Führende Vertriebspartner von Managed Service Providern (MSP) fügen ihrem Marktplatz nicht nur Identitätstools hinzu. Sie definieren die Kriterien für Partnerschaften innerhalb ihrer Ökosysteme neu. Jahrelang war
Aktualisiert am 2. July 2026.
Wichtige Erkenntnisse
- Brushing-Betrug bedeutet, dass Sie ein Paket erhalten, das Sie nie bestellt haben. Betrüger nutzen Ihren Namen und Ihre Adresse, um gefälschte Bestellungen und positive Produktbewertungen zu erstellen.
- Ein unerwartetes Paket kann darauf hindeuten, dass Ihre personenbezogenen Daten kompromittiert wurden. Die Daten stammen häufig aus Datenschutzverletzungen oder öffentlichen Quellen und können für weiteren Betrug oder Identitätsdiebstahl missbraucht werden.
- Typische Warnzeichen sind unbekannte Pakete, fehlende Rücksendeadressen, gefälschte Bewertungen in Ihrem Namen und QR-Codes im Paket. Insbesondere unbekannte QR-Codes sollten nicht gescannt werden, da sie zu Phishing- oder Malware-Seiten führen können.
- Nach einem Brushing-Betrug sollten Sie den Händler informieren, Ihre Passwörter ändern, Multifaktor-Authentifizierung (MFA) aktivieren und Ihre Konten überwachen. So reduzieren Sie das Risiko weiterer Angriffe auf Ihre Daten.
- Überprüfen Sie regelmäßig Ihre Bonitäts- und Kontodaten sowie mögliche Datenlecks. Eine SCHUFA-Datenkopie und ein Darknet-Scan helfen dabei, Missbrauch Ihrer personenbezogenen Daten frühzeitig zu erkennen.
- Brushing-Betrug dient nicht dazu, Ihnen ein kostenloses Geschenk zu machen, sondern das Vertrauen in Produkte künstlich zu erhöhen und gestohlene personenbezogene Daten auszunutzen.
Einfach erklärt: Bei einem Brushing-Betrug erhalten Sie ein Paket, das Sie nie bestellt haben. Betrüger versenden diese Sendungen an Ihren Namen und Ihre Adresse, um gefälschte Bestellungen und positive Produktbewertungen zu erstellen. Gleichzeitig kann ein solcher Betrug darauf hindeuten, dass Ihre personenbezogenen Daten bereits kompromittiert oder im Umlauf sind.
Haben Sie jemals ein Paket von Amazon erhalten, das Sie nicht bestellt haben? Dann könnten Sie Opfer eines Brushing-Betrugs sein. Von einem Brushing-Betrug spricht man, wenn Sie ein Paket mit Artikeln erhalten, die Sie nie bestellt haben. Solche unerwarteten Pakete sind in der Regel an Sie adressiert, verfügen aber oft über keine Absenderadresse. Betrüger neigen dazu, Pakete über bekannte Drittanbieter zu senden, um Sie glauben zu machen, dass das Paket versehentlich gesendet wurde.
Auch wenn der Erhalt eines unerwarteten Pakets harmlos erscheinen mag, bedeutet es, Opfer eines Brushing-Betrugs zu werden, dass wahrscheinlich Ihre privaten Daten kompromittiert wurden. Dies kann dazu führen, dass Betrüger Sie mit Cyberangriffen ins Visier nehmen und versuchen, Ihre Identität zu stehlen.
Lesen Sie weiter, um zu erfahren, wie Brushing-Betrug funktioniert, warum er gefährlich ist und was Sie nach dem Erhalt eines unerwarteten Pakets tun sollten.
Wie Brushing-Betrug funktioniert
Brushing-Betrug beinhaltet Betrüger, die unerwünschte Pakete senden und meistens unerwartet Ihren Namen und Ihre Adresse verwenden. Betrüger sammeln Ihre personenbezogenen Daten (PII) aus Datenschutzverletzungen oder öffentlichen Aufzeichnungen, um Ihnen mysteriöse Pakete zu senden und zusätzlichen Betrug zu begehen. Sobald der Betrüger Ihre Daten hat, sendet er Ihnen ein Paket und geht davon aus, dass Sie glauben, dass es sich um eine legitime Bestellung handelt, die Sie selbst aufgegeben haben. Das Ziel des Betrügers ist es, eine gefälschte Transaktion zu erstellen, die es ihm ermöglicht, gefälschte Bewertungen zu hinterlassen oder die Bewertungen eines Produkts in Ihrem Namen zu verbessern. Solche Bewertungen helfen dem Produkt des Betrügers, bei beliebten Online-Shopping-Plattformen an Glaubwürdigkeit zu gewinnen, indem sie andere Kunden dazu bringen, den Artikel zu kaufen.
