Die Bundesnetzagentur warnt aktuell vor einer Welle gefälschter Briefe, die gezielt an Besitzer von Photovoltaikanlagen verschickt werden. Im Briefkopf prangt das Logo der Behörde, im Anschreiben drohen Sanktionen wegen angeblich fehlender Registrierung im Marktstammdatenregister. Gefordert wird eine Überweisung von 41,60 Euro auf ein angeblich behördliches Konto.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen
Die Masche zielt auf ein reales Pflichtgefühl. Hand aufs Herz: Anlagenbetreiber haben ihr Balkonkraftwerk oder ihre Dachanlage zwar angemeldet, wissen aber meist nicht mehr, ob die Eintragung im Marktstammdatenregister sauber durchgelaufen ist. Genau diese Unsicherheit nutzen die Täter aus.
Das Wichtigste in Kürze
- Gefälschte Briefe drohen mit „EEG-Sanktion“ von 41,60 Euro
- Bei Nichtzahlung innerhalb von 14 Tagen wird mit 208,00 Euro Folgeforderung gedroht
- Absender behauptet eine nicht existierende „Außenstelle Sömmerda“ der Bundesnetzagentur
- Kontaktadresse bnetza@mail.de gehört nicht zur Behörde
- Bundesnetzagentur empfiehlt Strafanzeige bei der Polizei
Wie sieht der gefälschte Brief konkret aus?
Die Betreffzeile lautet in den bekannten Fällen „Hinweis auf Pflichtverstöße nach EEG und MaStRV, Zahlung einer EEG-Sanktionszahlung“. Der Adressat wird beschuldigt, gegen das Erneuerbare-Energien-Gesetz und die Marktstammdatenregister-Verordnung verstoßen zu haben. Daraus leiten die Täter eine angebliche Sanktion ab, die auf ein vermeintliches Konto der Behörde überwiesen werden soll.
Zusätzlich fordert das Schreiben eine Registrierungsbestätigung und eine EEG-Jahresmeldung per Mail. Die genannte Adresse bnetza@mail.de stammt von einem Freemail-Anbieter. Die echte Behörde nutzt ausschließlich offizielle Adressen mit der Endung @bnetza.de.
Woran erkennen Sie die Fälschung?
Die Bundesnetzagentur listet auf ihrem Verbraucherportal mehrere eindeutige Merkmale, an denen sich der Betrug entlarven lässt.
- Falsche Absenderadresse: Die genannte „Außenstelle Sömmerda“ existiert nicht. Die echte Behörde sitzt in Bonn mit weiteren Standorten in Mainz, Meschede und an anderen Orten.
- Fehlerhafte Telefonvorwahlen: Die Briefe nennen 0229 oder 0223 für Bonn. Die korrekte Bonner Vorwahl lautet 0228.
- Freemail-Adresse statt Behördendomäne: bnetza@mail.de ist keine offizielle Adresse der Bundesnetzagentur.
- Kein Unterzeichner: Echte Behördenbriefe tragen immer eine namentliche Unterschrift.
- Zahlungsaufforderung mit Frist: Echte Bußgelder oder Sanktionen werden über einen förmlichen Bescheid mit Rechtsmittelbelehrung zugestellt, nicht per Aufforderungsschreiben mit IBAN.
Was tun, wenn der Brief im Briefkasten liegt?
Die Empfehlung der Behörde ist klar: kein Geld überweisen, keine persönlichen Daten preisgeben und keine Mail an die genannte Adresse senden. Stattdessen empfiehlt die Bundesnetzagentur eine Strafanzeige bei der örtlichen Polizei gegen unbekannt. Das Schreiben sollte zudem im Familien- und Freundeskreis bekannt gemacht werden, gerade dort, wo Photovoltaikanlagen in Betrieb sind.
Bei Unsicherheit über die eigene Registrierung hilft ein direkter Blick ins offizielle Marktstammdatenregister. Eine echte Sanktion droht nur bei tatsächlich versäumter Anmeldung, und auch dann erst nach formellem Verfahren mit Anhörung, nicht per Brief mit IBAN.
Warum die Masche jetzt zündet
Die Bundesnetzagentur hat in den vergangenen Jahren mehrfach Bußgeldverfahren gegen säumige Anlagenbetreiber eingeleitet. Diese Praxis ist Anlagenbetreibern bekannt, was die Glaubwürdigkeit des Fake-Briefs erhöht. Hinzu kommt der niedrige Forderungsbetrag von 41,60 Euro. Eine Summe, die viele Empfänger aus Bequemlichkeit überweisen, bevor sie eine Klärung anstoßen.
Diese Phishing-Variante reiht sich in einen breiteren Trend ein. Der BSI-Cybersicherheitsmonitor 2026 dokumentiert, dass bereits jeder vierte deutsche Internetnutzer im Leben Opfer von Cybercrime wurde. Onlineshopping-Betrug, Phishing und unbefugter Kontozugriff führen das Delikte-Ranking an. Briefkasten-Phishing per analoger Post ist die Low-Tech-Variante derselben Logik: glaubwürdiger Absender, plausibler Anlass, niedrige Hürde zur Zahlung. Der Schaden für die deutsche Wirtschaft ist dabei erheblich und liegt bei rund 4,5 Prozent des Bruttoinlandsprodukts.
41,60 Euro klingen so harmlos, dass viele Menschen lieber zahlen, als sich mit der Frage zu beschäftigen, ob die Forderung echt ist. Genau dieses Kalkül macht die Masche so wirkungsvoll. Wer als Unternehmer Mitarbeiter mit eigener PV-Anlage hat, sollte die Warnung gezielt in die Belegschaft tragen.
— Markus Seyfferth, Chefredakteur Dr. Web
Für Unternehmen mit Photovoltaik auf dem Firmendach oder mit Beschäftigten als private Anlagenbetreiber ist die Lage doppelt brisant. Privates Phishing wandert über wiederverwendete Passwörter, identische Mail-Adressen oder unkritisch geteilte IBAN-Daten schnell in die Firmen-IT. Eine systematische Awareness-Schulung gehört deshalb in jeden Cybersecurity-Grundbaustein. Die zentralen Mechanismen finden sich in unserem Pillar-Artikel zu den Cybersecurity-Grundlagen für KMU. Wie sich der Mittelstand gegen die aktuelle KI-Phishing-Welle wappnet, haben wir ebenfalls aufbereitet.
Mehr Newshunger?
