AI-Native Works.
AI-Native Works.
Ein gefälschter Handelsregister-Brief – und der Agent, der ihn abfängt, bevor ich zahle
Case Studies

Ein gefälschter Handelsregister-Brief – und der Agent, der ihn abfängt, bevor ich zahle

Wie aus einem Betrugsversuch im Briefkasten in zehn Minuten ein dauerhafter Schutz wurde – gebaut mit Claude Cowork, ganz ohne Programmieren.

Hans Luther
Hans Luther
· 5 Min. Lesezeit

Eine kleine Case Study aus der Unternehmenspraxis: Wie aus einem Betrugsversuch im Briefkasten in zehn Minuten ein dauerhafter Schutz wurde – ganz ohne Programmieren, allein mit den richtigen Prompts.

Der Brief

Gestern lag ein Brief im Briefkasten meiner frisch gegründeten GmbH. Amtsgericht-Wappen oben, „Rechnung“ in fetten Buchstaben, ein Geschäftszeichen, ein Kassenzeichen, eine Forderung über 1.923,80 € für eine Handelsregister-Bekanntmachung. Zahlbar innerhalb von drei Werktagen, sonst Zwangseinziehung. Es sah aus wie genau die Art Post, die man als Geschäftsführer einer jungen Firma eben bezahlt und abhakt.

Der gefälschte Brief, wie er ankam – sensible Daten geschwärzt.

Und für einen kurzen Moment war das auch mein erster Reflex – noch so eine Gründungsgebühr, abhaken, weiter.

Der zweite Blick

Dann stutzte ich. Das Wappen war das von Nordrhein-Westfalen – Rheinband, das westfälische Ross, die Lippische Rose. Als gebürtiger Gütersloher fällt mir so etwas auf. Nur: Der Brief gibt sich als Berliner Amtsgericht aus. Berlin führt den Bären, nicht das Ross. Ich schaute genauer, und es wurde schlimmer: Absender-„Zahlstelle“ in Frankfurt, Unterschrift eines Richters in Berlin, und die Bankverbindung – eine spanische IBAN (ES…) mit der BIC einer deutschen Direktbank. Drei Bundesländer auf einem Brief, und Gerichtsgebühren, die angeblich auf ein privates Konto im Ausland fließen sollen.

Kurz die KI gefragt, zur Sicherheit. Antwort: ziemlich eindeutig ein Betrugsversuch. Die Masche ist bekannt – frisch eingetragene Firmen tauchen in den öffentlichen Handelsregister-Bekanntmachungen auf, und prompt kommen die Fake-Rechnungen.

Ich war in dem Moment also aufmerksam. Aber – und darum geht es mir – so ein Brief läuft schnell durch. Man steckt mitten im Tagesgeschäft, die Post stapelt sich, „Amtsgericht“ und „drei Werktage“ erzeugen genau den Druck, der funktioniert. Es braucht nicht viel, und so eine Überweisung ist raus.

Der Prozess, den es schon gab

Hier kommt der Teil, auf den es mir ankommt. Ich hatte sowieso schon einen Prozess am Laufen. Auf meinem Rechner geht ein geplanter Task in Claude Desktop mit Cowork einmal täglich meinen Scan-Ordner durch: Jedes neue Dokument wird per OCR durchsuchbar gemacht, nach einer festen Konvention strukturiert umbenannt (Datum, Absender, Empfänger, Dokumenttyp, Kontext), in einem Markdown-Report zusammengefasst und sauber in die Firmenablage einsortiert. Reine Fleißarbeit, die ich nie wieder selbst machen will.

Den Fake-Brief habe ich dann trotzdem eingescannt – schon allein, um ihn als Beweismittel und Referenz zu haben. Und natürlich tat mein Agent genau das, wofür er gebaut war: Er nahm das Ding brav durch, OCR, hübscher Dateiname, ab in den Ordner. Ein Betrugsversuch, sauber aufbereitet und ordentlich abgelegt – mein Prozess hatte ihn anstandslos durchgewunken. Da war die Lücke.

Die kleine Änderung

Also habe ich den Agenten in einer kurzen Sitzung um einen Schritt erweitert. Bei jedem Dokument, das Geld oder eine Handlung verlangt, prüft er jetzt, ob es sich wirklich um einen potenziellen Betrugsversuch handelt. Passen Wappen, Absender und Unterschrift zusammen? Geht die Bankverbindung an eine öffentliche Kasse oder an ein dubioses Auslandskonto? Ist der geforderte Betrag realistisch? Wird mit knappen Fristen Druck gemacht?

Die automatisch eingefügte Warnseite – im konkreten Fall: rund 90 % Betrugswahrscheinlichkeit.

Das sind sehr konkrete Beispiele – aber ausdrücklich keine feste Checkliste. Die Bewertung macht die KI selbst, mit ihren vollen Sprachmodell-Fähigkeiten. Und genau das ist der Punkt: Sie würde auch morgen einen ganz anderen Betrugsversuch erkennen, einen mit völlig anderen Merkmalen, den keine starre Regel je erfasst hätte.

Aus dieser Einschätzung leitet der Agent ab, wie er das Dokument behandelt. Bei hoher Wahrscheinlichkeit markiert er es als SCAM, darunter als POSSIBLE-SCAM – direkt im Dateinamen, ganz vorne, in Großbuchstaben, damit es im Ordner sofort ins Auge springt. Im Markdown-Report, der später bestimmt, wie das Dokument abgelegt wird, steht oben ein eigener Block: wie wahrscheinlich ein Betrug vorliegt, und darunter die konkreten Gründe. Und – das ist mein Lieblingsteil – er schiebt dem PDF eine erste Seite voran: eine große rote Warnung mit „SCAM – NICHT BEZAHLEN“, ganz oben das Confidence Level (wie wahrscheinlich es sich um Betrug handelt), darunter die Gründe. Gelöscht wird nichts; das Dokument bleibt als Nachweis erhalten, nur eben unübersehbar als das markiert, was es ist.

Worauf es hinausläuft

Aus einem Brief, der schnell knapp 2.000 € hätte kosten können, ist in etwa zehn Minuten ein dauerhafter Schutz geworden – einer, der jeden künftigen Versuch dieser Art abfängt, auch an den Tagen, an denen ich nicht so genau hinschaue.

Und das ist für mich der eigentliche Kern: Solche Absicherungen sind nicht nur etwas für Unternehmen mit IT-Abteilung. Das hier ist zu 100 Prozent mit Claude Cowork und einem geplanten Task gebaut, kein Entwicklerteam, keine eigene Software. Dass nicht eine starre Regel, sondern die KI selbst jedes Dokument bewertet, ist dabei der entscheidende Teil – so fängt der Prozess auch die Betrugsversuche von morgen ab. Genau diese Art von nebenbei eingebauter Absicherung ist die Stärke von KI im Firmenalltag, und sie ist für so gut wie jedes Unternehmen erreichbar, mit ein bisschen Hilfe beim Aufsetzen.

Noch keine Agenten für solche Abläufe in deinem Unternehmen?

Genau dabei helfe ich. Ob Dokumenten-Handling, Betrugserkennung oder die vielen kleinen Fleißarbeiten, die niemand machen will – lass uns sprechen.

Artikel teilen:
Zurück zu allen Beiträgen