Betrüger auf Kleinanzeigen das Leben schwer machen

Kürzlich bin ich auf Kleinanzeigen auf Betrüger gestoßen. Statt die Nachrichten einfach zu löschen und weiterzumachen, habe ich beschlossen, aktiv zu werden - und den Betrügern das Leben so schwer wie möglich zu machen. In diesem Artikel erkläre ich Schritt für Schritt, was man tun kann, wenn man auf einen Betrugsversuch stößt. Alles so einfach erklärt, dass jeder mitmachen kann.

Was passiert bei solchen Betrugsversuchen?

Typischerweise läuft es so ab: Man inseriert etwas auf Kleinanzeigen, und kurz darauf schreibt einem jemand. Die Person behauptet, das Angebot kaufen zu wollen - klingt zunächst ganz normal. Dann beginnt der Trick:

Der E-Mail-Trick: Der angebliche Käufer fragt nach der eigenen E-Mail-Adresse, angeblich weil er die Zahlung über PayPal oder einen anderen Dienst abwickeln möchte. Das ist fast immer ein Zeichen für Betrug! Ein seriöser Käufer braucht keine E-Mail-Adresse - alle Kommunikation kann über Kleinanzeigen laufen.

Gibt man die E-Mail-Adresse heraus, kommt kurz danach eine E-Mail (nicht mehr über Kleinanzeigen, sondern direkt ins E-Mail-Postfach). Diese E-Mail sieht aus wie eine offizielle Nachricht von Kleinanzeigen, PayPal oder einer Bank, enthält aber einen Link zu einer gefälschten Webseite. Gibt man dort seine Daten oder Bankverbindung ein, werden diese gestohlen.

Solche gefälschten Webseiten nennt man Phishing-Seiten (ausgesprochen: „Fishing-Seiten" – wie Angeln, weil die Betrüger nach euren Daten „angeln").

So schützt man sich beim Verkaufen

Wichtigste Regel: Niemals die eigene E-Mail-Adresse im Kleinanzeigen-Chat herausgeben. Wer nach der E-Mail-Adresse fragt, ist mit großer Wahrscheinlichkeit ein Betrüger. Seriöse Käufer kaufen über Kleinanzeigen und brauchen keine externe E-Mail.

PayPal richtig nutzen: Wenn man Zahlungen über PayPal akzeptieren möchte, sollte man statt der E-Mail-Adresse einen sogenannten PayPal.me-Link verwenden. Das ist ein persönlicher Zahlungslink, den man teilen kann, ohne die eigene E-Mail-Adresse preiszugeben.

So erstellt man einen PayPal.me-Link:

1. Auf paypal.me einloggen oder registrieren
2. Einen persönlichen Link anlegen, z. B. paypal.me/meinname
3. Diesen Link statt der E-Mail-Adresse weitergeben

Betrüger können mit einem PayPal.me-Link nichts anfangen – sie brauchen die echte E-Mail-Adresse, um eine gefälschte Bestätigungs-E-Mail glaubwürdig aussehen zu lassen.

Warum einfach löschen nicht reicht

Wenn man die Nachricht einfach ignoriert oder löscht, kann der Betrüger weiter machen und die nächste Person betrügen. Vielleicht jemanden, der nicht so aufmerksam ist. Deshalb lohnt es sich, ein paar Minuten Zeit zu investieren und den Betrug zu melden. Je mehr Menschen melden, desto größer ist die Chance, dass:

• die gefälschte Webseite gesperrt wird
• das Konto des Betrügers gesperrt wird
• Browser wie Chrome oder Firefox eine Warnung anzeigen, bevor jemand die Seite öffnet
• die Betrüger mehr Aufwand betreiben müssen und weniger Erfolg haben

Schritt-für-Schritt-Anleitung

1. Beweise sichern (bevor man alles meldet)

Bevor man irgendetwas meldet oder löscht, sollte man erst Beweise sichern. Das geht ganz einfach:

• Screenshot machen: Auf dem Computer drückt man die Taste „Druck" (auch „Print Screen" oder „PrtSc" genannt), um den Bildschirm zu fotografieren. Auf dem Handy drückt man meist gleichzeitig den Ein-/Aus-Knopf und die Lautstärke-runter-Taste.
• Link aufschreiben oder kopieren: Den Link (die Internetadresse), auf den der Betrüger einen locken will, notiert man sich. Den Link aber nicht öffnen! Oder nur in einem sicheren Browser mit Vorsicht.
• Uhrzeit notieren: Wann kam die Nachricht? Das kann für spätere Meldungen hilfreich sein.

