Ofcom-SMS-Konsultation: Neue Vorschriften zur Bekämpfung von Betrugsfällen im Bereich der mobilen Nachrichtenübermittlung

Verfasst von Elwyn Davies

Mobile Nachrichtenübermittlung bleibt ein wichtiger Kanal für Verbraucher und Unternehmen im Vereinigten Königreich und bildet die Grundlage für alles, von Kontosicherheit und Service-Updates bis hin zu Kundenbindung und öffentlicher Kommunikation.

Gleichzeitig stellen das Ausmaß und die Hartnäckigkeit von SMS-basierten Betrugsfällen weiterhin die Wirksamkeit der bestehenden Sicherheitsvorkehrungen im gesamten Mobilfunk-Ökosystem auf die Probe.

Am 28. Januar 2026 schließt Ofcom seine jüngste Konsultation zu neuen Regeln und Leitlinien zur Bekämpfung von Betrugsfällen im Bereich der mobilen Nachrichtenübermittlung ab. Die Vorschläge richten sich an britische Mobilfunknetzbetreiber und Aggregatoren für geschäftliche Nachrichtenübermittlung und zielen darauf ab, die Anwendung von Maßnahmen zur Betrugsbekämpfung in der gesamten Branche einheitlicher zu gestalten.

Dieser Artikel erläutert, was die Konsultation umfasst, warum Ofcom eine Änderung für notwendig hält und was die Vorschläge in der Praxis für Mobilfunkbetreiber, CPaaS-Anbieter und Unternehmen bedeuten könnten, die in Großbritannien auf A2P-Messaging angewiesen sind.

 

Warum Ofcom eine Konsultation zu Betrugsfällen im Bereich der mobilen Nachrichtenübermittlung durchführt

Die Konsultation der Ofcom basiert auf einer klaren Einschätzung des Ausmaßes und der Auswirkungen. Nach Angaben der Regulierungsbehörde wurden allein im vergangenen Jahr rund 100 Millionen verdächtige Nachrichten an Mobilfunkbetreiber gemeldet. Viele dieser Nachrichten geben vor, von vertrauenswürdigen Organisationen zu stammen, und nutzen SMS als Kanal, den Verbraucher weiterhin mit Legitimität und Dringlichkeit assoziieren.

Ofcom räumt ein, dass Mobilfunkbetreiber bereits eine Reihe von Gegenmaßnahmen umgesetzt haben, darunter Filterung, Verkehrsanalyse und koordinierte Maßnahmen zur Entfernung illegaler Inhalte. Die Regulierungsbehörde sieht jedoch eine zentrale Schwäche in der aktuellen Situation: die uneinheitliche Anwendung von Schutzmaßnahmen in den verschiedenen Netzen und bei den verschiedenen Anbietern.

Während ein Betreiber strenge Kontrollen oder Überwachungsmaßnahmen auferlegen kann, wendet ein anderer möglicherweise weniger strenge Maßnahmen an. Aus Sicht der Ofcom entstehen dadurch Lücken, die Betrüger ausnutzen können, indem sie ihre Aktivitäten auf die Wege mit dem geringsten Widerstand verlagern, anstatt den Gesamtschaden zu verringern.

Die Konsultation konzentriert sich daher weniger auf die Entwicklung völlig neuer Instrumente, sondern vielmehr auf die Anhebung des Mindeststandards in der gesamten Branche.

 

Die beiden Betrugsmethoden verstehen: P2P- und A2P-Nachrichten

Ein wesentliches Merkmal der Konsultation ist die Unterscheidung zwischen zwei verschiedenen Arten des Missbrauchs von Nachrichten, die jeweils ein eigenes Risikoprofil aufweisen.

Person-zu-Person-Nachrichten (P2P)

Bei P2P-Betrug erwerben Betrüger in der Regel SIM-Karten, oft auf Prepaid-Basis, und versenden damit große Mengen an Nachrichten direkt an Verbraucher. Diese Nachrichten können bösartige Links, gefälschte Lieferbenachrichtigungen oder dringende Anfragen enthalten, die zu schnellem Handeln veranlassen sollen.

