Honey-Trap 2.0 – The Times, NDTV und andere Medien warnen vor neuer Form digitaler Spionage

Honey-Trap 2.0: Nach Berichten von The Times und NDTV warnen Experten vor digitaler Spionage durch emotionale Manipulation. The Times und NDTV berichten über „Sex Warfare“ und digitale Verführung als Spionagetaktik. Jetzt rückt auch Europa in den Fokus. Wir beleuchten die rechtlichen und psychologischen Hintergründe dieses modernen Cyber-Phänomens.

Einleitung

Was lange als Stoff für Thriller galt, wird nun von internationalen Medien als reale Gefahr beschrieben.
Sowohl The Times als auch NDTV und die Economic Times berichten über ein neues Kapitel der digitalen Spionage: sogenannte „Honey-Trap“-Taktiken, bei denen gezielte emotionale Beziehungen oder Dating-Kontakte genutzt werden, um an vertrauliche Daten zu gelangen.

Unter dem Schlagwort „Sex Warfare“ wird in den Berichten beschrieben, wie aus romantischen Interaktionen strategische Informationszugänge entstehen – von privaten Tech-Unternehmen bis zu sicherheitsrelevanten Behörden. Während die Fälle bislang vor allem aus den USA und Asien bekannt sind, stellt sich zunehmend die Frage, ob und wie Europa – und damit auch Deutschland – bereits betroffen ist.

Dieser Beitrag ordnet die internationale Berichterstattung juristisch ein, erklärt die psychologische und rechtliche Dimension solcher digitalen Verführungstaktiken und zeigt, wo die Grenze zwischen zwischenmenschlicher Manipulation, Cyber-Spionage (§ 202a StGB) und Datenmissbrauch (Art. 5 DSGVO) verläuft.

I.Digitale Nähe als Sicherheitsrisiko

Medienberichte wie jene von The Times oder NDTV über sogenannte „Sex Warfare“-Taktiken zeigen, wie sich klassische Spionage- und Manipulationsmethoden in das digitale Zeitalter verlagert haben. Was früher durch physische Nähe oder persönliche Beziehungen geschah, verläuft heute in Chatverläufen, Messenger-Gesprächen oder über Dating-Apps – subtil, unsichtbar und oft rechtlich schwer greifbar.

Vom Kalten Krieg zu Social Media

Während im Kalten Krieg sogenannte Romeo-Agenten der DDR gezielt persönliche Bindungen einsetzten, um Informationen zu gewinnen, vollzieht sich heute eine Transformation: keine Agenten im Trenchcoat mehr, sondern Profile in sozialen Netzwerken, die Vertrauen und Intimität simulieren.
Die Sicherheitsbehörden – darunter das Bundesamt für Verfassungsschutz – warnen seit Jahren vor Social-Engineering-Angriffen, die gezielt auf emotionale Manipulation setzen. Laut aktuellen Untersuchungen spielt der Faktor Mensch bei modernen Sicherheitsvorfällen eine zentrale Rolle: fehlende Sensibilisierung, Stress und digitale Routinen führen dazu, dass Menschen selbst zur Schwachstelle werden (vgl. Weidenhammer/Just, DSB 2021, 178 ff.).

Social Engineering und emotionale Manipulation

Unternehmen reagieren mit sogenannten Social-Engineering-Audits, also Tests zur Überprüfung der menschlichen Sicherheitsbarrieren. Dabei bewegen sich Arbeitgeber rechtlich auf dünnem Eis: Solche Simulationen dürfen nicht in die Privatsphäre eingreifen oder Persönlichkeitsrechte verletzen (vgl. Kuhn/Willemsen, DB 2016, 111 ff.).
Parallel beobachten Ermittlungsbehörden zunehmend den Übergang von Social Engineering zu Honey Trapping – gezielten Beziehungen, die zu Datenabfluss, Erpressung oder Sabotage führen (vgl. Prakash/Girdhar/Jose, KrimOJ 2024, 60 ff.). Diese Form psychologischer Einflussnahme wird nicht nur für Staaten, sondern auch für private Akteure zur Machtressource.

Rechtlicher Rahmen: Zwischen Datenschutz und Spionage

Juristisch fallen solche Konstellationen in ein Geflecht aus Straf-, Datenschutz- und Sicherheitsrecht.

• §§ 202a–202c StGB schützen die Vertraulichkeit von Daten vor unbefugtem Zugriff oder Abfangen – typische Elemente bei Wirtschaftsspionage und digitalen Erpressungen.
• Das Datenschutzrecht (Art. 5 f. DSGVO) schützt auch Daten, die in scheinbar privaten Gesprächen erhoben werden. Werden emotionale Bindungen zur Informationsbeschaffung genutzt, liegt schnell eine unzulässige Verarbeitung personenbezogener Daten vor.
• Gleichzeitig ist das Ermittlungsinteresse des Staates – etwa durch KI-gestützte Social-Media-Auswertung (vgl. Hornung, AöR 147 [2022], 1 ff.) – rechtlich umstritten, da solche Maßnahmen selbst Grundrechte berühren.

