Warum das Blockieren von Nummern nicht mehr gegen Betrug schützt (und was 2026 wirklich hilft)
Du blockierst die Nummer. Du meldest die SMS als Spam. Du installierst Truecaller. Am nächsten Tag kommt derselbe Betrug von einer völlig anderen Nummer.
Das kennst du wahrscheinlich. Und du machst nichts falsch. Das Problem ist: Der ganze Ansatz des Nummernblockierens funktioniert gegen moderne Betrüger einfach nicht mehr.
Das Problem mit den Wegwerfnummern
Vor zehn Jahren hatten Betrüger ein paar feste Nummern. Man blockierte sie, und Ruhe war. So entstanden Apps wie Truecaller und Hiya.
Das ist vorbei.
Heute kosten Wegwerf-Nummern Centbeträge und lassen sich in Sekunden generieren. Mit VoIP-Diensten, virtuellen SIM-Karten und Caller-ID-Spoofing kann ein Betrüger hunderte Nummern pro Tag nutzen.
Die Bundesnetzagentur versucht gegenzusteuern: 2025 wurden durchschnittlich 25,8 Rufnummern pro Tag wegen Spam-SMS abgeschaltet – dreimal so viele wie 2024. Aber für jede abgeschaltete Nummer tauchen ein Dutzend neue auf.
Sperrlisten sind von Natur aus rückwärtsgewandt. Sie können nur Nummern blockieren, die bereits gemeldet wurden. Bis eine Nummer in die Datenbank kommt, hat der Betrüger sie längst weggeworfen. Laut Branchendaten erkennen kommerzielle Anti-Smishing-Tools, die auf Nummernblockierung setzen, nur 25 bis 35 Prozent der tatsächlichen Bedrohungen.
Das heißt: Mindestens zwei von drei Betrugsnachrichten kommen einfach durch.
Warum Anrufer-ID-Apps nicht ausreichen
Truecaller hat 400 Millionen Nutzer. Hiya beliefert die Spam-Erkennung großer Mobilfunkanbieter. Trotzdem haben diese Apps drei fundamentale Schwachstellen:
Die Datenbank ist immer eine Schritt hinterher. Eine Betrugsnummer muss verwendet, gemeldet, überprüft und verteilt werden, bevor sie blockiert werden kann. Das dauert Stunden bis Tage. Der Betrug, der heute Morgen um 9 Uhr von einer nagelneuen Nummer kommt, umgeht jede bestehende Sperrliste.
Gefälschte Nummern sprengen das ganze Modell. Betrüger können ihre Nachrichten so aussehen lassen, als kämen sie von der echten Nummer deiner Bank, einer Behörde oder sogar von einem deiner Kontakte. Wenn die Nummer selbst gefälscht ist, hilft eine Datenbank mit "schlechten Nummern" gar nicht.
E-Mails sind überhaupt nicht abgedeckt. E-Mail-Betrug nutzt Wegwerf-Domains, die noch einfacher zu erstellen sind als Telefonnummern. Eine Domain wie "sparkasse-sicherheit-verifizierung.de" ist in Minuten registriert, wird für Tausende Phishing-Mails genutzt und verschwindet, bevor jemand sie meldet. Anrufer-ID-Apps decken E-Mails gar nicht ab.
Wegwerf-E-Mail-Domains: das unsichtbare Problem
Wenn Wegwerfnummern problematisch sind, dann sind Wegwerf-E-Mail-Domains ein echtes Desaster. Betrüger registrieren seriös aussehende Domains, richten echte Authentifizierungsprotokolle ein (SPF, DKIM, DMARC) und versenden von sauberen IP-Adressen. Branchendaten zeigen: 89 Prozent der bösartigen E-Mails bestehen die Standard-Authentifizierungsprüfungen.
Die Spamfilter von Gmail oder Outlook fangen vieles auf. Aber die raffiniertesten Phishing-Mails – von KI geschrieben und identisch mit der echten Mail deiner Bank – kommen durch. Und genau diese richten den größten Schaden an.
Laut McAfees Studie "State of the Scamiverse Germany" erhält der Durchschnittsdeutsche neun Betrugsnachrichten pro Tag. Viele davon sind mittlerweile in tadellosem Deutsch geschrieben. KI hat die Sprachbarriere beseitigt, die Phishing-Mails früher einfach erkennbar machte.
Was wirklich funktioniert: analysiere den Inhalt, nicht den Absender
Der einzige Weg, der gegen Wegwerfnummern und Wegwerf-Domains funktioniert, ist dieser: Höre auf, den Absender anzuschauen. Analysiere stattdessen, was in der Nachricht steht.
Das ist wie der Unterschied zwischen einem Türsteher, der Ausweise kontrolliert, und einem Ermittler, der Verhaltensmuster analysiert. Der Türsteher kann nur Leute aufhalten, die bereits auf einer Liste stehen. Der Ermittler erkennt verdächtiges Verhalten, unabhängig von Identität.