Ofcom hebt mehrere Herausforderungen hervor, die mit diesem Modell verbunden sind:

  • Massiver Missbrauch durch SIM-Karten für Endverbraucher

  • Schwierigkeit, Betrug im Frühstadium von legitimer persönlicher Nutzung zu unterscheiden

  • Schnelle SIM-Karten-Kündigung, sobald die Erkennungsschwellenwerte erreicht sind

Anwendung-zu-Person-Nachrichten (A2P)

A2P-Betrugsfälle unterscheiden sich strukturell. In diesen Fällen imitieren Betrüger legitime Unternehmen, um direkt oder über Zwischenhändler Zugang zu Business-Messaging-Diensten zu erhalten. Sobald der Zugang gesichert ist, können Nachrichten in großem Umfang unter Verwendung von Marken-Absender-IDs oder Long Codes versendet werden, die für die Empfänger vertrauenswürdig erscheinen.

Die Konsultation stellt fest, dass der Missbrauch von A2P häufig Folgendes beinhaltet:

  • Falsche oder irreführende Angaben zur Identität des Absenders

  • Missbrauch von Unternehmensnachrichtenkanälen

  • Ausnutzung von Lücken beim Onboarding oder bei der Überwachung

 

Indem Ofcom beide Faktoren explizit anspricht, signalisiert die Behörde, dass eine wirksame Reduzierung von Betrugsfällen Kontrollen
an mehreren Punkten in der Nachrichtenkette erfordert, nicht nur an der Verbraucherschnittstelle.

Die vorgeschlagenen neuen Allgemeinen Geschäftsbedingungen

Im Mittelpunkt der Konsultation stehen vorgeschlagene neue Allgemeine Geschäftsbedingungen, die für Mobilfunkbetreiber und in einigen Fällen auch für Messaging-Aggregatoren gelten würden, die innerhalb des britischen Ökosystems tätig sind.

Das Konsultationsdokument behandelt diese Themen ausführlich, wobei mehrere Themen immer wieder auftauchen.

Volumenbeschränkungen für Prepaid-SIM-Karten

Für P2P-Nachrichten schlägt Ofcom vor, dass Betreiber Volumenbeschränkungen für Prepaid-SIM-Karten festlegen und durchsetzen sollten. Das Ziel besteht nicht darin, die normale Nutzung durch Verbraucher zu beeinträchtigen, sondern die Möglichkeit zu verringern, dass Verbraucher-SIM-Karten für Massen-Nachrichtenkampagnen verwendet werden.

Die Betreiber würden weiterhin selbst entscheiden können, wie diese Grenzwerte festgelegt werden, müssten jedoch sicherstellen, dass sie verhältnismäßig und wirksam sind.

Kontinuierliche Überprüfungen im Rahmen von „Know Your Traffic“

Eine zweite Säule der Vorschläge ist die kontinuierliche Verkehrsüberwachung, die von Ofcom oft als „Know Your Traffic” (Kennen Sie Ihren Datenverkehr) bezeichnet wird . Anstatt sich ausschließlich auf statische Regeln oder einmalige Überprüfungen zu verlassen, würden von den Anbietern folgende Maßnahmen erwartet:

  • Überprüfen Sie regelmäßig die Kontoaktivitäten.

  • Untersuchen Sie anomale Muster oder plötzliche Volumenänderungen.

  • Reagieren Sie umgehend auf glaubwürdige Meldungen über Betrugsfälle.

Dieser Ansatz spiegelt den allgemeinen Trend in der Regulierung wider, der eher auf eine kontinuierliche Risikobewertung als auf eine punktuelle Compliance abzielt.