Technologische Aufrüstung und Sicherheitsforschung

Die Polizei setzt zunehmend auf Predictive Policing, Gesichtserkennung und maschinelles Lernen (vgl. Kreowski/Lye, Vorgänge 2019, 33 ff.).
Auch Sicherheitsforscher identifizieren immer neue Lücken, bewegen sich dabei jedoch selbst im Spannungsfeld strafrechtlicher Verbote (§§ 202a–202c StGB, vgl. Deusch/Eggendorfer, K&R 2025, 150 ff.).
Diese Entwicklung zeigt: Technologie, Emotion und Recht sind heute untrennbar verwoben – und das Risiko, dass emotionale Nähe zur digitalen Sicherheitslücke wird, wächst stetig.

Juristischer Aufhänger

Wo emotionale Manipulation gezielt zur Informationsbeschaffung genutzt wird, verschwimmen die Grenzen zwischen privater Handlung, strafbarer Spionage (§ 93 ff. StGB), Erpressung (§ 253 StGB) und unzulässiger Datenverarbeitung (Art. 6 DSGVO).
Der rechtliche Schutz digitaler Intimität steht damit an einem Scheidepunkt: Zwischen der Freiheit privater Kommunikation und der Notwendigkeit, emotionale Täuschung als Sicherheitsrisiko ernst zu nehmen.

II. Psychologie der Täuschung: Zwischen Beziehung und Kontrolle

Die moderne Form des Social Engineering beruht nicht mehr allein auf technischen Schwachstellen, sondern auf emotionaler Manipulation. Menschen werden selbst zur Sicherheitslücke – nicht durch Unachtsamkeit, sondern durch gezielt erzeugtes Vertrauen.

1. Wie Social Engineering funktioniert

Social Engineering nutzt psychologische Hebel wie Vertrauen, Empathie und emotionale Abhängigkeit, um Menschen zur Preisgabe sensibler Informationen zu bewegen.
Angreifer bedienen sich heute digitaler Plattformen – Dating-Apps, soziale Netzwerke, Messenger-Dienste – um eine persönliche Beziehung aufzubauen.
Das Ziel: eine emotionale Bindung, die rationale Vorsicht unterdrückt und den Zugriff auf interne Daten, Dokumente oder Zugangssysteme ermöglicht.

Betroffen sind vor allem Führungskräfte, IT-Mitarbeiter, Militärangehörige und Journalistinnen und Journalisten – Personengruppen, die berufsbedingt über sicherheitsrelevante Informationen verfügen (vgl. Prakash/Girdhar/Jose, KrimOJ 2024, 60 ff.).
Wie beim klassischen „Honey Trapping“ wird Zuneigung oder Intimität als Mittel eingesetzt, um Einfluss zu nehmen – oder, in der Endphase, Druck auszuüben.

2. Emotional Data Mining

Die digitale Manipulation folgt einer wissenschaftlichen Logik: Profile, Bilder und Reaktionsmuster werden analysiert, um emotionale Schwachstellen zu erkennen.
Diese Praxis, in der Fachliteratur als „Emotional Data Mining“ bezeichnet, kombiniert psychologische Profilbildung mit algorithmischer Musteranalyse.
Durch Likes, Kommentare und Gesprächsinhalte entsteht ein digitales Persönlichkeitsmodell, das Rückschlüsse auf Einsamkeit, Bedürftigkeit oder finanzielle Risikobereitschaft zulässt.

Gerade in Verbindung mit Honey-Trap-Strategien kann dieses Wissen gezielt genutzt werden, um Vertrauen zu schaffen – und letztlich Informationszugang oder finanzielle Kontrolle zu erlangen.
Der Übergang zwischen privater Annäherung und manipulativer Ausnutzung ist dabei fließend, was den rechtlichen Umgang besonders schwierig macht.

3. Juristische Perspektive: Zwischen moralischer Täuschung und Straftatbestand

Aus juristischer Sicht ist Täuschung allein nicht strafbar. Sie wird erst relevant, wenn sie in eine strafbare Handlung übergeht.
Bei Honey-Trap-Konstellationen kommen insbesondere folgende Normen in Betracht:

• § 240 StGB – Nötigung: wenn das Opfer durch emotionale oder psychologische Drucksituationen zu Handlungen gezwungen wird, etwa zur Herausgabe von Informationen oder Geld.
• § 253 StGB – Erpressung: wenn mit der Veröffentlichung persönlicher Daten oder intimer Inhalte gedroht wird.
• § 93 ff. StGB – Geheimnisverrat und Staatsgeheimnisse: bei gezieltem Informationsabfluss aus Behörden oder sicherheitsrelevanten Einrichtungen.

Der gesetzliche Graubereich liegt darin, dass die emotionale Manipulation selbst – also der Aufbau einer Beziehung in Täuschungsabsicht – keinen eigenen Tatbestand bildet.
Sie fungiert als Vorbereitungshandlung, deren Strafbarkeit erst mit einem konkreten Schaden oder einer Folgehandlung entsteht. Damit bleibt ein wesentlicher Teil des psychologischen Angriffs juristisch unsichtbar.

4. Beispiele und Prävention

In dokumentierten Fällen von Honey Trapping wurden Betroffene durch emotionale Nähe oder Erpressung zur Weitergabe vertraulicher Informationen gebracht (vgl. Prakash/Girdhar/Jose, KrimOJ 2024, 60 ff.; Bötticher, Kriminalistik 2020, 373 ff.).
Diese Methode bedroht sowohl nationale Sicherheitsinteressen als auch private Existenzen.

