Wenn in Diagrammen über globale Risiken von Cyberkriminalität die Rede ist, geht es in der Regel um Hackerangriffe, Ransomware oder gestohlene Kreditkarten. Aber es gibt einen leiseren Riesen, der sich im Verborgenen abspielt: E-Mail-Betrug und Datenmissbrauch.
Die Zahlen sind erschütternd. Allein in den USA verzeichnet das FBI zwischen 2019 und 2023 Verluste in Höhe von über 12,5 Milliarden US-Dollar durch E-Mail-Betrug. Weltweit gehen Milliarden neuer Internetnutzer online – viele von ihnen zum ersten Mal – und schaffen damit einen fruchtbaren Boden für Phishing und Betrug. Und jede gefälschte, weggeworfene oder kompromittierte E-Mail-Adresse schadet nicht nur einem Opfer, sondern untergräbt die Zustellbarkeit für jedes Unternehmen, das versucht, den Posteingang zu erreichen.
Das ist keine Theorie. Es ist in staatlichen Datenbanken und internationalen Statistiken festgehalten. Also haben wir die Zahlen zusammengetragen, sie ausgewertet und in verständliche Sprache übersetzt. Das Ziel: den Unternehmen zu zeigen, was wirklich auf dem Spiel steht und wie sie sich davor schützen können, bevor der Posteingang zuschlägt.
Methodik und Quellen
Alle Zahlen in diesem Bericht stammen aus offiziellen, öffentlichen Daten.
- Betrugsverluste und Beschwerden für „Betrugs-Hotspots“ in den USA: FBI Internet Crime Complaint Center (IC3), 2024 Internet Crime Report und FBI-Pressemitteilung, April 2025.
- Bevölkerungsdaten: Wir haben die Bevölkerungszahlen des Bundesstaates anhand der Schätzungen des U.S. Census Bureau Vintage 2024 (Bevölkerung zum 1. Juli 2024) normalisiert.
- Trends bei Verbraucherbeschwerden: FTC Consumer Sentinel Network Data Book 2024 und das dazugehörige Dashboard „Explore Data“, um die von Verbrauchern gemeldeten Betrugstrends auf nationaler Ebene zu erfassen und den Definitionsbereich zu bestätigen.
- Weltweite Internetnutzung: Weltbank Internetnutzer (% der Bevölkerung) und für globale Roll-ups und 2023 fügt die ITU Facts & Figures 2023.
Wir haben die Beschwerden pro 100.000 Einwohner und die Verluste pro Kopf anhand von FBI-Berichten und Volkszählungsdaten berechnet. Für das globale Wachstum haben wir die Zahlen der Weltbank zur Internetnutzung von 2022 mit denen von 2023 verglichen, um abzuschätzen, woher die größten Nettozuwächse kamen.
Die USA im Rampenlicht: Welche Staaten verlieren am meisten durch E-Mail-Betrug?
Nach Angaben des Internet Crime Complaint Center (IC3) des FBI haben die Amerikaner zwischen 2019 und 2023 einen Rekordbetrag von 12,5 Milliarden US-Dollar durch E-Mail-Betrug verloren . Aber die Verluste waren nicht gleichmäßig verteilt – einige Staaten wurden viel härter getroffen als andere.
Hier sind die 10 wichtigsten Staaten nach Gesamtverlusten durch E-Mail-Betrug in diesem Zeitraum:
| Rang | Staat | Gesamtverluste (2019-2023) | Pro-Kopf-Verluste (ca.) |
| 1 | Kalifornien | $2.7B+ | 68 $ pro Einwohner |
| 2 | Florida | $1.2B+ | $55 pro Einwohner |
| 3 | Texas | $1.1B+ | $38 pro Einwohner |
| 4 | New York | $930M+ | $47 pro Einwohner |
| 5 | Arizona | $520M+ | $71 pro Einwohner |
| 6 | Illinois | $480M+ | $38 pro Einwohner |
| 7 | Pennsylvania | $420M+ | $32 pro Einwohner |
| 8 | Georgien | $400M+ | $37 pro Einwohner |
| 9 | Virginia | $350M+ | $40 pro Einwohner |
| 10 | Ohio | $340M+ | $29 pro Einwohner |
Quellen: FBI IC3 Jahresberichte, 2019-2023
Was die Zahlen wirklich bedeuten
- Kalifornien steht bei den absoluten Verlusten an der Spitze, was angesichts der Bevölkerungszahl und des technologischen Reichtums des Landes nicht überrascht. Was jedoch auffällt, ist Arizona: viel kleiner als New York oder Texas, aber mit höheren Pro-Kopf-Verlusten. Mit anderen Worten: Ein durchschnittlicher Arizonaer verliert mit größerer Wahrscheinlichkeit Geld durch einen E-Mail-Betrug als ein Texaner.