So erkennen Sie Brushing-Betrug
Brushing-Betrugsversuche können schwierig zu erkennen sein. Es gibt aber ein paar einfache Möglichkeiten, wie sie sich erkennen lassen.
Sie erhalten Pakete, die Sie nicht bestellt haben
Eines der offensichtlichsten Anzeichen für Brushing-Betrug ist der Erhalt eines Pakets, das Sie nie bestellt haben. Pakete aus einem Brushing-Betrug tauchen oft unerwartet auf, und Sie haben möglicherweise keine Erinnerung daran, nach dem Artikel gesucht zu haben. Das Paket stammt ggf. von einem unbekannten Unternehmen oder von einem Händler, bei dem Sie noch nie etwas gekauft haben. Betrüger können Sie jedoch austricksen, indem sie Ihnen Pakete senden und sich als bekannte E-Commerce-Sites ausgeben, mit denen Sie möglicherweise bereits Geschäfte getätigt haben. Wenn Sie kürzlich einen Kauf getätigt haben und ein Paket erwarten, überprüfen Sie die Versanddetails und die Sendungsnummer sorgfältig.
Das Paket hat keine Rücksendeadresse
Ein weiteres Anzeichen dafür, dass ein Paket in einen Brushing-Betrug verwickelt ist, ist, wenn es keine Rücksendeadresse gibt. Seriöse Unternehmen geben in der Regel eine Rücksendeadresse auf ihren Sendungen an. Wenn es keine Rücksendeadresse gibt oder sich um ein allgemeines Versandetikett handelt, ist es wahrscheinlich Teil eines Betrugsversuchs. Betrüger wollen vermeiden, dass sie zu ihren böswilligen Aktivitäten zurückverfolgt werden können, weshalb sie oft aufschlussreiche Informationen weglassen.
Ihr Name erscheint in Bewertungen für das Produkt
Wenn Sie ein unaufgefordertes Paket erhalten, prüfen Sie Online-Produktbewertungen auf eine Erwähnung Ihres Namens. Bei Brushing-Betrug verwenden Betrüger oft persönliche Daten, um gefälschte, positive Bewertungen für das Produkt zu hinterlassen, das sie Ihnen gesendet haben. Ihr Name kann in diesen Bewertungen erscheinen, obwohl Sie sie nie verfasst haben. Auf diese Weise manipulieren Betrüger die Bewertungen eines Produkts, um es legitimer erscheinen zu lassen, was die Wahrscheinlichkeit erhöht, dass andere es kaufen.
Das Paket enthält einen QR-Code
Manche Brushing-Betrügereien beinhalten einen QR-Code im Paket, der mit einer Website oder Produktbewertungsseite verknüpft ist. Betrüger fügen solche Codes hinzu, um Sie auf gefälschte Websites zu leiten, die mehr Ihrer persönlichen Daten sammeln, um zusätzlichen Betrug zu begehen. Seien Sie vorsichtig beim Scannen unbekannter QR-Codes, da sie zu Malware-Infektionen und betrügerischen Websites führen können.

Warum Brushing-Betrug gefährlich ist
Sie fragen sich vielleicht, was der Nachteil daran ist, ein kostenloses Geschenk zu erhalten. Auch wenn sie harmlos erscheinen mögen, können Brushing-Betrügereien aus mehreren Gründen gefährlich sein:
- Gefälschte Bewertungen: Das Hauptziel eines Brushing-Betrugs besteht darin, dass Betrüger in Ihrem Namen gefälschte Bewertungen für ein Produkt schreiben, das Sie nie bestellt haben. Solche Bewertungen sollen die Benotungen eines Produkts künstlich in die Höhe treiben, was zur Steigerung des Umsatzes des Unternehmens beiträgt. Da die meisten Artikel, die im Rahmen von Brushing-Betrugsmaschen verschickt werden, günstig in der Anschaffung und im Versand sind, erachten es Betrüger als lohnenswert, Ihre personenbezogenen Daten zu verwenden, um diese und andere Formen des Betrugs zu begehen.