Prävention ist daher zentral:

• Sensibilisierung von Mitarbeitenden in sicherheitsrelevanten Bereichen,
• interne Schulungen zu Social-Engineering-Strategien,
• klare Kommunikationsrichtlinien in Unternehmen und Behörden.

Auch juristisch kann Prävention Wirkung zeigen: In Arbeitsverhältnissen dürfen Social-Engineering-Tests nur unter strengen Voraussetzungen durchgeführt werden (vgl. Kuhn/Willemsen, DB 2016, 111 ff.), um Persönlichkeitsrechte zu wahren.

5. Fazit

Social Engineering und emotionale Manipulation sind hochwirksame, aber rechtlich schwer greifbare Angriffsformen.
Das deutsche Strafrecht sanktioniert erst die Folgen – Nötigung, Erpressung, Geheimnisverrat –, nicht jedoch die emotionale Vorbereitungshandlung, die diese Straftaten ermöglicht.
Die Lücke zwischen moralischer Täuschung und strafbarer Manipulation bleibt bestehen.
Daher ist Aufklärung, Prävention und juristische Weiterentwicklung entscheidend, um emotionale Abhängigkeit als digitales Sicherheitsrisiko zu begreifen – und sie rechtlich fassbar zu machen.

III. Wirtschaftsspionage und digitale Liebesfallen

Die klassische Industriespionage hat längst ein digitales Update erhalten.
Statt gezielter Hackerangriffe setzen Täter heute zunehmend auf emotionale Nähe – getarnt als romantische Beziehung oder beruflicher Kontakt. Diese modernen Honey-Traps verbinden Social Engineering mit Cybercrime und zielen auf die wertvollste Ressource moderner Unternehmen: vertrauliche Daten.

1. Moderne Honey-Traps als Wirtschaftskriminalität

In aktuellen Fällen werden gezielt Mitarbeiterinnen und Mitarbeiter aus der Technologie-, Verteidigungs- oder Start-up-Branche angesprochen – oft über LinkedIn, Dating-Apps oder Messenger-Dienste.
Die Täter nutzen emotionale Manipulation, um das Vertrauen der Zielperson zu gewinnen, und kombinieren diese Methode mit technischen Angriffen: Phishing-Mails, manipulierte Dokumente oder Remote-Access-Tools öffnen den Weg in interne Netzwerke.

Besonders kritisch ist der Datenabfluss über private Endgeräte. Das sogenannte BYOD-Prinzip („Bring Your Own Device“)
– also die dienstliche Nutzung privater Laptops oder Smartphones – erschwert die Kontrolle über Datenströme und Sicherheitsvorkehrungen.
Angriffe, die emotional beginnen, enden oft technisch: Malware, Keylogger oder Social-Engineering-Skripte infiltrieren Systeme, während das Opfer glaubt, privat zu kommunizieren (vgl. Handbuch Computerkriminalität, Peters 2025).

2. Internationale Fälle und Vergleich

Während europäische Behörden über Einzelfälle noch schweigen, sind in Indien, den USA und Großbritannien bereits konkrete Untersuchungen bekannt.
In Indien dokumentieren Sicherheitsbehörden mehrere Fälle, in denen Militärangehörige und Regierungsmitarbeiter über romantische Kontakte in sozialen Netzwerken zur Herausgabe vertraulicher Informationen bewegt wurden (Prakash/Girdhar/Jose, KrimOJ 2024, 60 ff.).

Auch in den USA und Großbritannien mehren sich Hinweise auf kombinierte Angriffe aus emotionaler Täuschung und Cyber-Infiltration. Opfer berichten, dass die Täter nach Aufbau einer Beziehung vertrauliche Dateien „zum Abgleich“ anforderten oder Zugänge zu internen Cloud-Ordnern verlangten. In vielen Fällen wurden diese Dokumente kopiert und weiterverwendet, ohne dass die betroffenen Unternehmen es zunächst bemerkten.

Solche Vorfälle zeigen, dass digitale Verführung längst Bestandteil moderner Wirtschaftsspionage geworden ist – global vernetzt, hochprofessionell und psychologisch präzise.

3. Juristische Einordnung

Aus rechtlicher Sicht lassen sich Honey-Trap-Fälle auf verschiedene Normen stützen, die sich gegenseitig ergänzen:

• §§ 17–19 UWG schützen Betriebs- und Geschäftsgeheimnisse.
  Wer unbefugt vertrauliche Informationen weitergibt oder durch Täuschung beschafft, macht sich strafbar.
  Die emotionale Manipulation kann hier als Täuschungsmittel gelten, wenn sie der Informationsbeschaffung dient.
• § 202a StGB – Ausspähen von Daten.
  Schon das unbefugte Erlangen von Daten, insbesondere durch Überwindung von Zugangssicherungen, ist strafbar.
  Auch der indirekte Weg über ein menschliches Zielobjekt („Human Hacking“) fällt darunter, wenn der Zugriff technisch umgesetzt wird.
• § 201a StGB – Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen.
  In manchen Fällen werden kompromittierende Fotos oder Videos verwendet, um Druck auszuüben oder Kooperation zu erzwingen – eine Form psychologischer Erpressung, die den Tatbestand erfüllt.

