Eine von vier Anzeigen: Die große Betrugsmaschinerie hinauf Social Media

Eine von vier Anzeigen auf den Meta-Plattformen Facebook, Instagram, WhatsApp und Threads in Deutschland ist ein Betrugsversuch. Zu diesem Ergebnis kommt eine Analyse des Threat Labs von Gen, dem IT-Sicherheitsunternehmen hinter Marken wie Norton, Avast und Avira. Die Forscher von Gen haben dafür über einen Zeitraum von 42 Tagen insgesamt gut 13,7 Millionen Anzeigen auf Meta-Plattformen in der EU analysiert, knapp 5,6 Millionen davon mit der Zielregion Deutschland.

Die Daten stammen aus einer Schnittstelle zu Metas Werbedatenbank, die der Konzern aus regulatorischen Transparenzgründen zur Verfügung stellen muss. Mithilfe eigener Algorithmen hat Gen nicht allein den Inhalt der Anzeige untersucht, sondern vor allem die Webadressen, zu denen Nutzer weitergeleitet wurden, wenn sie auf die Anzeigen klickten.

Knapp 1,4 Millionen der untersuchten Anzeigen in Deutschland hatten laut Gen einen betrügerischen Hintergrund. Am häufigsten hat Gen die Weiterleitung zu gefälschten Shops beobachtet, die Nutzern Waren verkaufen, die sie gar nicht besitzen. Andere Anzeigen haben das Ziel, Zugangsdaten abzugreifen oder Malware auf das entsprechende Endgerät zu schleusen. In der gesamten EU zuzüglich Vereinigtem Königreich lag der Anteil betrügerischer Anzeigen sogar bei fast 31 Prozent. Weltweite Daten gibt es nicht, weil Meta nur in der EU und im Vereinigten Königreich zur Herausgabe der Informationen verpflichtet ist.

Der Anteil der sogenannten Impressionen für die betrügerischen Anzeigen an den gesamten Impressionen ist zwar in Deutschland mit 3,9 Prozent deutlich geringer als der Anteil betrügerischer Anzeigen. Immerhin gut 33,6 Millionen Mal bekamen Nutzer in dem untersuchten Zeitraum aber auf den deutschen Markt gerichtete betrügerische Anzeigen angezeigt. Hintergrund der Differenz ist, dass Meta nicht jede Anzeige gleich oft ausspielt, sondern nach einem komplexen System und Merkmalen wie der Zielgruppe oder der Markenbekanntheit. Auch die sichere Herkunft der Anzeigen spielt eine Rolle.

Die Daten der IT-Sicherheitsfachleute weisen darauf hin, dass einige wenige große Akteure das Geschäft mit den „Scam“-Anzeigen dominieren. Mehr als die Hälfte der betrügerischen Anzeigen in Europa und Großbritannien stammt demnach von nur zehn Werbetreibenden. „Das lässt auf koordinierte Aktivitäten im industriellen Maßstab schließen“, sagt Alexander Vukcevic, der für Gen das „Cyber Safety Technology“-Programm leitet. Betrügerische Anzeigen seien eines der Haupteinfallstore für Cyberkriminelle. 46 Prozent der Infektionen mit Schadsoftware von Gen-Kunden seien auf derartige Anzeigen, sogenanntes Malvertising, zurückzuführen – mit entsprechenden Folgen für die Wirtschaft. „Die Anzahl an solchen Scam-Opfern ist exorbitant gestiegen in den letzten Jahren“, sagt Vukcevic.

Die Forscher beobachteten auch wiederholte Kampagnencluster, darunter eine gemeinsame Infrastruktur mit Verbindungen zu China und Hongkong. Die Betrüger nutzen dabei laut Gen oft die gleichen Werbetexte, die gleiche Infrastruktur und die gleichen Website-Domains wiederholt in mehreren Kampagnen. „Es ist davon auszugehen, dass die Betrüger arbeitsteilig arbeiten“, sagt Vukcevic. Ein Akteur erstelle tausendfach Anzeigen und suche sich dann einen Partner, der Erfahrung darin hat, die Anzeigen ins Meta-System zu stellen. „Da kann ich mir als Betrüger genau aussuchen, welche Zielgruppe und welche Märkte ich erreichen will.“ Künstliche Intelligenz verstärke den Trend noch, weil es die zielgruppenspezifische Erstellung von Inhalten erleichtere und zudem die Sprachbarriere aufhebe.

