„Sicherstellung der Datenrichtigkeit“ – Transparenzregister-Mail ist ein Betrugsversuch

calendar Feb 12, 2026 · Lesezeit 5 Min. · scam  ·
Teilen: copy

Inhalt

Eine offiziell klingende E-Mail mit dem Betreff „Sicherstellung der Datenrichtigkeit“ sorgt aktuell bei Unternehmen für Verunsicherung. Unter Verweis auf das Geldwäschegesetz wird eine angeblich dringende Überprüfung im Transparenzregister gefordert – inklusive kurzer Frist und deutlicher Drohkulisse.

Wir zeigen, warum es sich dabei um einen Betrugsversuch handelt, welche typischen Warnsignale die Mail enthält und was nach einem Klick auf den Link tatsächlich passiert.

„Sicherstellung der Datenrichtigkeit“ – oder: Wenn Alfred Tetzlaff plötzlich fürs Transparenzregister arbeitet

Da flattert sie ins Postfach: eine streng formulierte E-Mail mit dem verheißungsvollen Betreff „Sicherstellung der Datenrichtigkeit“. Klingt nach Behörde. Klingt nach Paragrafen. Klingt nach: „Das könnte teuer werden.“

Und tatsächlich wird nicht gekleckert, sondern geklotzt:

  • Geldwäschegesetz
  • § 20 GwG
  • § 56 GwG
  • Ordnungswidrigkeit
  • empfindliche Geldbußen
  • Untersagung der Geschäftstätigkeit
  • drei Arbeitstage Frist

Drei Tage! Nicht vier. Nicht fünf. Drei. Da weiß man direkt: Hier geht es um höchste staatliche Dringlichkeit. Oder um maximale Panikoptimierung.

Sehr geehrte/r Frau/Herr,

das Transparenzregister führt gemäß den Vorschriften des Geldwäschegesetzes (GwG) die für Ihren Rechtsträger erforderlichen Angaben.

Nach § 20 Abs. 1 GwG ist jeder wirtschaftlich Berechtigte eines hier eingetragenen Unternehmens verpflichtet, der registerführenden Stelle unverzüglich mitzuteilen, ob die im Transparenzregister zu seinem Rechtsträger gespeicherten Daten zutreffend und vollständig sind. Diese gesetzliche Verpflichtung dient der Bekämpfung von Geldwäsche und Terrorismusfinanzierung und erfordert von allen meldepflichtigen Unternehmen die aktuelle und wahrheitsgemäße Bestätigung oder Ergänzung ihrer Angaben.

Unser System zeigt zu Ihrem Unternehmen einen Überprüfungsbedarf an. Wir möchten Sie daher höflich, jedoch nachdrücklich bitten, Ihre Eintragung fristgerecht zu kontrollieren.

Rufen Sie hierzu bitte die folgende Adresse in Ihrem Browser auf und folgen Sie den Anweisungen.

Dort werden Sie durch den Prozess der Datenbestätigung geführt. Sollten einzelne Angaben nicht mehr aktuell sein, können Sie diese direkt im Rahmen der gesetzlichen Vorgaben korrigieren oder ergänzen lassen.

Sollte die erforderliche Bestätigung oder Aktualisierung Ihrer Daten nicht innerhalb von drei Arbeitstagen erfolgen, sehen wir uns gezwungen, die Angelegenheit der zuständigen Aufsichtsbehörde anzuzeigen.

Nach § 56 GwG kann ein Verstoß gegen die Meldepflicht als Ordnungswidrigkeit verfolgt werden. Die möglichen Folgen umfassen empfindliche Geldbußen. Darüber hinaus behält sich die registerführende Stelle vor, bei anhaltender Nichtbeachtung gesetzlicher Pflichten die erforderlichen Maßnahmen einzuleiten, was im Extremfall bis zur Untersagung der Geschäftstätigkeit führen kann.

Wir empfehlen dringend, die Angelegenheit innerhalb der genannten Frist zu erledigen, um derartige Konsequenzen zuverlässig zu vermeiden.

Für Rückfragen steht Ihnen unser Service-Team unter den bekannten Kontaktwegen zur Verfügung.

Mit freundlichen Grüßen

Im Auftrag
Michael Tetzlaff
Team Registeraktualisierung

Die Methode: Viel Paragraph, wenig Substanz

Die Mail arbeitet nach einem bewährten Prinzip:

  1. Gesetz zitieren (je mehr Paragraphen, desto offizieller)
  2. Überprüfungsbedarf behaupten
  3. Extrem kurze Frist setzen
  4. Mit drastischen Konsequenzen drohen

Was fehlt?

  • Konkrete Unternehmensdaten
  • Eine Vorgangsnummer
  • Eine persönliche Anrede
  • Ein offizieller Absender mit nachvollziehbarer Behördenstruktur

Stattdessen schreibt ein gewisser Michael Tetzlaff, Team Registeraktualisierung.