Diese Normen bilden zusammen ein juristisches Fundament, das den Mischbereich aus emotionaler Täuschung und digitalem Zugriff erfasst, auch wenn die Täuschung selbst – wie zuvor beschrieben – rechtlich nicht eigenständig strafbar ist.

4. Arbeitgeberpflichten und Prävention

Unternehmen sind verpflichtet, den Datenschutz und die IT-Sicherheit ihrer Systeme sicherzustellen.
Gemäß Art. 32 DSGVO müssen sie „geeignete technische und organisatorische Maßnahmen“ ergreifen, um Datenverlust oder unbefugten Zugriff zu verhindern.
Der Digital Services Act (Art. 25 DSA) erweitert diese Pflicht, indem Plattformbetreiber und große Dienstleister verpflichtet werden, systemische Risiken – wie Social Engineering – aktiv zu erkennen und zu mindern.

Zu den wichtigsten Präventionsmaßnahmen gehören:

• klare Security-Policies, die auch private Kommunikation in dienstlichen Kontexten regeln,
• regelmäßige Awareness-Trainings zu Social Engineering und emotionaler Manipulation,
• strenge Regeln für den Umgang mit privaten Geräten im Arbeitsumfeld (BYOD).

Das Ziel ist nicht, menschliche Nähe zu kriminalisieren, sondern die Schnittstelle zwischen Privatsphäre und Unternehmenssicherheit zu sichern.
In vielen Fällen scheitert die Prävention nicht an der Technik – sondern an fehlender Aufklärung.

5. Fazit

Honey-Traps sind keine romantische Täuschung mehr, sondern ein Wirtschaftsfaktor für kriminelle Netzwerke.
Sie nutzen menschliche Schwächen, um Unternehmen systematisch auszuspähen.
Rechtlich bietet das deutsche Straf- und Wettbewerbsrecht (UWG, StGB, DSGVO) bereits einen Rahmen – entscheidend ist jedoch die Umsetzung in der Praxis.
Nur durch digitale Forensik, Mitarbeitersensibilisierung und klare rechtliche Standards lässt sich verhindern, dass emotionale Manipulation zum Einfallstor der Wirtschaftsspionage wird.

IV. Das Recht an der Grenze zwischen Intimität und Informationsschutz

Digitale Intimität ist längst keine rein private Angelegenheit mehr. Wo persönliche Nähe strategisch genutzt wird, um an Informationen zu gelangen, überschneiden sich Privatsphäre, Datenschutz und Strafrecht.
Das führt zu einem juristisch wie ethisch schwierigen Spannungsfeld zwischen Persönlichkeitsrecht und Geheimnisschutz – zwischen dem Schutz des Menschen vor Überwachung und dem Schutz sensibler Daten vor menschlicher Ausnutzung.

1. Spannungsverhältnis zwischen Persönlichkeitsrecht und Geheimnisschutz

Das allgemeine Persönlichkeitsrecht schützt die Intimsphäre und das Recht auf informationelle Selbstbestimmung.
Es ist in Art. 1 Abs. 1 und Art. 2 Abs. 1 Grundgesetz (GG) verankert und bildet die verfassungsrechtliche Grundlage jedes Datenschutzes.
Zugleich besteht ein erhebliches gesellschaftliches Interesse am Schutz von Geheimnissen, wenn diese durch gezielte Ausnutzung von Intimität erlangt werden – etwa in der Wirtschaft, in der Forschung oder im Staatsdienst.

Dieses Spannungsfeld erzeugt eine juristische Doppelbelastung: Das Opfer ist sowohl Betroffener einer Persönlichkeitsrechtsverletzung als auch Träger eines möglichen Geheimnisverrats, wenn private Kommunikation zur Datenquelle wird.

2. Einvernehmliche Beziehungen vs. gezielte Ausnutzung von Intimität

Grundsätzlich sind einvernehmliche Beziehungen Ausdruck der geschützten Privatsphäre.
Wird Intimität jedoch bewusst instrumentalisiert, um Informationen zu beschaffen oder Druck auszuüben, liegt eine Verletzung des allgemeinen Persönlichkeitsrechts vor.
Der Bundesgerichtshof hat in vergleichbaren Fällen – etwa bei ehrverletzenden Online-Inhalten oder Veröffentlichungen intimer Kommunikation – betont, dass bereits die gezielte Bloßstellung einer Person eine Verletzung von Art. 1 und 2 GG begründen kann (vgl. BGH VI ZR 10/18).

Im digitalen Kontext verstärkt die Datenschutz-Grundverordnung (DSGVO) diese Schutzwirkung:
Art. 5 und 6 DSGVO regeln Einwilligung und Zweckbindung.
Wer personenbezogene Daten – also auch emotionale oder intime Inhalte – außerhalb des vereinbarten Kontexts nutzt oder weitergibt, verstößt gegen das Datenschutzrecht und kann nach Art. 82 DSGVO schadensersatzpflichtig werden (vgl. LG Göttingen 8 O 109/24).

3. Beweisprobleme bei emotionaler Täuschung

Das größte juristische Problem liegt im Nachweis der Manipulation.
Wenn Täuschung nicht durch technische Mittel, sondern durch Emotionen geschieht, fehlen klassische Beweismittel.
Es gibt keine Protokolldateien für Vertrauen, keine Log-Dateien für Zuneigung.
Dadurch sind viele Opfer faktisch rechtlos, weil sich der Vorsatz zur Täuschung nur schwer belegen lässt.

