS entgegen. Über ihre Website können Sie Spam und Betrug melden. Das hilft dabei, Absender zu identifizieren und zu sperren.
Wie es geht:
- Halten Sie die betrügerische SMS gedrückt
- Wählen Sie „Weiterleiten”
- Wenden Sie sich an den Dienst Ihres Mobilfunkanbieters oder die Bundesnetzagentur
Verbraucherzentrale und Polizei
Melden Sie die gefälschte Website bei der Verbraucherzentrale Ihres Bundeslandes. Erstatten Sie bei der Polizei Anzeige, wenn Sie Geld verloren haben.
BSI (Bundesamt für Sicherheit in der Informationstechnik)
Das BSI bietet auf bsi.bund.de hilfreiche Informationen und Meldemöglichkeiten für Cyberkriminalität und Betrug.
Nützliche Nummern und Websites auf einen Blick
| Organisation | Kontakt | Verwendung |
|---|---|---|
| BSI | bsi.bund.de | Meldung und Informationen |
| Verbraucherzentrale | verbraucherzentrale.de | Beratung und Meldung |
| Bundesnetzagentur | bundesnetzagentur.de | Spam-SMS melden |
| Ihre Bank | Nummer auf der Rückseite Ihrer Karte | Karte sperren |
| Polizei | 110 oder nächste Dienststelle | Anzeige erstatten |
Praktischer Tipp: Notieren Sie diese Nummern in Ihrem Telefonbuch oder auf einem Zettel neben Ihrem Telefon. In einer Stresssituation haben Sie sie sofort zur Hand.
5 Reflexe, die Sie schützen
-
Klicken Sie niemals auf einen Link in einer SMS, der nach einer Zahlung oder persönlichen Informationen fragt. Gehen Sie immer direkt auf die offizielle Website, indem Sie die Adresse eingeben.
-
Misstrauen Sie Dringlichkeit. Keine offizielle Organisation droht Ihnen mit Konsequenzen, wenn Sie nicht innerhalb weniger Stunden reagieren.
-
Sprechen Sie mit jemandem darüber. Wenn eine SMS verdächtig erscheint, zeigen Sie sie einem Angehörigen oder rufen Sie die betreffende Organisation an. Es ist keine Schande, um Rat zu fragen.
-
Melden Sie verdächtige SMS. Jede Meldung hilft dabei, betrügerische Nummern zu sperren.
-
Halten Sie Ihr Telefon aktuell. Updates für Ihr Smartphone beheben Sicherheitslücken. Laut dem BSI werden 60 % der Angriffe über bekannte und bereits durch Updates behobene Schwachstellen ausgeführt (Quelle: BSI-Lagebericht 2024).
Was die Behörden gegen SMS-Betrug tun
In Deutschland hat der Gesetzgeber die Maßnahmen zur Bekämpfung von Betrugs-SMS verstärkt. Mobilfunkanbieter sind zunehmend verpflichtet, die Identität kommerzieller SMS-Absender zu überprüfen. Der eingebaute Spam-Filter auf modernen Smartphones (iPhone mit iOS 18 und Android 15) verbessert sich ebenfalls: Verdächtige SMS werden automatisch in einem separaten Ordner abgelegt. Überprüfen Sie, ob diese Funktion in den Einstellungen Ihrer Nachrichten-App aktiviert ist.
Fazit: Wachsamkeit ist Ihr bester Schutz
SMS-Betrug wird immer ausgefeilter, beruht aber immer auf denselben Mechanismen: der Nachahmung einer vertrauenswürdigen Organisation und dem Druck der Dringlichkeit. Wenn Sie diese Mechanismen kennen, sind Sie bereits gut geschützt.
Wenn Sie sich nur eine Regel merken müssen: Klicken Sie niemals auf einen Link in einer SMS, der Sie zur Zahlung oder zur Angabe persönlicher Daten auffordert. Gehen Sie immer direkt auf die offizielle Website.
Und wenn Sie unsicher sind, wenden Sie sich an einen Angehörigen oder die zuständige Behörde. Es ist nie zu spät, um Hilfe zu bitten.
Redaktioneller Hinweis
Verwendete Quellen: BSI-Lagebericht 2024, Verbraucherzentrale Deutschland, Bundesnetzagentur Jahresbericht 2024, Forum verbraucherzentrale.de.
Grenzen dieses Leitfadens: Die hier gezeigten SMS-Beispiele basieren auf realen Meldungen, aber die genauen Formulierungen variieren ständig. Betrüger passen ihre Nachrichten laufend an. Die Meldezahlen spiegeln möglicherweise nicht das tatsächliche Ausmaß des Phänomens wider, da viele Opfer keine Anzeige erstatten.
Datum der Überprüfung: 26. März 2026
Interessenkonflikte: keine
Questions fréquentes
-
Eine gefälschte SMS der Deutschen Post enthält meist einen verkürzten Link (bit.ly, tinyurl) statt der offiziellen Domain deutschepost.de. Sie fordert Sie auf, dringende Versandgebühren zu bezahlen. Die Deutsche Post sendet nie SMS, die eine Zahlung über einen Link verlangen.
-
Geben Sie keinerlei persönliche Daten ein. Schließen Sie die Seite sofort. Wenn Sie Ihre Bankdaten eingegeben haben, rufen Sie sofort Ihre Bank an und sperren Sie Ihre Karte. Ändern Sie Ihre Passwörter, falls Sie diese eingegeben haben. Melden Sie die SMS an die Bundesnetzagentur.
-
Leiten Sie die SMS an die Spam-Meldestelle Ihres Mobilfunkanbieters weiter oder erstatten Sie Anzeige bei der Polizei. Sie können den Betrug auch auf verbraucherzentrale.de oder bei der Bundesnetzagentur melden. Diese Meldungen helfen den Behörden, die Nummern zu sperren.
-
Nein, gesetzliche Krankenkassen senden nie SMS, in denen sie nach Ihrer Kontonummer, Ihrer Krankenversicherungskarte oder einer Zahlung fragen. Legitime SMS der Krankenkasse sind lediglich Terminerinnerungen oder Benachrichtigungen ohne Zahlungslink.
-
Nein. Das Finanzamt fordert niemals Bankdaten per SMS an. Steuererstattungen werden automatisch auf das der Behörde bekannte Bankkonto überwiesen. Jede SMS, die eine Erstattung ankündigt, ist ein Betrug.