Sperr- und Interventionspflichten

Wenn betrügerische Aktivitäten festgestellt werden, würden die vorgeschlagenen Bedingungen die Betreiber dazu verpflichten, mit Betrug in Verbindung stehende Nummern oder Routen zu sperren und Maßnahmen zu ergreifen, um eine Wiederholung zu verhindern. Wichtig ist, dass Ofcom dies als eine Verantwortung definiert, entschlossen zu handeln und dabei die Verhältnismäßigkeit und ein ordnungsgemäßes Verfahren zu wahren.

Wie Ofcom von den Anbietern die Einhaltung erwartet

Neben den vorgeschlagenen Regeln hat Ofcom einen Leitfadenentwurf veröffentlicht, der die praktische Umsetzung unterstützen soll. Dieser Leitfaden schreibt keine bestimmten Technologien oder Schwellenwerte vor, sondern umreißt Grundsätze, die Anbieter bei der Gestaltung ihrer Kontrollen beachten sollten.

Zu den wichtigsten Punkten gehören:

  • Kontrollen sollten risikobasiert sein und die Art des Verkehrs und der Kunden widerspiegeln.

  • Maßnahmen sollten skalierbar sein und große Volumina ohne übermäßigen manuellen Aufwand bewältigen können.

  • Anbieter sollten klare Eskalations- und Reaktionsprozesse aufrechterhalten.

Für viele Betreiber und Aggregatoren wird dies weitgehend mit den bestehenden Praktiken übereinstimmen. Bei der Konsultation geht es weniger darum, bei Null anzufangen, sondern vielmehr darum, einen einheitlichen Mindeststandard für den gesamten Markt sicherzustellen.

Auswirkungen für Mobilfunknetzbetreiber

Für britische Mobilfunknetzbetreiber wie BT/EE, Virgin Media O2, VodafoneThree formalisiert die Konsultation Erwartungen, die innerhalb der Branche bereits allgemein bekannt sind.

Formelle Allgemeine Geschäftsbedingungen würden jedoch zusätzliches Gewicht und eine genauere Prüfung mit sich bringen. Betreiber müssen möglicherweise:

  • Überprüfen Sie die Richtlinien und Schwellenwerte für PAYG-SIM-Karten.

  • Dokumentieren Sie die Prozesse zur Verkehrsüberwachung genauer.

  • Sicherstellen, dass interne Teams und Tools eine kontinuierliche Bewertung unterstützen können

Die Betonung der Konsistenz durch Ofcom lässt darauf schließen, dass der Vergleich mit Gleichaltrigen an Bedeutung gewinnen wird und Ausreißer weniger toleriert werden.

Was bedeutet das für Aggregatoren und CPaaS-Anbieter?

Business-Messaging-Aggregatoren und CPaaS-Plattformen sind nicht die primären Ziele der Konsultation, fallen jedoch eindeutig in den Anwendungsbereich ihrer Auswirkungen.

Anbieter wie Sinch, Infobip, Twilio, Bird und Vonage sind großflächig tätig und investieren bereits stark in Überwachung und Compliance. Die Konsultation bekräftigt die Erwartung, dass:

  • Kunden-Onboarding-Prozesse bleiben robust

  • Das Verhalten der Absender wird aktiv überprüft, nicht nur bei der Registrierung.

  • Die Zusammenarbeit mit vor- und nachgelagerten Partnern wird fortgesetzt.

Aus kommerzieller Sicht unterstreichen die Vorschläge die Bedeutung vorhersehbarer, transparenter Kontrollen gegenüber plötzlichen oder undurchsichtigen Sperrungen, die den legitimen Nachrichtenverkehr von Unternehmen stören können.

Die Rolle der Zusammenarbeit in der Industrie

Ofcom stellt ausdrücklich klar, dass Regulierung allein das Problem des Betrugs im Nachrichtenverkehr nicht lösen kann. Wirksame Ergebnisse hängen von der Zusammenarbeit innerhalb des gesamten Ökosystems ab, darunter:

  • Mobilfunkbetreiber

  • Aggregatoren und CPaaS-Anbieter

  • Lösungsanbieter mit Schwerpunkt auf Filterung und Betrugserkennung

  • Branchenverbände wie Comms Council UK und MEF

Die Konsultation baut auf der bestehenden Zusammenarbeit auf, anstatt sie zu ersetzen. Durch klarere Erwartungen will Ofcom eine effektivere Koordinierung fördern und fragmentierte Reaktionen vermeiden.