Anders verhält es sich, wenn intime Daten ohne Einwilligung veröffentlicht oder weitergegeben werden.
Hier greifen zivilrechtliche Ansprüche auf Unterlassung, Löschung und Schmerzensgeld.
Gerichte haben wiederholt entschieden, dass die Veröffentlichung oder Weitergabe intimer Bilder oder Nachrichten eine schwerwiegende Verletzung der Intimsphäre darstellt (vgl. LG Münster 12 O 374/14; AG Berlin-Neukölln 8 C 212/20).

4. Zivilrechtliche Dimension und Schadensersatz

Nach § 823 BGB i. V. m. Art. 1 und 2 GG kann jede Verletzung des allgemeinen Persönlichkeitsrechts Schadensersatz- und Geldentschädigungsansprüche auslösen.
Dies gilt insbesondere bei schwerwiegenden Eingriffen in die Intimsphäre oder bei nachweisbaren psychischen Schäden (vgl. OLG Celle 16 U 2/07).
Der Schutzbereich reicht von klassischer Veröffentlichung intimer Inhalte bis hin zur manipulativen Nutzung emotionaler Beziehungen zur Informationsgewinnung.

Damit verschiebt sich das Persönlichkeitsrecht zunehmend in den digitalen Raum: Es schützt nicht mehr nur die Privatsphäre, sondern auch die emotionale Integrität eines Menschen, wenn sie zum Angriffspunkt wird.

5. Fazit

Das Recht an der Grenze zwischen Intimität und Informationsschutz steht vor einem Paradigmenwechsel.
Je stärker Daten aus Beziehungen zu wirtschaftlichen oder strategischen Zwecken genutzt werden, desto mehr verschwimmen die Grenzen zwischen privater Verletzung und öffentlichem Interesse.
Das deutsche Recht reagiert bislang punktuell – über § 823 BGB, Art. 82 DSGVO und Grundrechte –, doch es fehlt eine klare Norm für emotionale Ausnutzung als Datenverarbeitungsrisiko.
Bis dahin bleibt der wichtigste Schutz: juristische Aufklärung, präventive Sensibilisierung und gesellschaftliche Wachsamkeit gegenüber jenen, die Vertrauen als Werkzeug missbrauchen.

V. Grenzen der Strafverfolgung

Die juristische Aufarbeitung digitaler Täuschungsdelikte stößt an ihre Grenzen, sobald psychologische Manipulation die technische Ebene ersetzt.
Während klassische Cyberangriffe durch Logfiles, IP-Adressen und digitale Spuren nachvollziehbar sind, bleiben bei emotionaler Täuschung oft nur fragmentarische Hinweise – Chatverläufe, Screenshots, subjektive Erinnerungen.
Damit entsteht eine doppelte Hürde: Beweisprobleme auf der Tatseite und Zuständigkeitskonflikte auf der Ermittlungsseite.

1. Schwierigkeit der Beweisführung

In digitalen Kommunikationsumgebungen ist der Nachweis einer Täuschungsabsicht besonders komplex.
Täter verschleiern ihre Identität durch Anonymisierungsdienste oder gefälschte Profile. Nachrichten, Fotos und Videos können manipuliert oder nachträglich gelöscht werden (vgl. Handbuch Computerkriminalität, Peters 2025).

Auch der psychologische Vorsatz – also die bewusste Täuschungsabsicht – lässt sich nur schwer belegen.
Social Engineering basiert auf emotionaler Einflussnahme, die sich juristisch nur indirekt erfassen lässt.
Selbst wenn der Schaden objektiv feststeht, bleibt oft unklar, ob die Beziehung von Beginn an als Täuschung geplant war oder sich später verselbstständigte (vgl. Ihm, BewHi 2023, 197 ff.).

Die Kausalität zwischen emotionaler Manipulation und wirtschaftlichem oder persönlichem Schaden ist schwer zu rekonstruieren.
Gerade in internationalen Cybercrime-Fällen verwischen die Grenzen zwischen Täuschung, Freiwilligkeit und Zwang.

2. Internationale Zuständigkeit

Digitale Spionage und Social-Engineering-Fälle überschreiten regelmäßig Landesgrenzen.
Daten werden über Server in unterschiedlichen Staaten verschoben, Täter operieren aus anonymen Netzwerken, und Opfer befinden sich in verschiedenen Rechtsordnungen.
Die internationale Zuständigkeit ist dadurch kompliziert: Nach Art. 7 Nr. 2 Brüssel Ia-VO ist das Gericht am Ort des Schadenseintritts zuständig – bei Cybercrime aber oft schwer bestimmbar.

Ein Fall kann technisch in Indien beginnen, über Cloud-Dienste in den USA laufen und in Deutschland Schaden verursachen.
Zwar sehen internationale Übereinkommen (Budapest-Konvention, EU-Cybercrime Directive) Kooperationsmechanismen vor, doch die tatsächliche Vollstreckbarkeit bleibt ein Problem.
Die Täter bleiben meist anonym, die Spuren führen ins Darknet oder in Drittstaaten ohne Auslieferungsabkommen.