Nun, wer bei „Tetzlaff“ spontan an Alfred Tetzlaff denkt – auch bekannt als „Ekel Alfred“ – liegt zumindest beim Unterhaltungswert nicht ganz falsch. Ob Herr Tetzlaff tatsächlich die Geldwäsche in Deutschland bekämpft oder eher die Klickzahlen seiner Kampagne steigern möchte, bleibt offen.

Die Drohkulisse

Besonders charmant ist der Absatz mit der möglichen „Untersagung der Geschäftstätigkeit“.

Zur Einordnung: Eine echte behördliche Untersagung erfolgt nicht wegen einer nicht bestätigten Datenaktualisierung innerhalb von drei Tagen per E-Mail-Link.

Behörden:

  • verschicken Bescheide
  • setzen formale Fristen
  • kommunizieren nachvollziehbar
  • drohen nicht in Newsletter-Tonlage mit dem wirtschaftlichen Weltuntergang

Hier hingegen wird gezielt Druck aufgebaut. Psychologisch funktioniert das so:

Angst + Zeitdruck = Klick

Und genau das ist das Ziel.

Warum diese Mail gefährlich ist

Der Ton ist bewusst:

  • juristisch aufgeladen
  • formal klingend
  • dringend
  • drohend

Das soll Seriosität simulieren.

Tatsächlich handelt es sich um eine klassische Phishing-Struktur:

  • Massenmail
  • generische Anrede
  • künstlicher Zeitdruck
  • Link zur „Datenbestätigung“

Die Kombination aus Gesetzesbezug und Existenzangst macht solche Mails besonders perfide – gerade für Selbstständige und kleine Unternehmen.

Rein aus dokumentarischen Gründen – versteht sich.

Nach dem Klick landet man auf einer Seite, die optisch stark an das echte Transparenzregister angelehnt ist: blaues Layout, Bundesadler, sachliche Überschriften. Auf den ersten Blick wirkt alles erstaunlich offiziell.

Zunächst soll man den Unternehmensnamen eingeben. Kurz darauf erscheint die Meldung „Unternehmen erfolgreich gefunden“. Die angezeigten Daten sind allerdings offensichtlich generisch oder schlicht falsch. Genau das ist Teil des Spiels: Man soll die Angaben „korrigieren“ und seine echten Daten eintragen.

Im nächsten Schritt werden dann fleißig persönliche Informationen abgefragt – Name, Geburtsdatum, Adresse, Telefonnummer. Ein sauber strukturierter Datensatz, bequem vom Betroffenen selbst geliefert. Spätestens hier wird klar: Es geht nicht um eine gesetzliche Pflicht, sondern um Datensammlung.

Der eigentliche Zweck folgt zum Schluss. Zur „Identitätsprüfung“ soll die IBAN angegeben werden. Angeblich werde überprüft, ob diese mit dem hinterlegten Bankkonto übereinstimmt. Eine Behörde, die bereits ein Konto hinterlegt hat, müsste dieses allerdings nicht per Webformular erneut abfragen – schon gar nicht nach einer Droh-Mail mit Drei-Tage-Frist.

Das Ganze ist ein klassischer Phishing-Funnel: erst Druck aufbauen, dann Vertrauen simulieren, schließlich sensible Daten und Bankverbindung abgreifen. Mit Transparenz hat das wenig zu tun – außer vielleicht der Transparenz, wie solche Betrugsmaschen inzwischen aufgebaut sind.

Fazit

Die Mail mit dem Betreff „Sicherstellung der Datenrichtigkeit“ ist kein behördlicher Hinweis, sondern ein sauber inszenierter Betrugsversuch. Mit Paragraphen, Fristen und drastischen Konsequenzen wird gezielt Druck aufgebaut, um Unternehmen zu unüberlegten Klicks zu bewegen.

Die nachgelagerte Webseite zeigt deutlich, worum es wirklich geht: persönliche Daten und am Ende die IBAN. Schritt für Schritt wird ein vollständiger Unternehmens- und Identitätsdatensatz abgefragt – freiwillig eingegeben vom Betroffenen selbst.

Wichtig ist: Das echte Transparenzregister fordert keine Datenbestätigung über eine Droh-Mail mit Drei-Tage-Frist und schon gar nicht über ein externes Formular zur IBAN-Eingabe.

Wer eine solche Nachricht erhält, sollte:

  • nicht auf den Link klicken
  • keine Daten eingeben
  • die Domain genau prüfen
  • im Zweifel direkt über die offizielle Webseite des Transparenzregisters recherchieren

Die Masche funktioniert nicht wegen technischer Raffinesse, sondern wegen psychologischem Druck. Je offizieller der Ton, desto kritischer sollte man werden.

Transparenz ist wichtig – aber nicht gegenüber Kriminellen.

Hinterlasse einen Kommentar

Kommentare