Blog

E-Mail-Betrug im Namen des Transparenzregisters: Diese Warnsignale sollten Sie kennen

ein aufgeklapptes Macbook mit Coding-Zeilen und einer Kaffeetasse im Hintergrund
21
Apr.

Aktuell erhalten zahlreiche Unternehmen in Deutschland E-Mails, die angeblich vom Transparenzregister stammen. Diese Nachrichten wirken auf den ersten Blick seriös, enthalten jedoch häufig betrügerische Absichten. Ziel dieser sogenannten Phishing-Mails ist es, an sensible Unternehmensdaten zu gelangen oder unberechtigte Zahlungen zu veranlassen. Für Geschäftsführer und Verantwortliche stellt sich daher eine zentrale Frage: Wie lassen sich echte Mitteilungen von Betrugsversuchen unterscheiden?

In diesem Blog-Artikel zeigen wir Ihnen, woran Sie typische Phishing-Mails erkennen, welche gesetzlichen Pflichten in Bezug auf das Transparenzregister tatsächlich bestehen und wie Sie im Ernstfall richtig reagieren.

Keyfacts – Das Wichtigste auf einen Blick

  • Phishing-Mails im Namen des Transparenzregisters zielen häufig auf Unternehmensdaten und unberechtigte Zahlungen ab.
  • Gesetzliche Grundlage ist das Geldwäschegesetz (GwG), insbesondere § 20 GwG zur Meldung wirtschaftlich Berechtigter.
  • Die offizielle Kommunikation erfolgt ausschließlich über @transparenzregister.de oder den Bundesanzeiger Verlag.
  • Eintragungen und Änderungen können Unternehmen eigenständig über die Website des Transparenzregisters vornehmen.
  • Dabei besteht keine Verpflichtung, auf externe E-Mail-Aufforderungen zu reagieren.

Was ist das Transparenzregister?

Das Transparenzregister ist ein offizielles Register in Deutschland, in dem die wirtschaftlich Berechtigten von juristischen Personen und eingetragenen Personengesellschaften erfasst werden. Es ist beim Bundesanzeiger Verlag angesiedelt und ergibt sich aus den Pflichten des Geldwäschegesetzes (GwG). Die zuständige Behörde, die Eintragungen überwacht und bei Verstößen einschreiten kann, ist das Bundesverwaltungsamt. Die offizielle Kommunikation des Transparenzregisters erfolgt ausschließlich über die Domain @transparenzregister.de oder unmittelbar vom Bundesanzeiger Verlag. E-Mails von unbekannten Absendern, die zur Dateneingabe oder Zahlung auffordern, sind mit größter Skepsis zu behandeln.

Das Muster einer aktuellen Phishing-Mail

Die derzeit kursierenden Phishing-Mails folgen einem erkennbaren Muster. Sie wirken auf den ersten Blick seriös, sind in korrektem Deutsch verfasst und verwenden offizielle Begriffe. Das anonymisierte Beispiel eines Mandanten unserer Kanzlei zeigt, wie solche Phishing-Mails aufgebaut sind:

Die Warnsignale in dieser Phishing-Mail sind deutlich:

  • Absenderadresse: Die obige Nachricht wurde nicht von einem offiziellen Absender wie @transparenzregister.de oder @bundesanzeiger.de versendet, sondern von einer Domain, die keinerlei Bezug zum Transparenzregister aufweist. Domains wie @transparenzregister-aktuell.de oder @tr-meldung.de können in anderen Fällen zwar einen Bezug herstellen, wirken bei genauerem Blick allerdings unseriös.
  • Vage Formulierungen: Die E-Mail enthält keine konkreten Angaben, welche Daten fehlen oder warum Handlungsbedarf besteht.
  • Klick-Aufforderung: In der Nachricht ist ein Link eingebettet, der nicht direkt auf die offizielle Website des Transparenzregisters verweist. Vermutlich führt der Link auf eine Internetseite, die den Computer mit einem Virus infiziert oder vertrauliche Daten abfragt.
  • Kein Aktenzeichen oder keine Kundennummer: E-Mails, die vom Transparenzregister oder dem Bundesanzeiger verschickt werden, enthalten i.d.R. ein Aktenzeichen, eine Kundennummer o.Ä. Diese Angaben fehlen hier.
  • Vereinfachte E-Mail-Signatur: Die E-Mail-Signatur listet keine offiziellen Angaben zur Adresse, E-Mail oder Telefonnummer des Absenders auf. Auch der Bezug zum Transparenzregister oder dem Bundesanzeiger fehlt in der Signatur.

Die tatsächlichen Pflichten nach dem Geldwäschegesetz

Um Phishing-Versuche sicher einordnen können, ist es wichtig, die tatsächlich geltenden gesetzlichen Anforderungen zu kennen. Nach § 20 GwG sind juristische Personen des Privatrechts und eingetragene Personengesellschaften verpflichtet, die wirtschaftlich Berechtigten (natürliche Personen mit mehr als 25 % Kapital- oder Stimmrechtsanteil) an das Transparenzregister zu melden. Diese Meldung erfolgt einmalig bei der Gründung bzw. bei jeder relevanten Änderung – und nicht in regelmäßigen Abständen auf E-Mail-Aufforderung hin. Die Aktualisierungspflicht besteht zwar gesetzlich, wird jedoch nicht durch unaufgeforderte Massen-E-Mails ausgelöst.

Lesen Sie auch unseren Blog-Artikel zu Fake-Rechnungen nach dem Handelsregistereintrag.

Wie kommuniziert das echte Transparenzregister?