2. Das Konto und die Anzeige auf Kleinanzeigen melden

Das ist der einfachste Schritt und dauert nur eine Minute.

So geht es:

1. Die Nachricht oder das Profil des Betrügers auf Kleinanzeigen öffnen.
2. Auf den drei-Punkte-Knopf (⋮) oder „Melden" klicken.
3. Als Grund „Betrug" oder „Verdächtiges Verhalten" auswählen.
4. Kurz beschreiben, was passiert ist, und den Screenshot anhängen, falls möglich.

Man kann auch die Anzeige selbst melden, falls der Betrüger eine Anzeige aufgegeben hat.

Weitere Informationen und Hilfe gibt es im offiziellen Kleinanzeigen-Hilfe-Center: 👉 https://hilfe.kleinanzeigen.de

3. Die betrügerische Webseite beim Anbieter melden

Die gefälschte Webseite läuft irgendwo im Internet auf einem Server. Dieser Server gehört einem Unternehmen, das man „Hosting-Anbieter" nennt. Wenn man diesem Unternehmen meldet, dass dort Betrug stattfindet, kann es die Seite abschalten.

Wie findet man heraus, wer die Webseite betreibt?

Man kann die Webseiten-Adresse (z. B. betrug-beispiel.com) auf folgender Seite nachschlagen: 👉 https://lookup.icann.org

Dort sieht man, wer die Domain (den Webseiten-Namen) registriert hat und bei welchem Anbieter. Dort findet man auch eine E-Mail-Adresse für Missbrauchsmeldungen (oft „abuse@…").

Was schreibe ich in die Meldung?

Eine kurze Nachricht auf Englisch reicht (die meisten Anbieter sind international). Zum Beispiel:

Hello, I want to report a phishing/scam website hosted with your company. URL: [Link zur Betrugsseite] This website is used to steal personal and payment data from users of the German classifieds platform Kleinanzeigen. Please take it down as soon as possible. Thank you.

Dazu den Screenshot anhängen.

Falls Cloudflare im Spiel ist:

Viele Betrüger nutzen den Dienst „Cloudflare", um ihre Webseiten zu verstecken und schneller zu machen. Cloudflare hat ein eigenes Meldeformular: 👉 https://www.cloudflare.com/de-de/abuse/

4. Den Absender beim E-Mail-Anbieter melden

Falls man auch eine E-Mail bekommen hat (z. B. eine Nachricht mit einem verdächtigen Link), kann man den Absender beim E-Mail-Anbieter melden.

So erkennt man den E-Mail-Anbieter:

Die E-Mail-Adresse des Betrügers endet auf etwas wie @web.de, @gmail.com, @gmx.de usw. Der Teil nach dem „@"-Zeichen ist der Anbieter.

Wohin melden?

• WEB.DE: E-Mail senden an [email protected] – die Original-Betrüger-Mail als Anhang beifügen.
• GMX: Über das Kontaktformular melden: https://www.gmx.net/mail/kontakt – dort „Sicherheit" und dann „Phishing / Missbrauch" auswählen. Alternativ: im GMX-Postfach die E-Mail öffnen und auf „Spam melden" klicken.
• Gmail (Google): Im Gmail-Postfach die E-Mail öffnen, auf die drei Punkte klicken und „Phishing melden" auswählen.
• 1&1 / IONOS: E-Mail senden an [email protected]

Die Original-E-Mail möglichst als Anhang mitsenden, nicht nur den Text kopieren – denn im Hintergrund der E-Mail stecken technische Informationen, die den Ermittlern helfen.