Selbst wenn Meta eine Anzeige wegen Verletzung der Regeln aus der Werbebi­bliothek entferne, seien andere Anzeigen mit der gleichen Werbebotschaft und der gleichen Domain in mehreren Fällen aktiv geblieben. Von außen wirke das Moderationssystem sehr reaktiv, stellen die Gen-Forscher fest. Anzeigen würden einzeln anlässlich von Nutzerhinweisen oder eigenen Überprüfungen entfernt, systematische Muster würden nur langsam erkannt.

Ein Meta-Sprecher teilte auf Anfrage mit, dass der Konzern Betrug auf seinen Plattformen aggressiv bekämpfe. „Die Menschen auf unseren Plattformen wollen diese Art Inhalte nicht, seriöse Anzeigenkunden wollen sie nicht, und auch wir wollen sie nicht.“ Die Betrüger seien „hartnäckige Kriminelle“, deren Vorhaben oft von „rücksichtslosen“ und „global operierenden“ Netzwerken unterstützt würden.

Meta weist darüber hinaus darauf hin, dass die Betrüger ihre Taktiken konstant veränderten und viele Plattformen gleichzeitig nutzten, um es den Verfolgern schwer zu machen. Zwischen Januar und Oktober 2025 habe der Konzern mehr als 134 Millionen betrügerische Anzeigen von seiner Plattform entfernt, und zwischen Juli 2024 und Oktober 2025 sei die Anzahl der Hinweise zu betrügerischen Anzeigen um die Hälfte gesunken. Genauere Zahlen zum Aufkommen verrät Meta auch auf Anfrage nicht.

Im November sorgte ein Bericht der Nachrichtenagentur Reuters für Aufsehen, wonach Meta im Jahr 2024 intern geschätzt habe, zehn Prozent seines Gesamtumsatzes (16 Milliarden Dollar) mit Werbung für Betrugsmaschen und verbotenen Produkten zu erzielen. Den internen Schätzungen zufolge zeige Meta laut Reuters seinen Nutzern jeden Tag 15 Milliarden betrügerische Anzeigen.

Ein Großteil der betrügerischen Anzeigen stamme dabei aus Quellen, die durch Metas interne Warnsysteme durchaus auf dem Radar des Konzerns gewesen seien, berichtete Reuters. Der Konzern sperre Werbekunden aber nur, wenn das interne System sich zu 95 Prozent sicher sei, dass es um Betrug gehe. Bei einer größeren Unsicherheit verlange Meta hingegen als „Strafe“ nur einen höheren Betrag für die verdächtigten Werbekunden, um sie so womöglich vom Schalten von Werbung abzuhalten.

Meta wies den Reuters-Bericht im November scharf zurück. Die von der Nachrichtenagentur eingesehenen Dokumente präsentierten nur einen selektiven Einblick, der Metas Umgang mit Betrug verzerre. Die interne Zehn-Prozent-Schätzung sei „grob und überinklusiv“ gewesen. Die wahre Zahl sei geringer, sagte ein Sprecher, nannte aber keine konkrete Summe.

Für Meta sind Berichte über betrügerische Aktivitäten auf seinen Plattformen aus mehrerlei Hinsicht problematisch. Meta hat über Werbeanzeigen auf seinen Plattformen Facebook, Instagram und Threads im vergangenen Jahr 196 Milliarden Dollar Umsatz erzielt, das Geschäft ist hochprofitabel. Seriöse Anzeigenkunden reagieren aber üblicherweise allergisch darauf, im gleichen Umfeld wie Betrüger aufzutauchen. Zudem steht Meta schon heute unter großem Druck durch Regulatoren wie die EU-Kommission, die Metas Umgang mit Betrug beobachten.