Eine neue Phishing-Welle erschüttert derzeit Unternehmen und Privatpersonen im deutschsprachigen Raum: Unter dem Namen ‚Norvarski & Partners‘ verschicken Cyberkriminelle täuschend echte Anwaltsbriefe, die Empfängern vermeintliche Entschädigungen versprechen. Doch statt zu helfen, zielen die Schreiben auf Datendiebstahl und betrügerische Geldtransfers ab. Wir analysieren, wie die Masche funktioniert, wer dahintersteckt – und wie man sich effektiv schützt.
Die neue Masche: Entschädigung als Lockmittel
Seit Mitte 2025 häufen sich in Europa Berichte über gefälschte Anwaltsbriefe, die im Namen der fiktiven Kanzlei ‚Norvarski & Partners‘ versendet werden. Diese Anschreiben geben vor, die Empfänger seien Teil eines Sammelverfahrens, etwa wegen DSGVO-Verstößen durch große Tech-Konzerne oder betrügerische Finanzdienstleister, und würden nun einen Entschädigungsbetrag im vier- oder fünfstelligen Bereich erhalten.
Die Schreiben wirken auf den ersten Blick glaubwürdig: Sie enthalten Briefkopf, Aktenzeichen, Unterschriften realistisch kopierter Anwaltsnamen – sogar juristische Fachsprache ist korrekt eingesetzt. Doch spätestens bei der Anforderung sensibler Daten wie Ausweiskopien oder konkreter Bankverbindungen sollten Empfänger stutzig werden. Einige Varianten fordern zudem eine Vorabzahlung eines angeblichen Bearbeitungsentgelts.
So funktionieren die Betrugsmechanismen
IT-Sicherheitsexperten beobachten, dass die Täter standardisierte Templates verwenden, die regelmäßig angepasst werden. Die E-Mails oder postalisch versendeten Schreiben nutzen manipulierte Domains wie „norvarski-law.com“ oder „nvp-legal.org“, deren Registrierungsdaten auf Offshore-Dienste verweisen und meist anonymisiert sind. Die Domain-Infrastruktur ist Teil sogenannter Bulletproof-Hosting-Netzwerke, wie sie häufig bei organisierten Cybercrime-Gruppen zum Einsatz kommen.
Die Täter kombinieren Social Engineering mit technischen Täuschungsmanövern. In einigen Fällen enthalten die Schreiben QR-Codes oder Webseitenlinks, über die Nutzer ein angebliches Formular zur Anspruchsanmeldung ausfüllen sollen. Diese Seiten sind jedoch lediglich als Phishing-Werkzeuge konzipiert – einmal eingegebene Daten wie Personalausweisnummer oder IBAN landen direkt in den Händen der Betrüger.
Besonders perfide: Es konnten bereits Fälle dokumentiert werden, bei denen anschließend gezielt auf die Opfer zugegriffen wurde. So etwa mit Anrufen vermeintlicher Mitarbeiter der Kanzlei, um per Social Engineering weitere Informationen zu erheben oder Zahlungen zu erwirken.
Beachtlicher Schaden: Tausende betroffen
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichneten CERT-Bündnisse und Verbraucherschutzplattformen seit Juli 2025 bereits über 6.000 Meldungen im Zusammenhang mit der ‚Norvarski‘-Masche. Nach Schätzungen des europäischen Zentrums für Cyberbetrugsbekämpfung (EC3) liegt der durch diese konkrete Betrugsform verursachte Schaden bei rund 9,5 Millionen Euro (Stand: Oktober 2025).
Ein Großteil der Opfer sind Privatpersonen und kleinere Unternehmen, die weder ein internes Sicherheitsmanagement betreiben noch über geschultes Personal im Umgang mit Social-Engineering-Angriffen verfügen. In manchen Fällen reagierten sogar Banken oder Steuerberater nicht rechtzeitig und überwiesen Gelder auf vom Täternetzwerk kontrollierte Konten.
- Eine Umfrage des Digitalverbands Bitkom aus dem Jahr 2025 ergab, dass 28 Prozent der deutschen Internetnutzer bereits einmal Ziel eines Social-Engineering-Angriffs waren.
- Darüber hinaus meldete das BKA im aktuellen Cybercrime Bundeslagebild einen Anstieg bei dokumentierten Phishing-Fällen um 19 Prozent im Vergleich zum Vorjahr (BKA, 2025).
