DOSSIER Brushing: Richtig reagieren, wenn man unerwünschte Pakete bekommt

Team Antispam

NewsRatgeberWissen

Sie kommen nach Hause, und vor Ihrer Tür liegt ein Paket. Der Adressaufkleber zeigt korrekt Ihren Namen und Ihre Anschrift. Sie öffnen es voller Vorfreude, doch der Inhalt ist bizarr: Eine billige Smartwatch-Kopie, ein USB-Kabel, eine Haarbürste oder sogar ein Tütchen mit unbekannten Pflanzensamen. Das Rätselhafte daran: Sie haben diesen Artikel nie bestellt. Ein Blick auf Ihre Konten und Kreditkarten zeigt keine unberechtigten Abbuchungen. Es handelt sich nicht um ein Versehen des Postboten, sondern um ein Phänomen, das im modernen E-Commerce als „Brushing“ bezeichnet wird.

Hinter diesen vermeintlichen Geschenken steckt eine systematische, illegale Praktik von Online-Händlern, die Marktplätze wie Amazon, eBay, AliExpress oder Temu manipulieren wollen. Was harmlos klingt, wirft drängende Fragen auf: Woher haben die Täter Ihre Daten? Was passiert im Hintergrund? Und wie sollten Sie reagieren, wenn Sie unerwartet Post erhalten?

Was ist Brushing? Eine Definition

Der Begriff Brushing stammt vom englischen Verb „to brush“ (wischen, bürsten oder fegen). Im übertragenen Sinne geht es darum, das eigene Profil oder die Verkaufsstatistiken auf Online-Marktplätzen „sauberzufegen“ bzw. künstlich auf Hochglanz zu polieren. Es handelt sich um eine betrügerische Technik, bei der Händler gefälschte Bestellungen generieren, um die eigenen Verkaufszahlen in die Höhe zu treiben und im Anschluss positive, aber manipulierte Kundenbewertungen zu verfassen. Da die großen Plattformen strenge Algorithmen nutzen, um Fake-Bewertungen zu verhindern, müssen die Händler nachweisen, dass eine Transaktion tatsächlich stattgefunden hat und ein physisches Paket zugestellt wurde. Hier kommen ahnungslose Verbraucher als Empfänger ins Spiel.

Der psychologische und technische Hintergrund: Warum tun Händler das?

Der Online-Handel ist ein erbarmungsloser Verdrängungswettbewerb. Wer auf der ersten Seite der Suchergebnisse bei Amazon oder Temu landet, macht Umsatz; wer auf Seite drei abrutscht, existiert für die meisten Käufer nicht. Die Algorithmen der Plattformen bewerten Produkte primär nach zwei Kriterien: Verkaufsvolumen (Sales Velocity) und Qualität/Anzahl der Kundenbewertungen.

Neu angemeldete Händler oder Verkäufer mit neuen Produkten stehen vor dem klassischen Henne-Ei-Problem: Ohne Verkäufe gibt es keine Bewertungen, und ohne Bewertungen kauft niemand das Produkt. Brushing hebelt dieses System aus.

VIDEO Brushing Betrugsmasche im Internet

Der genaue Ablauf einer Brushing-Aktion

Das System ist erstaunlich durchdacht und läuft meistens in fünf klaren Schritten ab:

  1. Datenbeschaffung: Der betrügerische Händler besorgt sich reale Namen und Lieferadressen von Verbrauchern. Das funktioniert oft, in dem einfach Datensätze gekauft werden oder die Daten werden durch Phising selbst beschafft.
  2. Kontoerstellung: Der Händler legt auf der jeweiligen E-Commerce-Plattform ein Fake-Käuferkonto an. Manchmal nutzt er auch die Daten des echten Nutzers, falls diese durch ein Datenleck kompromittiert wurden.
  3. Die Scheinbestellung: Über das Fake-Konto bestellt der Händler sein eigenes Produkt. Er bezahlt es selbst – oft mit anonymen Prepaid-Kreditkarten oder Gutscheinen. Das Geld fließt abzüglich der Plattformgebühr wieder an ihn zurück.
  4. Der Versand: Der Händler verschickt ein Paket an die echte Adresse des ahnungslosen Verbrauchers. Um Versandkosten zu sparen, befindet sich im Paket oft nicht die hochwertige Ware, die online gelistet ist, sondern billiger Tand (Schlüsselanhänger, Plastikschmuck). Wichtig für den Händler ist nur, dass der Versanddienstleister (z. B. DHL, Hermes) eine gültige Tracking-Nummer generiert und die erfolgreiche Zustellung registriert.
  5. Die Fake-Bewertung: Sobald das System die Zustellung verifiziert hat, gilt das Fake-Konto als „verifizierter Käufer“. Der Händler loggt sich ein und verfasst eine überschwängliche Fünf-Sterne-Bewertung. Da diese das Label „Verifizierter Kauf“ trägt, genießt sie beim Algorithmus und bei echten Kunden höchste Glaubwürdigkeit.

Ein direkter Kontakt mit dem Kunden findet oft nicht statt, es gibt daher auch keine Bedrohung durch Ransomware oder Clickjacking.

Woher haben die Betrüger meine Adresse?

Die größte Sorge der Betroffenen ist meist die Frage: „Woher kennen diese Leute meinen Namen und meine Anschrift?“ Wenn Sie ein Brushing-Paket erhalten, bedeutet das in den allermeisten Fällen nicht, dass Ihr Bankkonto gehackt wurde. Dennoch zeigt es, dass Ihre persönlichen Daten im Umlauf sind. Die Quellen sind vielfältig:

  • Datenlecks (Data Breaches): In den letzten Jahren kam es weltweit zu massiven Datenlecks bei Online-Shops, Foren oder sozialen Netzwerken. Diese Datenbestände enthalten Millionen von Kombinationen aus Namen, Adressen und Mailadressen und werden im Darknet billig gehandelt oder offen ausgetauscht.
  • Frühere Bestellungen beim selben Händler: Haben Sie in der Vergangenheit bei einem Marktplatz-Händler (z. B. einem Drittanbieter auf Amazon oder eBay) etwas bestellt? Dann hat dieser Ihre Adresse in seiner Datenbank. Wechselt der Händler seine Strategie oder launcht ein neues Produkt, nutzt er seine alte Kundendatei für Brushing.
  • Öffentlich zugängliche Verzeichnisse: Telefonbücher, Online-Register oder unvorsichtig geteilte Daten auf Social-Media-Plattformen können von automatisierten Bots (Scrapern) ausgelesen werden.

VIDEO NDR warnt vor Brushing

Die verschiedenen Arten von Brushing

Das Phänomen hat sich im Laufe der Zeit weiterentwickelt. Experten unterscheiden heute verschiedene Ausprägungen:

1. Das klassische „Cheap Stuff“-Brushing

Der Empfänger erhält wertlose Kleinigkeiten. Für den Händler sind die Kosten für die Produktion der Billigware und das Porto eine reine Marketinginvestition.

2. Das „High-Value“-Brushing (Soll-Identitätsdiebstahl)

Gelegentlich erhalten Menschen tatsächlich teure Elektronikartikel oder Markenkleidung. Hierbei handelt es sich oft um eine gefährlichere Variante: Die Täter nutzen gehackte Accounts realer Nutzer, bestellen teure Ware auf deren Namen (oft per Rechnung oder Lastschrift) und versuchen, das Paket vor dem Empfänger abzufangen (z. B. durch Abstellaufträge bei Postdienstleistern oder Abfangen am Briefkasten). Dies überschneidet sich mit klassischem Identitätsbetrug.

3. Das Samen-Mysterium (Seed Brushing)

Im Jahr 2020 und vermehrt auch in den Folgejahren erhielten Tausende Haushalte in den USA, Europa und Deutschland mysteriöse Päckchen mit Pflanzensamen aus Asien. Behörden weltweit schlugen Alarm, da die Einfuhr unkontrollierter Samen invasive Pflanzenarten oder Krankheitserreger einschleppen könnte. Auch dies entpuppte sich als Brushing-Masche: Samen sind extrem leicht, flach und billig im weltweiten Versand.

