Manchmal braucht es ungewöhnliche Mittel, um lästiges Übel zu bekämpfen. Ein neuseeländisches Sicherheitsunternehmen hat einen Chat-Bot entwickelt, der Versender von Spam und Scam (Betrugsmails) in ellenlange Diskussionen verwickelt – und ihnen so wertvolle Zeit klaut. Das Konzept hat Schule gemacht und wird heute von mehreren Organisationen weltweit eingesetzt.
Jeder von uns ärgert sich über Spam. Zwar funktionieren die KI-gestützten Spam-Filter von Gmail, Outlook und anderen Anbietern mittlerweile deutlich besser als früher, doch es gibt immer noch viel zu viel davon. Vollständig zuverlässige Filter lassen sich trotz maschinellem Lernen nicht entwickeln – die Betrüger werden immer cleverer.
Nun hat ein neuseeländisches Sicherheitsunternehmen sich einen besonders pfiffigen Trick einfallen lassen, wie sich Spam und vor allem Scam-Mails eindämmen lassen könnten. Und zwar, indem sie clevere Chat-Bots einsetzen, die Betrüger um den Verstand bringen sollen – und sie wertvolle Zeit kosten.
Eine KI-Waffe gegen betrügerische E-Mails
Scam-Mails sind zum Beispiel solche, die einem Millionen Dollar oder Euro versprechen, die auf einem Konto rumlungern und die der Empfänger der Nachricht geerbt haben soll – oder die er parken soll, um dann großzügig für seine tatkräftige Hilfe belohnt zu werden. Natürlich soll man vorher ein paar Tausend Dollar/Euro überweisen, um das alles in die Wege zu leiten.
Neu hinzugekommen sind in den letzten Jahren Romance-Scams auf Dating-Plattformen, Krypto-Investment-Betrug und gefälschte Online-Shop-Mails. Zwar sind solche Betrugsmaschen unheimlich dämlich – aber offensichtlich immer noch erfolgreich genug. Es fallen genügend Menschen darauf rein, dass es sich noch lohnt, solche Scam-Mails zu versenden. Rund 18 Milliarden Dollar Umsatz wird weltweit mit solchen Betrugsmaschen im Jahr gemacht – Tendenz steigend.
Genau hier setzt die Idee von netsafe an. Der Chat-Bot Re:scam nimmt Kontakt mit solchen Betrügern auf. Per Mail. Es werden Fragen gestellt wie: „Wunderbare Idee. Was genau steckt dahinter?“ Und wenn dann zum Beispiel nach den Kontodaten gefragt wird, antwortet der Chat-Bot: „Bekommt Ihr. Aber zur Sicherheit jede einzelne Ziffer in einer separaten Mail“.
Der Chat-Bot reagiert auf Fragen, gaukelt ein interessiertes Individuum vor – und soll so den Betrügern möglichst viel Zeit rauben. Das funktioniert mittlerweile in mehreren Sprachen, darunter auch Deutsch. Die KI wurde in den letzten Jahren erheblich verbessert und kann nun auch auf komplexere Betrugsmaschen eingehen.
Einfach betrügerische Mail weiterleiten
Wer eine Scam-Falle entdeckt hat, schickt die Mail per Forward einfach weiter an me@rescam.org weiter. Ist die Masche neu, wird sie in den Prozess aufgenommen und die Chat-Bots von netsafe kümmern sich um den Rest. Mittlerweile haben sich auch andere Organisationen dem Konzept angeschlossen.
Die EU-Cybersicherheitsbehörde ENISA unterstützt ähnliche Projekte, und auch deutsche IT-Sicherheitsfirmen experimentieren mit vergleichbaren Ansätzen. Die Idee ist unheimlich sympathisch, weil die Betrüger mit ihren eigenen Waffen geschlagen werden. Sie nerven uns – und wir nerven zurück.
Wie effektiv ist der Bot-Krieg wirklich?
Die Statistiken von Re:scam sind beeindruckend: Über 400.000 Scam-Mails wurden bereits abgefangen, die Chat-Bots haben insgesamt mehr als 50.000 Stunden Betrügerzeit „verschwendet“. Das entspricht etwa 25 Vollzeit-Arbeitsjahren, die Kriminelle mit sinnlosen Unterhaltungen verbracht haben.
Allerdings geht die Rechnung nur dann auf, wenn am anderen Ende wirklich Menschen die Mails beantworten müssen – und nicht auch schon Chat-Bots im Einsatz sind. Hier entsteht zunehmend ein Wettrüsten zwischen guten und bösen Bots. Viele Scammer setzen mittlerweile selbst auf KI-gestützte Antworten, um mehr potenzielle Opfer gleichzeitig bearbeiten zu können.
Trotzdem zeigen Studien, dass jede Minute, die ein Betrüger mit einem Scambaiting-Bot verbringt, eine Minute weniger ist, die er echte Opfer kontaktieren kann. Selbst wenn nur 20% der Scammer noch manuell arbeiten, ist das ein messbarer Erfolg.
Neue Entwicklungen und Herausforderungen
Die Scam-Landschaft hat sich seit 2017 dramatisch verändert. WhatsApp-Betrug, Telegram-Scams und deepfake-gestützte Video-Calls machen den Kampf komplizierter. Re:scam und ähnliche Services haben daher ihre Technologie erweitert.
Neue Features umfassen die Integration in Messenger-Dienste und die Fähigkeit, auch auf Social-Media-Scams zu reagieren. Die KI kann nun Bilder analysieren und auf visuellen Betrug eingehen. Besonders clever: Der Bot kann mittlerweile sogar gefälschte Dokumente „erstellen“ und den Betrügern zusenden – natürlich völlig wertlos, aber zeitraubend zu überprüfen.
Wir sind uns einig, dass Betrüger, die solche Scam-Mails verschicken, eine härtere Strafe verdient haben – aber die gewählte Methode könnte zumindest helfen, den ein oder anderen Trupp dieser Nervensägen und Betrüger lahmzulegen. In Zeiten, wo traditionelle Strafverfolgung bei internationalen Cyberkriminellen an Grenzen stößt, sind solche kreativen Gegenmaßnahmen durchaus einen Versuch wert.
Dennoch: Die beste Verteidigung gegen Scams bleibt nach wie vor ein gesundes Misstrauen und die goldene Regel – wenn etwas zu gut klingt, um wahr zu sein, ist es das meistens auch.
Zuletzt aktualisiert am 31.03.2026