Rechtliche Dimension und Folgen für Betroffene
Die gute Nachricht: Wer auf einen solchen Betrug hereingefallen ist, hat in vielen Fällen zivilrechtliche und strafrechtliche Möglichkeiten. Rechtsanwalt Dr. Martin Rehberger, Experte für IT-Recht und Datenschutz, erklärt: „Das wichtigste ist, den Schaden sofort zu dokumentieren und Anzeige zu erstatten. Häufig gelingt es – je nach Geschwindigkeit – betrügerische Überweisungen noch zu stoppen.”
Betroffene sollten sich zudem an ihre Bank wenden, um Rückbuchungen zu prüfen, sowie Aufsichtsbehörden wie die Datenschutzbehörde oder die Verbraucherzentrale informieren. Ist tatsächlich ein finanzieller Schaden entstanden, kann über zivilrechtliche Schritte, etwa eine Schadenersatzklage gegen beteiligte Finanzdienstleister (sofern diese Sorgfaltspflichten missachtet haben), nachgedacht werden.
Bisher wurden keine Täter gefasst – was auf einen strukturierten, internationalen Hintergrund des Netzwerks hindeutet. Bemerkenswert: Die gefälschten Schreiben sind so professionell gestaltet, dass selbst Juristen zunächst unsicher sind, ob es sich um eine legitime Kanzlei handelt. Dies erschwert nicht nur die Strafverfolgung, sondern erhöht auch den psychologischen Druck auf Opfer, schnell zu reagieren.
Technische Analyse: Wie erkennt man gefälschte Schreiben?
IT-Forensiker analysierten in mehreren Fällen die Infrastruktur hinter dem Betrugsnetzwerk. Dabei fiel auf, dass QR-Codes und Weblinks in den Schreiben auf mehrfach gespiegelt gehostete Phishing-Seiten führen. Die Seiten verwenden SSL-Zertifikate von kostenlosen Diensten wie Let’s Encrypt – teilweise korrekt, teilweise manipuliert.
Typische Merkmale gefälschter Schreiben:
- Die Internetseite verwendet eine Domain, die der echten oft nur sehr ähnlich ist (z. B. „norvarksi-legal.net“ statt „norvarski.com“).
- Die E-Mail stammt von einem Absender, der die vollständige Signatur einer echten Kanzlei kopiert hat, jedoch ohne qualifizierte elektronische Signatur (qeS).
- In den Schreiben ist oft keine vollständige Postanschrift oder echte Handelsregisternummer angegeben.
- BNR- oder IRS-Aktenzeichen sind erfunden – eine Google-Suche der Begriffe bringt keine offiziellen Treffer.
- Der Schreibstil ist zwar juristisch, aber enthält gelegentlich Übersetzungsfehler oder ungewöhnlich viele Kommata.
Das sagen Experten: Schutzmöglichkeiten und Prävention
Dr. Sarah Horn, IT-Risikoberaterin beim CERT Rheinland, empfiehlt Unternehmen und Privatpersonen mehrere Vorgehensweisen zur Vermeidung solcher Betrugsfälle:
- Schulungen durchführen: Unternehmen sollten regelmäßig Awareness-Trainings und simulierte Phishing-Tests durchführen, um das Personal zu sensibilisieren.
- Absender prüfen: E-Mails mit Anhängen oder Aufforderungen zu Zahlungen sollten technisch überprüft werden – z. B. mithilfe von SPF-, DKIM- und DMARC-Validierung.
- Kontakt aufnehmen: Bei Zweifeln sollte man direkt bei der angeblichen Kanzlei auf offiziellen Kanälen rückfragen – niemals über die im Schreiben angegebenen Kontaktdaten.
Zudem raten Experten, verdächtige Unterlagen über das Portal des Bundesamts für Sicherheit in der Informationstechnik (bsi.bund.de) hochzuladen oder über die Website www.phishing-verdacht.de zu melden. Hier werden aktuell gemeldete Betrugsversuche gesammelt, analysiert und Warnmeldungen veröffentlicht.
Fazit: Achtsamkeit bleibt der beste Schutz
Phishing-Angriffe werden immer ausgefeilter – mit ‚Norvarski & Partners‘ erreicht eine neue Betrugsmasche eine gefährliche Stufe professioneller Täuschung. Die Angreifer setzen gezielt auf juristische Einschüchterung und komplexes Social Engineering, um Vertrauen zu erschleichen und Kontrolle zu gewinnen. Doch wer mit technischer Vorsicht, gesundem Misstrauen und rechtlicher Aufklärung handelt, kann sich erfolgreich verteidigen.
Haben Sie selbst verdächtige Schreiben erhalten oder möchten Sie Ihre Erfahrungen teilen? Diskutieren Sie mit unserer Community im Kommentarbereich oder senden Sie uns Hinweise für weitere Recherchen – gemeinsam stärken wir die digitale Resilienz.