3. Ermittlungszuständigkeiten und technische Hürden

In Deutschland sind vor allem zwei Institutionen maßgeblich:

• die Zentralstelle zur Bekämpfung der Internet- und Computerkriminalität (ZIT) in Frankfurt am Main,
• und das Bundeskriminalamt (BKA) mit seiner Abteilung für Cybercrime.

Die ZIT koordiniert Ermittlungen in komplexen Fällen und arbeitet mit internationalen Behörden und IT-Unternehmen zusammen.
Erfolge wie die Zerschlagung des EMOTET-Botnetzes oder des Kommunikationsnetzwerks EncroChat zeigen, dass Kooperation funktionieren kann – allerdings meist nur bei großangelegten, technisch messbaren Delikten.

Fälle von emotionaler Täuschung und psychologischer Manipulation liegen jenseits dieser technischen Evidenz.
Sie erfordern nicht nur forensische IT-Kenntnisse, sondern auch psychologische und sozialwissenschaftliche Kompetenz, die im Ermittlungsalltag kaum vorhanden ist.

4. Rechtspolitische Überlegungen

Juristisch bewegen sich Honey-Trap-Fälle zwischen bestehendem Recht und einer Schutzlücke.
Die Täuschung selbst ist nicht strafbar, sondern nur ihre Folgen – z. B. Betrug (§ 263 StGB), Datenverrat (§ 202a StGB) oder Erpressung (§ 253 StGB).
Damit bleibt die psychologische Komponente der Manipulation weitgehend unberücksichtigt.

Rechtspolitisch wäre zu überlegen, ob Social Engineering und gezielte psychologische Täuschung einen eigenen Tatbestand erhalten sollten – ähnlich der Regelungen zum Computerbetrug (§ 263a StGB).
Ein solcher Straftatbestand könnte gezielt die Ausnutzung menschlicher Schwächen zur Informationsbeschaffung erfassen, ohne erst den technischen Zugriff oder Vermögensschaden nachweisen zu müssen.

Bis dahin gilt: Strafverfolgung digitaler Täuschung bleibt ein Wettlauf zwischen psychologischer Raffinesse und rechtlicher Trägheit.

Fazit

Die Strafverfolgung im Bereich Social Engineering und Honey-Trapping stößt auf drei zentrale Hindernisse:
fehlende Beweise, fehlende internationale Zuständigkeiten und fehlende rechtliche Definitionen.
Solange emotionale Manipulation nicht als eigener Angriffstyp verstanden wird, bleibt sie rechtlich eine Grauzone.

Die Lösung liegt in einem interdisziplinären Ansatz – Juristen, IT-Forensiker, Psychologen und Sicherheitsbehörden müssen gemeinsam neue Standards entwickeln.
Nur so kann das Recht der Geschwindigkeit digitaler Täuschung standhalten.

VI. Prävention: Wie sich Individuen und Unternehmen schützen können

Die Grenzen zwischen psychologischer Täuschung und technischer Manipulation sind fließend – und genau darin liegt die Herausforderung für die Prävention.
Wer Social Engineering und emotionale Einflussnahme erkennen will, muss nicht nur Technik verstehen, sondern auch menschliche Verhaltensmuster. Prävention ist daher immer interdisziplinär: Sie verbindet IT-Sicherheit, Psychologie, Datenschutz und Ethik.

1. Sensibilisierung von Führungskräften und Mitarbeitern

Der effektivste Schutz beginnt beim Bewusstsein.
Führungskräfte und Mitarbeiter müssen regelmäßig über Social-Engineering-Risiken informiert und in der Lage sein, manipulative Taktiken zu erkennen.
Praktische Awareness-Programme und Schulungen helfen, typische Szenarien wie Phishing, Messenger-Kommunikation mit unbekannten Kontakten oder Social-Media-Manipulationen realistisch zu simulieren (vgl. Dovas/Intveen, ITRB 2024, 47 ff.).

Trainings sollten nicht nur auf technisches Wissen, sondern auch auf psychologische Mechanismen eingehen – etwa auf den Zusammenhang zwischen Vertrauen, Stress und Fehlentscheidungen. So wird aus der „menschlichen Schwachstelle“ eine „menschliche Firewall“.

2. Klare Social-Media-Policies in Unternehmen

Unternehmen benötigen verbindliche Richtlinien zur Nutzung sozialer Medien, um den Umgang mit sensiblen Informationen zu steuern.
Diese sogenannten Social-Media-Policies definieren, was Mitarbeiter online über Projekte, Kunden oder interne Abläufe kommunizieren dürfen.
Sie sollten auch die private Nutzung von Social Media während der Arbeitszeit regeln, um unbeabsichtigte Datenabflüsse zu vermeiden (vgl. Stillahn/Bogner, ZWH 2012, 223 ff.; Braun, jurisPK-Internetrecht, 2024, Kap. 7).

Moderne Richtlinien enthalten zusätzlich Vorgaben für die berufliche Selbstpräsentation auf Plattformen wie LinkedIn oder X (vormals Twitter), um Social-Engineering-Angriffe über vermeintlich seriöse Business-Kontakte zu verhindern.

