Virtuelle Assistenten: Betrüger nutzen Studenten-E-Mails für Job-Fallen

Eine neue Welle raffinierter Job-Betrügereien zielt auf die E-Mail-Postfächer von Studenten ab. Die Masche: lukrative Angebote als virtueller Assistent, die in finanziellen Ruin führen können.

Mit Beginn des Wintersemesters 2026 warnen IT-Sicherheitsexperten und Studierende vor einer neuen, aggressiven Phishing-Kampagne. Betrüger verschicken professionell gestaltete E-Mails an Hochschuladressen und locken mit vermeintlichen Jobs als “Virtueller Persönlicher Assistent”. Hinter den Angeboten mit wöchentlichen Löhnen von bis zu 500 Euro verbirgt sich ein klassischer “Fake-Check”-Betrug, der auf die finanzielle Not von Studierenden abzielt.

Die Masche mit dem zu guten Job-Angebot

Die Betrugswelle erreichte am Wochenende einen neuen Höhepunkt. Die Nachrichten, die oft die Spam-Filter umgehen, kommen scheinbar von seriösen Organisationen oder wohlhabenden Privatpersonen. Ein häufig gemeldeter Absender nennt sich “Michael Ducker” – ein erfundener Name, hinter dem sich die Betrüger verstecken.

Das Angebot klingt verlockend: 400 bis 500 Euro pro Woche für wenige Stunden Arbeit von zu Hause aus. Die Aufgaben sollen Verwaltungsarbeiten wie Terminplanung oder Reisebuchungen umfassen. “Die Betrüger nutzen die finanzielle Verletzlichkeit der Studierenden gezielt aus”, erklärt ein Cybersicherheitsanalyst. “Zu Semesterbeginn suchen viele dringend nach flexiblem Einkommen für Studiengebühren und Bücher.”

So funktioniert der Betrugsmechanismus

Nach einer kurzen “Bewerbung” per Textnachricht erfolgt die vermeintliche Einstellung oft innerhalb weniger Minuten. Der neue “Arbeitgeber” überweist dann einen Scheck – digital oder per Post – auf das Privatkonto des Studierenden.

Viele Phishing-Angriffe landen direkt in Hochschul-Postfächern und zielen genau auf Personen, die dringend Geld brauchen. Das kostenlose Anti-Phishing-Paket erklärt in einer klaren 4‑Schritte-Anleitung, wie Sie verdächtige Mails erkennen, Absender-Domains prüfen, gefälschte Schecks einordnen und Ihr Konto schützen. Mit praxisnahen Checklisten und aktuellen Beispielen wie dem “Virtuellen Persönlichen Assistenten” ist der Leitfaden speziell für Studierende und Hochschul-IT konzipiert. Jetzt das Anti‑Phishing‑Paket kostenlos herunterladen

Die Anweisung: Einen Teil des Geldes für “notwendige Ausrüstung”, Software oder Geschenkkarten ausgeben oder als “Spende” an Dritte überweisen. Das fatale Problem: Der Scheck ist gefälscht. Zwar wird der Betrag zunächst gutgeschrieben, doch wenn die Bank den Betrug Tage später bemerkt, wird die Buchung storniert. Der Studierende haftet für den gesamten ausgezahlten Betrag und verliert oft Tausende Euro. Zusätzlich riskiert er die Schließung seines Bankkontos.

Hochschulen schlagen Alarm

Die Centennial College in Toronto hat bereits konkrete Warnungen an ihre Studierenden herausgegeben. Das IT-Team der Hochschule markiert E-Mails mit Betreffzeilen wie “VIRTUAL PERSONAL ASSISTANT JOB” als gefährlich. Eine besonders hinterlistige Variante gibt vor, von der Hilfsorganisation World Vision zu stammen, verwendet jedoch gefälschte Domains wie hr@worldvisioninfo.com.

Die klare Empfehlung der Hochschul-IT:
* Nicht auf unerwünschte Jobangebote antworten oder Links anklicken.
* Keine persönlichen Finanzdaten preisgeben oder Schecks unbekannter Herkunft einzahlen.
* Nie Geschenkkarten kaufen oder Geld überweisen, wenn es als Jobvoraussetzung dargestellt wird.

Warum die Betrugswelle jetzt zuschlägt

Der Zeitpunkt ist kein Zufall. Zu Beginn eines neuen Jahres oder Semesters steigt die Nachfrage nach Nebenjobs sprunghaft an – und die Betrüger wissen das. Ein am 2. Januar gemeldeter Fall zeigt, wie sie das Sicherheitsgefühl der Studierenden ausnutzen: “Ich war absolut verzweifelt auf Jobsuche und dachte, die Hochschul-Filter würden Betrugs-E-Mails abfangen”, berichtete ein Betroffener.

Genau diese Annahme wird zur Falle. Oft kompromittieren Hacker selbst Studenten-Konten, um Phishing-Mails von vertrauenswürdig erscheinenden Absendern zu versenden. Im Fall “Michael Ducker” erfanden die Betrüger eine detailreiche Geschichte über einen “pensionierten Orthopäden”, der auf Kunst-Reisen sei – eine Erklärung, warum niemals ein Videoanruf möglich ist.

Diese Warnsignale sollten alle Studierenden kennen

IT-Experten raten zu einem “Zero-Trust”-Ansatz bei unerwarteten Jobangeboten. Seriöse Arbeitgeber stellen niemanden ein, ohne ein persönliches oder Video-Interview zu führen. Sie schicken auch keine Schecks für die Beschaffung von Arbeitsmaterial.

Drei entscheidende Prüfschritte:
1. Absender prüfen: Seriöse Unternehmen nutzen keine Free-Mail-Dienste wie Gmail oder Yahoo. Oft weichen Domain-Namen nur minimal ab (z.B. -info.com statt .org).
2. Unternehmen verifizieren: Bei angeblichen Stellen großer Organisationen direkt auf der offiziellen Karriereseite nach der Ausschreibung suchen.
3. Zeit lassen: Betrüger drängen zur Eile. Nehmen Sie sich Zeit für eine Recherche – eine einfache Internetsuche nach dem Angebotstext bringt oft bereits Betrugsmeldungen anderer Opfer ans Licht.

Die Hochschulen rechnen damit, dass diese Betrugsversuche das gesamte Semester überandauern werden. Als wichtigste Schutzmaßnahme empfehlen sie dringend die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) für alle Hochschul-Konten. Wer bereits Opfer geworden ist, sollte sofort den Kontakt zum Betrüger abbrechen, seine Bank informieren und den Vorfall bei der IT-Sicherheit der Hochschule sowie der Polizei melden.

PS: Sofortmaßnahmen helfen oft, größeren Schaden zu vermeiden. Der Gratis-Guide zeigt Schritt für Schritt, wie Sie Zwei-Faktor-Authentifizierung richtig einrichten, verdächtige Job‑Angebote prüfen, Geschenkkarten‑Anfragen erkennen und Vorfälle korrekt an die Hochschul‑IT und die Bank melden. Zusätzlich enthält der Leitfaden eine Muster‑Meldung, die Sie direkt verwenden können, sowie Checklisten für schnelle Prüfungen. Gratis‑Anti‑Phishing‑Guide jetzt sichern