Eintragungen sowie Änderungen können jederzeit eigenständig über das offizielle Portal unter www.transparenzregister.de vorgenommen werden. Wichtig ist zudem: Es besteht keine Gebührenpflicht gegenüber Dritten außerhalb dieses offiziellen Portals. „Echte“ Nachrichten des Transparenzregisters stammen ausschließlich von Absendern mit der Domain @transparenzregister.de oder werden direkt über den Bundesanzeiger Verlag versendet, wie die beiden nachstehenden Beispiele zeigen:

Beispiel 1 – „Echte“ E-Mail mit Absender @transparenzregister.de
Die nachfolgende E-Mail ist die offizielle Bestätigung einer Basis-Registrierung im Transparenzregister. Die Domain @transparenzregister.de ist offiziell und auch die Kundennummer wird genannt.

Beispiel 2 – „Echte“ E-Mail mit Absender @bundesanzeiger.de
Die zweite E-Mail ist mit dem Rechnungsversand des Bundesanzeigers verbunden. Auch hier ist die Domain @bundesanzeiger.de offiziell und es wird eine Rechnungsnummer genannt, während die Angaben in der Signatur vom „echten“ Bundesanzeiger stammen.

Was tun, wenn ich eine Phishing-Mail erhalten habe?

Sollten Sie eine Phishing-Mail in ihrem Postfach finden, dann gilt vor allem: Ruhe bewahren. Ein bloßes Öffnen der E-Mail richtet in der Regel keinen Schaden an. Schädlich wird es erst, wenn Sie auf Links klicken, Daten eingeben oder Geld überweisen. Die folgende Checkliste kann Ihnen dabei helfen, sich korrekt zu verhalten und weitreichende Schäden zu verhindern:

  • Nicht klicken: Öffnen Sie keine Links in der E-Mail, auch wenn sie seriös aussehen.
  • Nicht antworten: Antworten bestätigen Betrügern, dass Ihre E-Mail-Adresse aktiv ist.
  • Absender prüfen: Vergleichen Sie die genaue Absenderadresse – und nicht nur den Anzeigenamen – mit den offiziellen Domains.
  • Direkt einloggen: Wenn Sie prüfen möchten, ob wirklich Handlungsbedarf besteht, rufen Sie die offizielle Website des Transparenzregisters manuell im Browser auf und melden Sie sich in Ihrem Konto an.
  • Team und IT-Abteilung informieren: Warnen Sie auch Ihr Team, damit niemand versehentlich auf die Mail reagiert. Melden Sie die Phishing-Mail auch an Ihre IT-Abteilung.
  • Rechtsberatung einholen: Falls Sie bereits Daten eingegeben oder Zahlungen veranlasst haben, sollten Sie umgehend rechtlichen Rat in Anspruch nehmen.

Fazit

Phishing-Mails im Namen des Transparenzregisters sind aktuell ein ernstzunehmendes Risiko für Unternehmen. Gerade weil die Nachrichten professionell formuliert sind und auf gesetzlichen Pflichten basieren, wirken sie besonders glaubwürdig. Umso wichtiger ist es, die typischen Warnsignale zu kennen und die tatsächlichen Anforderungen nach dem Geldwäschegesetz richtig einzuordnen. Wenn Sie unsicher sind, ob Ihre Eintragung im Transparenzregister aktuell und korrekt ist, oder wenn Sie eine verdächtige Nachricht erhalten haben, sollten Sie rechtzeitig handeln.

Gerne stehen wir Ihnen bei Fragen rund um das Transparenzregister persönlich zur Verfügung – wir prüfen Ihre Situation, unterstützen Sie bei notwendigen Meldungen und helfen Ihnen, rechtliche Risiken sicher zu vermeiden. Vereinbaren Sie einfach einen Termin über unser praktisches Online-Formular.

Peter Schaub

Dr. iur. Peter Schaub ist Notar mit Amtssitz in Fulda und berät in allen notariellen Angelegenheiten. Seine Schwerpunkte liegen im Gesellschaftsrecht, bei Unternehmensnachfolgen sowie im Grundstücks- und Immobilienrecht.

Isabel Hohmann

Dr. iur. Isabel Hohmann ist promovierte Rechtsanwältin und Partnerin der Kanzlei. Sie ist ebenfalls ausschließlich in sämtlichen notariellen Angelegenheiten tätig.

FAQ – Häufig gestellte Fragen zu Phishing-Mails

Nur dann, wenn Sie diese direkt über das offizielle Portal transparenzregister.de erhalten oder behördliche Schreiben per Briefpost vorliegen. Unaufgeforderte E-Mails von unbekannten Absendern begründen keine Handlungspflicht.

Informieren Sie sofort Ihre IT-Abteilung, ändern Sie betroffene Passwörter und nehmen Sie rechtliche Beratung in Anspruch. Je schneller Sie handeln, desto besser lassen sich Folgeschäden begrenzen.

Überprüfen Sie die vollständige Adresse des Absenders der E-Mail. Nur E-Mails von @transparenzregister.de oder @bundesanzeiger.de sind als offiziell einzustufen. Im Zweifel kontaktieren Sie den Bundesanzeiger Verlag direkt über die Telefonnummer, die auf der offiziellen Website angegeben ist.

Verstöße gegen die Meldepflicht können mit einem Bußgeld gemäß § 56 GwG geahndet werden. Bei vorsätzlichen oder leichtfertigen Verstößen kann dieses erheblich ausfallen. Eine rechtzeitige Rechtsberatung hilft dabei, Bußgelder zu vermeiden.

Eine Aktualisierung ist immer dann erforderlich, wenn sich die wirtschaftlich Berechtigten des Unternehmens verändern, etwa durch Gesellschafterwechsel, Kapitalveränderungen oder Umstrukturierungen. Es existiert jedoch keine Pflicht zur routinemäßigen jährlichen Überprüfung auf externe Aufforderung.