3. IT-Sicherheits- und Awareness-Trainings

Technische Sicherheit bleibt Grundvoraussetzung.
Regelmäßige IT-Sicherheits-Trainings vermitteln Grundkenntnisse zu Passwortsicherheit, Zwei-Faktor-Authentifizierung, Ransomware, Malware und Phishing.
Mitarbeiter sollten verstehen, wie leicht sich schadhafte E-Mails tarnen lassen und wie wichtig interne Kommunikationsdisziplin ist – etwa bei Anhängen, USB-Sticks oder Cloud-Freigaben.

Unternehmen, die solche Programme etablieren, reduzieren nicht nur das Risiko technischer Angriffe, sondern stärken zugleich das rechtliche Schutzinteresse: Sie erfüllen ihre Pflicht zu „technischen und organisatorischen Maßnahmen“ gemäß Art. 32 DSGVO und Art. 25 DSA (vgl. Handbuch Computerkriminalität, Peters 2025).

4. Bedeutung von Compliance, Datenschutz und Ethik-Design

Rechtliche Compliance ist mehr als ein Kontrollinstrument – sie ist Ausdruck verantwortlicher Unternehmensführung.
Die Einhaltung datenschutzrechtlicher Vorgaben, insbesondere der DSGVO (Art. 25, Art. 32), schützt nicht nur personenbezogene Daten, sondern verhindert zugleich Haftungsrisiken bei Datenverlust oder Manipulation (vgl. Duhanic/Hansen, PinG 2025, 215 ff.).

Ein neues Feld ist das sogenannte Ethik-Design: Unternehmen entwickeln interne Standards für den verantwortungsvollen Einsatz von Technologien wie Künstlicher Intelligenz, Scoring-Systemen oder Chatbots (vgl. Rohrßen, ZVertriebsR 2025, 285 ff.).
Solche Richtlinien fördern Transparenz, Rechenschaftspflichten und ein Bewusstsein für algorithmische Risiken – gerade dann, wenn KI-Systeme emotionale Daten oder Kommunikationsverhalten analysieren.

5. Einsatz von Behavioural Analytics

Ein zunehmend genutztes Instrument ist Behavioural Analytics – die systematische Analyse von Nutzerverhalten zur Erkennung manipulativer Muster.
Diese Technologie identifiziert Anomalien im Kommunikations- oder Login-Verhalten und kann so frühzeitig Hinweise auf Social-Engineering-Versuche liefern.
In sicherheitskritischen Bereichen wird Behavioural Analytics mit präventiver KI-Filterung kombiniert, um verdächtige Konversationen oder Zugriffe automatisch zu blockieren (vgl. Dovas/Intveen, ITRB 2024, 47 ff.).

Juristisch verlangt dieser Ansatz eine Balance zwischen Überwachung und Datenschutz: Jede Verhaltensanalyse muss auf einer klaren Rechtsgrundlage beruhen und die Prinzipien der Verhältnismäßigkeit und Zweckbindung (Art. 5, 6 DSGVO) wahren.

6. Fazit

Die Abwehr moderner Täuschungsstrategien ist kein reines IT-Problem, sondern eine organisatorische und kulturelle Aufgabe.
Nur wenn Führungskräfte, Mitarbeiter und technische Systeme gemeinsam wirken, lassen sich emotionale und digitale Manipulationen verhindern.

Prävention bedeutet in diesem Kontext nicht Kontrolle, sondern Bewusstmachung:

• Bewusstsein für den Wert von Daten,
• Bewusstsein für psychologische Angriffsstrategien,
• und Bewusstsein für Verantwortung im digitalen Raum.

So kann aus der größten Schwachstelle – dem Menschen – das wichtigste Sicherheitsinstrument werden.

VII. Fazit: Die neue Form der Spionage ist menschlich

Die gefährlichste Sicherheitslücke ist nicht technischer, sondern psychologischer Natur.
Während Firewalls, Verschlüsselung und KI-Schutzsysteme immer ausgefeilter werden, bleibt der Mensch das schwächste Glied der Kette – verletzlich, vertrauensbereit und anfällig für Manipulation.

1. Emotionen als Datenquelle

Emotionen sind die neue Ressource im digitalen Zeitalter.
Was früher intime Kommunikation war, ist heute ein Datenraum, in dem Vertrauen, Aufmerksamkeit und Nähe algorithmisch ausgewertet werden.
Social-Engineering-Methoden, Romance Scamming und gezielte emotionale Manipulation nutzen psychologische Schwächen, um Informationen zu gewinnen oder Handlungen zu beeinflussen (vgl. Ihm, BewHi 2023, 197 ff.).

Diese Form der Täuschung ist rechtlich kaum zu fassen, da sie nicht auf objektiven Täuschungshandlungen, sondern auf emotionaler Steuerung basiert.
Juristisch entsteht erst dann Relevanz, wenn eine Folgehandlung – etwa Erpressung, Datenweitergabe oder Betrug – nachweisbar ist.

2. Vertrauen als Einfallstor

Vertrauen ist die Währung jeder digitalen Beziehung – und zugleich das Einfallstor für die neue Form der Spionage.
Gefälschte Identitäten in sozialen Netzwerken oder vermeintlich authentische Geschäftskontakte führen zu emotionaler Bindung, die später in Informationsabfluss mündet.
Die Grenzen zwischen privatem Verhalten und strafbarer Handlung verschwimmen: Wo hört persönliche Freiheit auf, wo beginnt Täuschung mit strafrechtlicher Relevanz?