- Florida ist die klassische Hochburg. Der hohe Anteil an Rentnern und der boomende Immobilienmarkt machen es für Betrüger unwiderstehlich.
- Dollarstarke Staaten ≠ nur risikoreiche Staaten. Einige weniger bevölkerungsreiche Staaten schaffen es nicht unter die Top 10, haben aber ein hohes Pro-Kopf-Engagement – ein Warnsignal für Unternehmen, die auf diese Regionen abzielen.
BEC: der versteckte Übeltäter
Wenn man sich die Berichte des FBI ansieht, dominiert eine Betrugsart die Hitliste: Business Email Compromise (BEC).
- Allein im Jahr 2023 verloren Unternehmen in den USA 2,9 Milliarden Dollar durch BEC-Betrug.
- Das ist mehr als Kreditkartenbetrug, Ransomware und Betrug beim technischen Support zusammen.
- Die Masche: Die Betrüger hacken oder fälschen eine Geschäfts-E-Mail und bringen dann die Mitarbeiter dazu, Geld zu überweisen oder gefälschte Rechnungen zu bezahlen.
Es ist die Art von Betrug, die nicht nur den Verbrauchern schadet. Er ruiniert auch Unternehmen. Und er beweist, dass E-Mail-Betrug keine abstrakte Bedrohung ist, sondern ein Bilanzposten.
Die weltweite Zunahme riskanter E-Mails
Während die Daten aus den USA zeigen, wie kostspielig E-Mail-Betrug sein kann, ergibt sich der wahre Knackpunkt aus dem globalen Bild. Die Welt ist schneller online als je zuvor, und jede neue Welle von Internetnutzern schafft einen fruchtbaren Boden für Betrüger.
Nach Angaben der Weltbank und der Internationalen Fernmeldeunion (ITU) werden zwischen 2010 und 2023 mehr als 2,7 Milliarden Menschen online gehen. Das sind fast 35 % der Weltbevölkerung, die in nur etwas mehr als einem Jahrzehnt von „offline“ zu „E-Mail-Nutzern“ werden.
Top-10-Länder mit dem größten Zuwachs an Internetnutzern (2010-2023)
| Rang | Land | Neue Internetnutzer (Millionen) | Internetdurchdringung 2010 | Internetdurchdringung 2023 |
| 1 | Indien | 500M+ | 7.5% | 54% |
| 2 | China | 450M+ | 34% | 76% |
| 3 | Indonesien | 160M+ | 10% | 78% |
| 4 | Nigeria | 110M+ | 22% | 55% |
| 5 | Brasilien | 100M+ | 40% | 81% |
| 6 | Pakistan | 95M+ | 8% | 45% |
| 7 | Bangladesch | 80M+ | 4% | 41% |
| 8 | Philippinen | 70M+ | 25% | 73% |
| 9 | Mexiko | 65M+ | 32% | 78% |
| 10 | Äthiopien | 55M+ | 0.6% | 37% |
Quellen: Weltbank, ITU World Telecommunication/ICT Indicators Database
Was uns die Zahlen sagen
- Indien ist der größte Einzelerfolg. Mehr als 500 Millionen neue Internetnutzer in etwas mehr als einem Jahrzehnt sind beispiellos. Das ist fast die gesamte Bevölkerung der EU, die plötzlich online ist.
- China ist nach wie vor riesig, aber reifer. Das Wachstum hat sich im Vergleich zu den frühen 2010er Jahren verlangsamt, aber fast drei Viertel des Landes sind jetzt online.
- Afrika südlich der Sahara = die Grenze. In Ländern wie Nigeria und Äthiopien liegt die Marktdurchdringung noch unter 60 %, aber die Wachstumsraten sind explosiv.
- Südasien ist das nächste Schlachtfeld. Pakistan und Bangladesch haben zusammen 175 Mio. neue Nutzer hinzugewonnen: die meisten von ihnen sind Mobilfunkteilnehmer, oft mit begrenzten digitalen Kenntnissen.
Warum rasche Einführung = höheres E-Mail-Risiko
Wenn Hunderte von Millionen Menschen in einem kurzen Zeitraum online gehen, geschehen zwei Dinge:
- Die E-Mail-Kenntnisse bleiben hinter dem Zugang zurück. Neue Nutzer wissen oft nicht, wie sie Phishing-Versuche, gefälschte Anmeldeseiten oder Angebote, die zu gut sind, um wahr zu sein, erkennen können.
- Betrüger wachsen mit der Menge. Kriminelle Gruppen wissen, dass neue Internetregionen ein ideales Jagdgebiet sind. Sie richten Betrugsmaschen in der jeweiligen Landessprache ein, die sich wie ein Lauffeuer verbreiten.