Inhaltsanalyse schaut sich die echten Muster in einer Nachricht an:
Manipulative Sprache: Dringlichkeit ("innerhalb von 24 Stunden"), Angst ("Dein Konto wird gesperrt"), Autoritätsansprüche ("Bundeszentralamt für Steuern"), finanzieller Druck ("überweise sofort"). Diese emotionalen Manipulationsmuster tauchen in praktisch jedem Betrug auf – egal, wer die Nummer ist.
Verdächtige Links: Nicht nur, ob eine URL auf einer Sperrliste steht, sondern ob die Domain gerade erstellt wurde, ob Typosquatting dabei ist (wie "sparkase.de" statt "sparkasse.de"), ob mehrfach umgeleitet wird, um das wahre Ziel zu verschleiern.
Geografische Unstimmigkeiten: Eine Nachricht, die behauptet, von deiner deutschen Bank zu stammen, aber von einer Nummer aus einem anderen Land gesendet wird. Eine E-Mail vom "Finanzamt" mit Schreibmustern, die nicht zum Deutschen passen.
Mustererkennung über Sprachen hinweg: Der gleiche Betrug, der auf Deutsch "Dein Paket konnte nicht zugestellt werden" sagt, erscheint auf Englisch als "your package could not be delivered" und auf Japanisch als "お荷物のお届けにあがりましたが不在の為持ち帰りました". Inhaltsanalyse erkennt das dahinterliegende Betrugsmuster, unabhängig von der Sprache.
Wiederkehrende Betrugsvorlagen: Während sich der Absender ständig ändert, folgt der Inhalt erkennbaren Mustern. Ein gefälschter Paketbenachrichtigungs-Betrug hat spezifische Struktur-Elemente. Banking-Phishing folgt einem vorhersehbaren Ablauf. QR-Code-Betrug hat charakteristische Merkmale. Diese Muster bleiben, auch wenn Nummern und Domains wechseln.
Warum der Schutz in Echtzeit passieren muss
Eine Sperrliste funktioniert immer erst hinterher. Erst muss jemand anderes betrogen werden, dann muss der Vorfall gemeldet werden, dann wird die Datenbank aktualisiert. Inhaltsanalyse funktioniert in dem Moment, in dem die Nachricht ankommt – selbst beim allerersten Mal, dass dieser Betrug von dieser Nummer kommt.
Moderne Betrüger versenden kleinere Chargen von ständig wechselnden Nummern mit KI-generierten Textvariationen. Jede Nachricht ist leicht anders. Jede Nummer ist nagelneu. Sperrlisten kommen nie nach.
Warum kontinuierliche Updates notwendig sind
Betrugstaktiken ändern sich ständig. Quishing – der QR-Code-Betrug an Parkautomaten und Ladesäulen – war vor zwei Jahren kaum bekannt. Die BaFin warnt inzwischen vor Krypto-Investitionsbetrug mit völlig neuen Methoden. KI-generierte Phishing-Mails werden monatlich raffinierter.
Ein Schutzsystem, das seine Erkennungsmuster nur wöchentlich oder beim App-Update aktualisiert, hinkt immer hinterher. Der Schutz muss in Echtzeit von neuen Betrugsmustern lernen – weltweit, in allen Sprachen – und diese Erkenntnisse sofort an jeden Nutzer weitergeben.
Sei Betrügern einen Schritt voraus
Rampart analysiert den Nachrichteninhalt, nicht die Absendernummer. Melde dich für die Warteliste an.
Das ist genau das, was Rampart tut
Rampart verlässt sich nicht auf Sperrlisten. Es prüft Nummern nicht gegen irgendeine Datenbank. Stattdessen analysiert es den echten Inhalt jeder Nachricht von unbekannten Absendern – in Echtzeit, in dem Moment, in dem sie auf deinem Telefon ankommt.
Es schaut sich Sprachmuster an, Linkstrukturen, emotionale Manipulationstaktiken, geografische Signale. Es funktioniert mit SMS und E-Mail. Es funktioniert auf Deutsch, Englisch, Spanisch, Portugiesisch, Japanisch, Koreanisch und Arabisch. Und die Erkennungsmuster werden kontinuierlich aktualisiert, sobald neue Betrugstypen irgendwo auf der Welt auftauchen.
Das Ergebnis: Schutz, der gegen nagelneu Nummern, nagelneu Domains und nagelneu erfundene Betrugsvarianten funktioniert. Nicht nur gegen die, die schon jemand anderes gemeldet hat.
Nummern blockieren war die richtige Lösung für 2015. Inhaltsanalyse ist die richtige Lösung für 2026.
Mehr auf rmprt.app.
Quellen: Bundesnetzagentur (Abschaltungsstatistiken 2025), Commsrisk, McAfee "State of the Scamiverse Germany" 2026, BioCatch "Digital Banking Fraud Trends in Germany 2025", BaFin, APWG Phishing-Berichte 2024-2025, Verbraucherzentrale.