Die geltenden Vorschriften – etwa §§ 202a, 253 StGB oder Art. 5, 6 DSGVO – bieten nur eingeschränkten Schutz.
Sie reagieren auf die Folgen, nicht auf den manipulativen Prozess selbst (vgl. Duhanic/Hansen, PinG 2025, 215 ff.).

3. Rechtliche Herausforderungen und Schutzlücken

Der psychologische Angriff ist der blinde Fleck des Strafrechts.
Zwar erfassen bestehende Normen die unbefugte Datenbeschaffung und Erpressung, nicht jedoch die emotionale Vorbereitungshandlung, die diese Straftaten ermöglicht.
Das Recht hinkt hier dem tatsächlichen Bedrohungsbild hinterher: Es schützt Informationen, nicht Intentionen – und übersieht damit den Moment, in dem Vertrauen zur Waffe wird (vgl. Handbuch Computerkriminalität, Peters 2025).

4. Notwendigkeit eines interdisziplinären Ansatzes

Um dieser Entwicklung zu begegnen, braucht es einen interdisziplinären Ansatz – ein Zusammenwirken von Recht, IT, Psychologie und Ethik.

• Jurist:innen müssen emotionale Täuschung als eigenständige Angriffsdimension begreifen.
• IT-Expert:innen entwickeln KI-Systeme, die manipulative Kommunikationsmuster erkennen können.
• Psycholog:innen analysieren die Mechanismen der Beeinflussung und schaffen Grundlagen für Prävention.
• Ethiker:innen und Datenschützer:innen sichern, dass diese Technologien rechtsstaatlich legitimiert bleiben.

Der Einsatz KI-gestützter Systeme zur Erkennung von Täuschung (vgl. Ibold, StraFo 2025, 144 ff.) könnte in Zukunft helfen, Social-Engineering-Muster zu identifizieren – allerdings nur, wenn solche Systeme rechtlich und ethisch klar reguliert sind (vgl. Schmidt, Stbg 2025, 323 ff.).

5. Schlussbetrachtung

Die digitale Transformation hat die Mechanik der Spionage grundlegend verändert.
Wo früher Geheimagenten agierten, genügen heute Profile, Chatverläufe und psychologische Datenpunkte.
Die neue Spionage ist menschlich – sie operiert in Emotionen, Beziehungen und Vertrauen.

Das Recht steht erst am Anfang, diese Dimension zu begreifen.
Solange emotionale Manipulation kein eigener Tatbestand ist, bleibt sie eine Grauzone – zwischen privatem Versagen und kollektiver Verantwortung.
Nur durch einen interdisziplinären Ansatz, der Recht, Technik, Psychologie und Ethik vereint, lässt sich verhindern, dass Vertrauen endgültig zur Achillesferse der digitalen Gesellschaft wird.

🔹 1. Schwarze Liste betrügerischer Plattformen – Update Oktober 2025

👉 https://www.hortmannlaw.com/articles/schwarze-liste-betrugerischer-plattformen-aktualisiert-oktober-2025
Einbindungsempfehlung:

Wie schon in unserer Schwarzen Liste betrügerischer Plattformen dokumentiert, zeigt sich, dass Täuschung längst nicht mehr nur technisch, sondern zunehmend psychologisch erfolgt.

🔹 2. Krypto-Betrug via WhatsApp & Telegram – Ratgeber für Betroffene

👉 https://www.hortmannlaw.com/articles/krypto-betrug-via-whatsapp-telegram-co-ratgeber-fur-betroffene
Einbindungsempfehlung:

Ähnliche Mechanismen finden sich auch im Bereich des Krypto-Betrugs via WhatsApp und Telegram, wo emotionale Bindung und digitale Täuschung systematisch kombiniert werden.

🔹 3. Was kostet eigentlich eine Datenschutzverletzung? – Schadensersatz nach DSGVO

👉 https://www.hortmannlaw.com/articles/was-kostet-eigentlich-eine-datenschutzverletzung
Einbindungsempfehlung:

Verstöße gegen den Schutz persönlicher Daten können erhebliche rechtliche Folgen haben, wie in unserem Beitrag „Was kostet eigentlich eine Datenschutzverletzung?“ erläutert.

🔹 4. KI-Haftung, Datenschutz und Strafrecht – Die neue Verantwortungsmatrix

👉 https://www.hortmannlaw.com/articles/ki-haftung-datenschutz-und-strafrecht-die-neue-verantwortungsmatrix
Einbindungsempfehlung:

Mit Blick auf zukünftige Ermittlungsstrategien gewinnt auch die Frage nach KI-Haftung und strafrechtlicher Verantwortung zunehmend an Bedeutung.

🔹 5. Datenschutz und Privatheit im digitalen Machtgefälle – Bedrohungen für vulnerable Gruppen

👉 https://www.hortmannlaw.com/articles/datenschutz-und-ki-anforderungen-der-dsgvo-fur-start-ups/ (alternative thematische Nähe, falls du es noch einfügst)
Einbindungsempfehlung:

Wie in unserer Analyse zu Datenschutz und Privatheit im digitalen Machtgefälle gezeigt, ist psychologische Manipulation eine unterschätzte Bedrohung vulnerabler Gruppen im Netz.

‍

‍