Rechtliche Situation in Deutschland: Darf ich das Paket behalten?

Wenn unverlangte Ware im Briefkasten landet, reagieren viele Deutsche verunsichert. Muss ich das Paket zurückschicken? Muss ich den Absender kontaktieren? Drohen mir Kosten? Die rechtliche Lage in Deutschland ist für Verbraucher glücklicherweise sehr komfortabel und im Bürgerlichen Gesetzbuch (BGB) eindeutig geregelt.

§ 241a BGB (Unbestellte Leistungen):

Durch die Lieferung beweglicher Sachen […] durch einen Unternehmer an den Verbraucher wird ein Anspruch gegen diesen nicht begründet, wenn der Verbraucher die Sachen nicht bestellt hat.

Das bedeutet im Klartext für Verbraucher, es wurde kein Vertrag abgeschlossen und:

  • Keine Zahlungspflicht: Sie müssen die Ware weder bezahlen noch darauf reagieren.
  • Keine Rücksendepflicht: Sie sind gesetzlich nicht verpflichtet, das Paket auf eigene Kosten zurückzusenden oder den Absender zu kontaktieren.
  • Nutzung und Entsorgung: Sie dürfen die zugesandten Gegenstände behalten, benutzen, verschenken oder entsorgen.

Wichtige Ausnahme: Sollte aus dem Paket eindeutig hervorgehen, dass es sich um eine offensichtliche Verwechslung handelt (z. B. der Nachbar heißt fast genauso oder die Adresse ist leicht fehlerhaft, aber der eigentliche Empfänger erkennbar), dürfen Sie die Ware nicht einfach behalten. Bei Brushing, wo Ihr Name explizit und absichtlich genutzt wurde, greift jedoch der Schutz des § 241a BGB vollumfänglich.

Welche Gefahren drohen als Verbraucher?

Auf den ersten Blick wirkt Brushing wie ein opferloses Verbrechen, bei dem der Verbraucher sogar noch ein „Geschenk“ abstaubt. Ganz so harmlos ist es bei genauerer Betrachtung jedoch nicht. Folgende Risiken bestehen:

RisikoBeschreibungDringlichkeit
Gefahr von DatenmissbrauchIhre Adresse ist in den Händen von Kriminellen. Es besteht das Risiko, dass diese Daten auch für andere Betrugsmaschen (Phishing, Fake-Bestellungen auf Rechnung) genutzt werden.Hoch
Sicherheitsrisiken bei ProduktenDie zugesandten Produkte (insb. Elektronik oder Kosmetika) unterliegen keiner Qualitätskontrolle. Billige Netzteile können in Brand geraten; Kosmetika können giftige Stoffe enthalten.Medium
Ökologische BelastungTonnenweise billiger Plastikmüll wird um den Globus geflogen, nur um Algorithmen zu füttern. Dies stellt eine massive Ressourcenverschwendung dar.Systemisch
VerbrauchertäuschungDurch die gefälschten Bewertungen werden ehrliche Käufer in die Irre geführt und erwerben minderwertige Produkte, weil sie den manipulierten Sternen vertrauen.Systemisch

Richtig reagieren: Ein Leitfaden für Betroffene

Wenn Sie ein unbestelltes Paket erhalten und den Verdacht auf Brushing haben, sollten Sie besonnen, aber konsequent vorgehen. Nutzen Sie die folgende Checkliste als Orientierung:

  • Schritt 1: Prüfen Sie Ihre Konten. Kontrollieren Sie umgehend Ihre Bankkonten, Kreditkarten, PayPal und vor allem Ihre Accounts bei großen Online-Marktplätzen (Amazon, eBay etc.). Vergewissern Sie sich, dass dort keine unberechtigten Abbuchungen oder Bestellungen in der Historie auftauchen.
  • Schritt 2: Marktplatz informieren. Wenn auf dem Paket der Name einer Plattform (z. B. Amazon) ersichtlich ist, kontaktieren Sie den Kundenservice. Melden Sie den Vorfall als „unverlangte Zusendung (Brushing)“. Die Plattformen haben ein großes Eigeninteresse daran, diese Händler zu sperren, da sie die Integrität des Bewertungssystems zerstören.
  • Schritt 3: Keine Zahlungen leisten. Sollte Tage später eine Rechnung oder Mahnung eines Ihnen unbekannten Händlers eintreffen, widersprechen Sie dieser schriftlich unter Verweis auf § 241a BGB.
  • Schritt 4: Vorsicht bei der Entsorgung. Handelt es sich um unbekannte Pflanzensamen, werfen Sie diese keinesfalls in den Biomüll oder auf den Kompost. Entsorgen Sie die Samen im Restmüll (am besten luftdicht verpackt), damit sie nicht in das heimische Ökosystem gelangen. Elektronikgeräte ohne CE-Siegel sollten Sie sicherheitshalber beim Wertstoffhof entsorgen, statt sie in Betrieb zu nehmen.
  • Schritt 5: Passwörter ändern. Da Ihre Daten offensichtlich im Umlauf sind, empfiehlt es sich, die Passwörter Ihrer wichtigsten Online-Shopping-Konten zu ändern und – wo immer möglich – die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren.

Was tun die Plattformen gegen Brushing?

Die Betreiber der großen Online-Marktplätze führen einen permanenten technologischen Wettlauf gegen Brushing-Händler. Gefälschte Rezensionen schädigen das Vertrauen der Konsumenten nachhaltig.

Amazon und Co. setzen verstärkt auf künstliche Intelligenz und maschinelles Lernen, um auffällige Muster zu erkennen. Wenn ein neu gelistetes Produkt plötzlich Hunderte von Bewertungen in wenigen Tagen erhält, die zudem alle von Konten stammen, die erst kurz zuvor erstellt wurden und identische Kaufmuster aufweisen, schlagen die Sicherheitsmitarbeiter an. Oft werden die betroffenen Händlerkonten eingefroren, die Produkte gelöscht und die Auszahlungen gesperrt. Dennoch gelingt es den Betrügern durch die schiere Masse an neuen Fake-Shops immer wieder, Lücken im System zu finden.

Fazit: Ein lästiges Symptom des globalen E-Commerce

Brushing ist die logische, wenn auch illegale Konsequenz aus einem digitalisierten Markt, der primär von Algorithmen und Sternenbewertungen gesteuert wird. Für Sie als Verbraucher besteht beim klassischen Brushing meist kein akuter finanzieller Schaden. Sie müssen weder für die Ware bezahlen noch detektivischen Aufwand für eine Rücksendung betreiben.

Dennoch fungiert ein solches Paket im Briefkasten immer als digitaler Warnschuss: Es erinnert uns daran, wie wertvoll unsere persönlichen Daten sind und wie wichtig ein bewusster, sparsamer Umgang mit der eigenen Adresse im Internet ist. Bleiben Sie wachsam, sichern Sie Ihre Accounts und betrachten Sie das ungebetene Paket als das, was es ist: Ein absurdes Abfallprodukt des globalen Online-Handels.

Schreibe einen Kommentar

Über Unser Projekt Achtung-Spam.de

Wir stellen auf unserer Website unabhängige, wissenschafts-basierte Informationen zum Verbraucherschutz zur Verfügung. Leider können wir keine Beratung und Einzelfallbezogene Rechtsauskünfte anbieten. Dazu können wir selbst auch keine maßsnahmen gegen Anbieter ergreifen.

Wir freuen uns über Feedback und Hinweise zu neuen Formen von Spam oder zu bekannten Maschen der Betrüger. Nutzen Sie einfach die Kommentarfunktion - wir versuchen so schnell wie möglich zu reagieren.

Wir selbst versenden keinen Newsletter und keine Informationsmails - sollten solche Mails mit unserer Absender-Adresse bei Ihnen ankommen, können sie von Spam ausgehen.

© 2026 Achtung-Spam.de

Datenschutz Impressum ÜBER UNS