- Offenlegung von personenbezogenen Daten (PII): Brushing-Betrug stützt sich auf die Beschaffung Ihrer personenbezogenen Daten, um sich in irreführenden Online-Bewertungen als Sie auszugeben. Eine solche Offenlegung Ihrer personenbezogenen Daten (PII) ist riskant, da Betrüger, sobald sie über Ihre Daten verfügen, diese verwenden können, um Betrug oder auch Identitätsdiebstahl zu begehen.
- Folgen für den digitalen Fußabdruck: Da Betrüger Ihre personenbezogenen Daten (PII) ggf. bei mehreren Plattformen verwenden, kann Ihr digitaler Fußabdruck beeinträchtigt werden. Ihre personenbezogenen Daten (PII) werden ggf. im Darknet geteilt oder verkauft, was Betrügern mehr Möglichkeiten bietet, sie auszunutzen.
- Betrug mit QR-Codes: Wenn Sie ein unerwünschtes Paket mit einem QR-Code erhalten, seien Sie vorsichtig. Durch das Scannen des QR-Codes werden Ihre personenbezogenen Daten (PII) möglicherweise direkt an den Betrüger gesendet. Diese Betrugstechnik, die als Quishing bezeichnet wird, verleitet Empfänger oft dazu, einen Code zu scannen, um ein Produkt zu registrieren oder den Absender zu identifizieren.
Sie sind Opfer eines Brushing-Betrugs geworden? Das sollten Sie jetzt tun
Wenn Sie ein Paket erhalten, das Sie nie bestellt haben, sollten Sie schnell handeln. Informieren Sie den Händler oder Versanddienstleister, sichern Sie Ihre Online-Konten und überprüfen Sie Ihre Kontobewegungen auf verdächtige Aktivitäten. So können Sie das Risiko weiterer Betrugsversuche und eines möglichen Identitätsdiebstahls verringern. Wenn Sie von einem Brushing-Betrug betroffen waren, bedeutet das wahrscheinlich, dass Ihre Daten kompromittiert wurden, erfahren Sie, was bei der Wiederherstellung nach einer Datenschutzverletzung zu tun ist.
Benachrichtigen Sie den Händler
Der erste Schritt nach Erhalt eines unerwarteten Pakets besteht darin, den auf dem Paket aufgeführten Händler zu informieren. Wenn Sie beispielsweise ein Paket von Amazon erhalten, das Sie nicht bestellt haben und das kein Geschenk von jemandem ist, den Sie kennen, ist es wichtig, sofort Maßnahmen zu ergreifen. Melden Sie das Paket online, indem Sie die Seite zum Melden unerwünschter Pakete von Amazon aufrufen. Wenn das Paket an eine Person adressiert ist, die nicht in Ihrem Haushalt lebt, sollten Sie sich an den Amazon-Kundenservice wenden. Wenn Sie mit Amazon sprechen, sollten Sie die Anzahl der unaufgeforderten Pakete, die Sie erhalten haben, die Sendungsverfolgungsnummer für eines der Pakete und alle zusätzlichen relevanten Informationen nennen, um bei der entsprechenden Untersuchung zu helfen.
Paket behalten, zurücksenden oder entsorgen
Wenn ein Paket an Sie adressiert ist, das Sie jedoch nicht bestellt haben, müssen Sie dafür grundsätzlich nicht bezahlen. Wenn Sie den Artikel nicht behalten möchten oder Zweifel an seiner Herkunft haben, wenden Sie sich zunächst an den Händler oder Versanddienstleister. In vielen Fällen können Sie das ungeöffnete Paket mit dem Vermerk „Annahme verweigert“ oder „Zurück an den Absender“ zurücksenden.
Ändern Sie Ihre Passwörter
Wenn Sie von einem Brushing-Betrug betroffen waren, bedeutet das wahrscheinlich, dass Ihre personenbezogenen Daten (PII) kompromittiert wurden. Zum Schutz Ihrer Online-Konten ist es wichtig, Ihre Passwörter sofort zu aktualisieren. Ein einfache Methode dafür ist die Verwendung eines Passwort Managers wie Keeper®. Mit Keeper können Sie alle Ihre Anmeldeinformationen sicher speichern und den integrierten Passwortgenerator verwenden, um für jedes Konto starke, einzigartige Passwörter zu erstellen.
Wenn Sie es vorziehen, eigene Passwörter zu erstellen, sorgen Sie dafür, dass sie mindestens 16 Zeichen lang sind und eine Kombination aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten. Eine Aktualisierung auf stärkere Passwörter verbessert die Sicherheit Ihrer Online-Konten und reduziert das Risiko, dass Betrüger auf Ihre Daten zugreifen oder Identitätsdiebstahl begehen können.