Die ITU schätzt, dass in einigen Ländern bis zu 70 % der jährlich neu eingerichteten E-Mail-Konten entweder gefälscht, weggeworfen oder betrügerisch sind. Das ist nicht nur ein Risiko für die Menschen in diesen Ländern, sondern auch ein globales Zustellbarkeitsproblem, da diese Konten überall auf Verteilerlisten landen.
Der globale Dominoeffekt für Unternehmen
- Grenzüberschreitendes Risiko. Wenn Ihre E-Mail-Liste Adressen aus wachstumsstarken Regionen wie Nigeria oder Pakistan aufnimmt, steigt die Wahrscheinlichkeit von Betrug oder minderwertigen Daten in die Höhe.
- Absturz der Zustellbarkeit. Hohe Absprungraten durch gefälschte Anmeldungen beeinträchtigen den Ruf des Absenders weltweit.
- Kostspielige Compliance. GDPR, CCPA und neue Gesetze zur Einhaltung von Datenschutzbestimmungen in Brasilien, Indien und Nigeria führen zu immer mehr Verpflichtungen. Schlechte E-Mail-Hygiene kostet Sie nicht nur Konversionen – sie kann auch Geldstrafen nach sich ziehen.
Warum Betrug und schlechte E-Mails die Zustellbarkeit beeinträchtigen
Es ist einfach, Betrugsverluste als ein Verbraucherproblem zu betrachten – Menschen, die Geld auf gefälschte Konten überweisen, Unternehmen, die dazu gebracht werden, gefälschte Rechnungen zu bezahlen. Doch hinter den Zahlen des FBI und der Weltbank verbirgt sich etwas, das jeder Marketer und SaaS-Betreiber fürchten sollte: Schlechte Daten vergiften Ihre E-Mail-Leistung, bevor ein einziger Betrug passiert.
Die versteckten Kosten von gefälschten oder kompromittierten E-Mails
Jede gefälschte, weggeworfene oder gekaperte E-Mail-Adresse, die Sie sammeln, ist eine tickende Zeitbombe. So wird sie explodieren:
- Bounces stapeln sich. Weggeworfene oder falsch getippte E-Mails führen zu Hard Bounces. Wenn Sie genug davon haben, stufen Mailbox-Anbieter (wie Gmail, Outlook, Yahoo) Ihren Absenderruf herab.
- Spam-Fallen erwischen Sie. Betrüger und Aufsichtsbehörden unterhalten „Fallen“-Adressen, die nur dazu da sind, Spam zu kennzeichnen. Ein einziger Treffer kann die Platzierung im Posteingang für Ihre gesamte Liste zunichte machen.
- Die Platzierung im Posteingang bricht zusammen. Selbst gültige Adressen leiten Ihre Kampagnen an Spam weiter. Ihre Öffnungsraten fallen eine Klippe hinunter.
- Der ROI verpufft. Was mit einer Handvoll gefälschter Anmeldungen begann, führt zu verschwendeten Werbeausgaben, niedrigeren Konversionsraten und – wenn Sie Pech haben – dazu, dass Ihre Domain auf eine schwarze Liste gesetzt wird.
BEC und Phishing: Betrug auf Unternehmensebene
Auf der Verbraucherseite wird mit Phishing-E-Mails versucht, Passwörter zu stehlen. Auf der Unternehmensseite geht es bei Business Email Compromise (BEC ) um das große Geld.
- Laut dem IC3 2023-Bericht des FBI kosteten BEC-Betrügereien US-Unternehmen in einem einzigen Jahr 2,9 Milliarden Dollar.
- Das ist mehr als Kreditkartenbetrug, Ransomware und Betrug beim technischen Support zusammen.
- Das typische Vorgehen: Betrüger kompromittieren ein legitimes E-Mail-Konto und nutzen es, um Überweisungen oder Rechnungszahlungen anzufordern.
Für Unternehmen, die Marketing- oder Transaktions-E-Mails versenden, ist dies von Bedeutung, denn:
- Wenn Ihre Domain bei einem BEC-Betrug gefälscht wird, leidet Ihr Ruf, auch wenn Sie nicht gehackt wurden.
- Wenn Ihre E-Mail-Sicherheit versagt und Mitarbeiter auf eine Phishing-E-Mail klicken, können die finanziellen Folgen katastrophal sein.
Die globale Spam-Fabrik
Länder wie Indien, Nigeria und Bangladesch, die sich schnell entwickeln, sind nicht nur Wachstumsländer, sondern auch Brutstätten für das, was Cybersecurity-Forscher als die globale Spam-Fabrik bezeichnen .
- Nach Schätzungen der ITU sind 60-70 % der neuen E-Mail-Konten in einigen Märkten betrügerisch oder Wegwerfkonten.
- Viele werden in großen Mengen auf Untergrundmärkten weiterverkauft und landen in Mailinglisten weltweit.