5. Bei der Verbraucherzentrale melden

Die Verbraucherzentrale sammelt Informationen über aktuelle Betrugsmaschen und warnt andere Menschen davor. Eine Meldung dort hilft also nicht nur direkt, sondern schützt auch andere.

👉 https://www.verbraucherzentrale.de/phishing-radar

Einfach auf der Seite das Formular ausfüllen und die Betrugsmail oder den Link eintragen.

6. Die betrügerische Webseite bei Google und Microsoft melden

Die großen Browser (Chrome, Firefox, Edge, Safari) haben eingebaute Warnsysteme. Wenn man eine Phishing-Seite meldet, kann der Browser in Zukunft eine große rote Warnseite anzeigen, bevor jemand die Seite öffnet. Das schützt viele andere Menschen.

Google Safe Browsing melden: 👉 https://safebrowsing.google.com/safebrowsing/report_phish/

Einfach den Link der Betrugsseite einfügen und absenden.

Microsoft (Edge-Browser / Defender SmartScreen) melden: 👉 https://www.microsoft.com/en-us/wdsi/support/report-unsafe-site

7. Bei der Polizei oder beim BSI melden

Ja, man kann und sollte Betrug auch bei der Polizei anzeigen! Viele denken, das lohnt sich nicht – aber je mehr Anzeigen eingehen, desto mehr Aufmerksamkeit bekommt das Thema.

Online-Anzeige bei der Polizei:

Die meisten deutschen Bundesländer haben eine Online-Wache, wo man eine Anzeige erstatten kann, ohne zum Polizeirevier zu müssen. Einfach nach „Online-Wache [dein Bundesland]" suchen, z. B.: 👉 https://portal.onlinewache.polizei.de

Beim BSI (Bundesamt für Sicherheit in der Informationstechnik) melden:

Das BSI ist die offizielle deutsche Behörde für IT-Sicherheit und nimmt Meldungen über Phishing-Seiten entgegen: 👉 https://www.bsi.bund.de/DE/Service-Navi/Kontakt/kontakt_node.html

Zusammenfassung: Die Checkliste

Vorbeugung (bevor es zum Betrug kommt):

• Niemals die eigene E-Mail-Adresse im Chat herausgeben – wer fragt, ist vermutlich ein Betrüger
• PayPal.me-Link statt E-Mail nutzen: paypal.me – schützt die eigene E-Mail-Adresse

Wenn man Opfer eines Betrugsversuchs wurde:

• Beweise sichern: Screenshot, Link notieren, Uhrzeit notieren
• Kleinanzeigen-Konto melden: Über die App oder Webseite (⋮-Menü → Melden)
• Betrügerische Webseite melden: Beim Hosting-Anbieter (via lookup.icann.org herausfinden) und ggf. bei Cloudflare
• E-Mail-Absender melden: Bei WEB.DE ([email protected]), GMX (gmx.net/mail/kontakt), Gmail (direkt in der App) usw.
• Verbraucherzentrale informieren: verbraucherzentrale.de/phishing-radar
• Google Safe Browsing melden: safebrowsing.google.com
• Microsoft SmartScreen melden: microsoft.com/wdsi
• Polizei-Anzeige erstatten: portal.onlinewache.polizei.de

Warum das alles wichtig ist

Ein einzelner Bericht hat vielleicht nicht sofort eine Wirkung. Aber wenn viele Menschen melden, passiert Folgendes:

• Die Webseite des Betrügers wird gesperrt
• Das Konto wird gelöscht
• Browser zeigen Warnungen an
• Die Betrüger müssen mehr Zeit und Geld ausgeben, um neue Seiten aufzusetzen
• Weniger Menschen werden Opfer

Das Ziel ist nicht, jeden einzelnen Betrüger sofort zu stoppen – das schafft man alleine nicht. Aber man kann es ihnen so schwer machen, dass es sich für sie weniger lohnt. Und man schützt dabei die nächste Person, die auf den gleichen Link stoßen könnte.

Auch wenn es 10 Minuten kostet – es lohnt sich.