Aktivieren Sie Multifaktor-Authentifizierung (MFA)
Neben der Aktualisierung Ihrer Passwörter besteht eine weitere Möglichkeit zum Schutz Ihrer Konten in der Aktivierung von Multifaktor-Authentifizierung (MFA). MFA fügt eine zusätzliche Schutzebene hinzu und verlangt von jeder Person, die versucht, sich anzumelden, ihre Identität durch eine zweite Methode zu überprüfen. Das können eine PIN, ein Code aus einer Authentifizierungs-App, eine Antwort auf eine Sicherheitsfrage oder auch biometrische Daten sein.
Bei aktivierter MFA kann ein Betrüger, selbst wenn er Ihre Anmeldeinformationen hat, nicht auf Ihre Konten zugreifen, ohne die zusätzliche Authentifizierungsmethode zu verwenden. Wenn Sie im Rahmen eines Brushing-Betrugs ein Paket erhalten oder versehentlich einen QR-Code gescannt haben, ist es wichtig, dass Sie sofort für alle Ihre Konten MFA einrichten, um zu verhindern, dass Betrüger Ihre persönlichen Daten stehlen können.
Überprüfen Sie Ihre Kontoauszüge auf Anzeichen von Betrug
Betrüger können die durch Brushing-Betrug erhaltenen personenbezogenen Daten (PII) verwenden, um Betrug zu begehen. Daher ist es wichtig, Ihre Kontoauszüge und Kreditauskünfte genau im Auge zu behalten, um Anzeichen für verdächtige Aktivitäten zu erkennen. Überprüfen Sie Ihr Bankkonto und Ihre Kreditkartenrechnungen regelmäßig auf unbefugte Transaktionen. Um hinsichtlich potenzieller Betrügereien auf dem Laufenden zu bleiben, aktivieren Sie Benachrichtigungen über Ihre Banking-Apps, um Warnungen in Echtzeit zu erhalten und so schnell Maßnahmen ergreifen zu können.
Überprüfen Sie Ihre SCHUFA-Daten
Wenn Sie vermuten, dass Ihre personenbezogenen Daten kompromittiert wurden, sollten Sie regelmäßig Ihre Bonitätsdaten überprüfen. In Deutschland können Sie kostenlos eine Datenkopie nach Art. 15 DSGVO bei der SCHUFA anfordern. So können Sie feststellen, ob unbekannte Verträge oder Kreditanfragen in Ihrem Namen gestellt wurden.
Führen Sie einen Darknet-Scan durch
Nach dem Erhalt eines unerwünschten Pakets und dem Verdacht, dass Ihre personenbezogenen Daten (PII) offengelegt wurden, sollten Sie einen Darknet-Scan durchführen, um zu ermitteln, welche privaten Daten Betrüger möglicherweise kennen. Ein Darknet-Scan ist ein Tool, das das Darknet durchsucht und Sie informiert, wenn Ihre persönlichen Daten gefunden wurden. Wir empfehlen die Verwendung des kostenlosen Darknet-Scans von Keeper, der die Datenbank nach Ihren Daten durchsucht und ermittelt, ob diese im Darknet gefunden werden. Sollten Daten von Ihnen gefunden werden, erhalten Sie nahezu sofort detaillierte Ergebnisse mit Angaben dazu, welche personenbezogenen Daten kompromittiert wurden.
Seien Sie auf der Hut vor Brushing-Betrugsmaschen
Der Erhalt eines unerwarteten Pakets mag aufregend erscheinen, ist aber wahrscheinlich ein Zeichen dafür, dass Sie von einem Brushing-Betrug betroffen sind. Solche Betrügereien sind gefährlich, da sie Ihre personenbezogenen Daten (PII) offenlegen und Sie anfällig für andere Arten von Betrug machen können. Wenn Sie ein unerwartetes Paket erhalten, benachrichtigen Sie den Händler, aktualisieren Sie Ihre Passwörter, aktivieren Sie Multifaktor-Authentifizierung (MFA) und überwachen Sie Ihre Kontoauszüge auf Anzeichen betrügerischer Aktivitäten. Erwägen Sie einen Einsatz von Keeper, um starke Passwörter zu erstellen, zu speichern und sicher zu verwalten und zusätzlichen Schutz für Ihre Konten zu erhalten.
Starten Sie noch heute Ihre kostenlose 30-Tage-Testversion von Keeper Password Manager, um Ihre Online-Konten und privaten Daten vor Betrügern zu schützen.