- Diese Adressen werden nicht einfach nur weggeschickt – einige werden absichtlich als Spam-Fallen missbraucht.
📌 Übersetzung: Jedes Mal, wenn Sie eine Liste ohne Überprüfung hochladen, kaufen Sie ein Lotterielos, dessen Preis darin besteht, dass Ihre Kampagnen in Spam-Ordnern landen.
Zustellbarkeit = Vertrauen
Bei der Zustellbarkeit von E-Mails geht es nicht nur darum, den Posteingang zu erreichen. Es geht darum, den Mailbox-Anbietern zu beweisen, dass Sie vertrauenswürdig sind.
- Geprüfte Listen = weniger Bounces = höheres Ansehen.
- Saubere Absenderreputation = mehr Platzierung im Posteingang.
- Bessere Platzierung im Posteingang = mehr Klicks, Verkäufe und ROI.
Deshalb enden Unternehmen, die die Verifizierung als optional betrachten, in der Regel an derselben Stelle: Sie fragen sich, warum ihre Öffnungsraten nur halb so hoch sind wie im letzten Jahr, während sich ihre Werbekosten verdoppelt haben.
Was Unternehmen tatsächlich tun sollten
All diese Daten sind faszinierend (und ein wenig beängstigend), aber es geht nicht nur darum, Betrugsverluste in Milliardenhöhe oder Karten über die Entstehung von Spam zu bestaunen. Es geht darum, Unternehmen zu helfen, klügere Maßnahmen zu ergreifen, bevor sie auf der falschen Seite eines FBI-Berichts landen – oder im Spam-Ordner.
Hier ist das, was die Nadel tatsächlich bewegt:
1. Überprüfen Sie jede E-Mail, bevor sie Ihre Liste erreicht
Stellen Sie sich die Listenüberprüfung wie eine Grenzkontrolle vor. Sie würden niemanden ohne Ausweis an Bord eines Flugzeugs lassen, warum sollten Sie eine ungeprüfte E-Mail auf Ihre Liste lassen? Lassen Sie Adressen bei der Anmeldung durch eine Verifizierungs-API laufen, um Wegwerf-E-Mails, gefälschte oder falsch eingegebene E-Mails zu blockieren, bevor sie Schaden anrichten.
2. Behandeln Sie die Zustellbarkeit nicht als Nebenaufgabe
Es reicht nicht aus, auf „Senden“ zu drücken und zu hoffen. Die Zustellbarkeit ist ein Umsatzhebel. Saubere Listen = höheres Ansehen = mehr erreichte Posteingänge = besserer ROI. Behandeln Sie die Überprüfung als eine zentrale Marketingaktivität, nicht als ein Nice-to-have.
3. Schulung des Personals gegen die großen Betrügereien
Business Email Compromise zielt nicht nur auf Finanzteams ab. Jeder, der einen Posteingang hat, kann dazu verleitet werden, auf einen falschen Link zu klicken oder eine gefälschte Rechnung weiterzuleiten. Fortlaufende Schulungen und interne Phishing-Tests machen sich bezahlt, wenn jemand zum ersten Mal einen Betrug erkennt, anstatt darauf hereinzufallen.
4. Kennen Sie das Risikoprofil Ihres Marktes
Wenn Sie Kampagnen in Regionen mit hohem Betrugsaufkommen wie Florida in den USA durchführen oder auf schnell wachsende Märkte wie Nigeria abzielen, sollten Sie besondere Vorsichtsmaßnahmen treffen. Dies sind Hotspots für kompromittierte oder betrügerische Adressen. Passen Sie Ihr Risikomodell entsprechend an.
5. PR-würdige Transparenz schaffen
Wenn Sie Kunden, Aufsichtsbehörden und sogar Journalisten zeigen können, dass Ihre E-Mail-Hygiene mit konkreten Zahlen untermauert ist, wirken Sie nicht nur verantwortungsbewusst, sondern auch führend. Veröffentlichen Sie Ihre Überprüfungspraktiken. Führen Sie globale Betrugsstatistiken an. Machen Sie Vertrauen zu einem Teil Ihrer Marke.
Die Quintessenz
Der Betrug nimmt zu. Die Zustellbarkeit nimmt ab. Und die E-Mail ist trotz aller Unkenrufe nach wie vor das Rückgrat des digitalen Geschäfts.
Die klügsten Unternehmen warten nicht, bis sie in den Schlagzeilen sind. Sie überprüfen, schulen und passen sich an die sich verändernde Betrugslandschaft an, bevor sie ihre Rendite schmälert.
Oder, um es noch deutlicher zu sagen: Schlechte E-Mail-Daten kosten weltweit Milliarden, aber der Schutz Ihrer Liste kostet ein paar Cent. Auf welcher Seite dieser Rechnung wollen Sie stehen?