Verbraucherberichterstattung und die Rolle von 7726

Obwohl sich die Konsultation in erster Linie auf die Branche konzentriert, betont Ofcom weiterhin die Bedeutung der Meldungen durch Verbraucher. Der Kurzwahlcode 7726 bleibt ein wichtiger Mechanismus, um verdächtige Nachrichten in großem Umfang zu identifizieren.

Die Meldungen an 7726 fließen in die Ermittlungen der Betreiber ein und tragen insgesamt dazu bei, umfassendere Interventionsstrategien zu entwickeln. Ofcom verweist auch auf öffentliche Leitlinien von Stellen wie dem NCSC und bekräftigt damit, dass die Bekämpfung von Betrug eine gemeinsame Aufgabe ist.

Warum Konsistenz wichtiger ist als neue Technologien

Einer der bemerkenswertesten Aspekte der Konsultation ist das, worauf sie sich nicht konzentriert. Ofcom argumentiert nicht, dass es der Branche an Instrumenten, Daten oder technischen Fähigkeiten mangelt. Stattdessen weist sie auf eine ungleichmäßige Anwendung hin.

Aus regulatorischer Sicht können einheitliche Basiskontrollen oft eine größere Wirkung erzielen als isolierte, fortschrittliche Maßnahmen, die nur von einem Teil des Marktes umgesetzt werden. Diese Sichtweise dürfte bei Betreibern Anklang finden, die seit langem argumentieren, dass eine uneinheitliche Durchsetzung die gemeinsamen Bemühungen untergräbt.

Zeitplan und nächste Schritte

Die Konsultation endet am 28. Januar 2026. Nach Prüfung der Antworten wird Ofcom entscheiden, ob und wie die vorgeschlagenen Allgemeinen Bedingungen umgesetzt werden sollen, möglicherweise mit Änderungen, die auf Rückmeldungen aus der Branche basieren.

Für Unternehmen, die im Bereich Messaging in Großbritannien tätig sind, bietet sich hier eine klare Chance:

  • Überprüfen Sie die Beratung im Detail.

  • Beurteilen Sie, inwieweit bestehende Kontrollen mit den Vorschlägen übereinstimmen.

  • Praktische, evidenzbasierte Antworten einreichen

Das vollständige Konsultationsdokument ist auf der Website von Ofcom verfügbar.

Wichtigste Erkenntnisse

  • Ofcom schätzt, dass im vergangenen Jahr rund 100 Millionen verdächtige Nachrichten gemeldet wurden.

  • Die Beratung richtet sich sowohl an P2P- als auch an A2P-Messaging-Betrugsfälle.

  • Neue Allgemeine Geschäftsbedingungen konzentrieren sich auf Volumenbeschränkungen, kontinuierliche Überwachung und Intervention

  • Die Einheitlichkeit innerhalb der Branche ist das zentrale Anliegen der Regulierungsbehörde.

  • Die Konsultation endet am 2 8. Januar 2026.

Die Konsultation stellt einen wichtigen Moment für das britische Messaging-Ökosystem dar. Die Branchenakteure werden aufgefordert, die Konsultation vollständig zu lesen und mit praktischen Beiträgen auf der Grundlage ihrer operativen Erfahrungen zu reagieren.

Wenn Sie die möglichen Auswirkungen auf hoher Ebene diskutieren oder untersuchen möchten, wie sich diese Vorschläge mit bestehenden Compliance-Ansätzen überschneiden, stehen wir Ihnen jederzeit gerne für ein Gespräch zur Verfügung.

 

Häufig gestellte Fragen

  • Die Konsultation enthält Vorschläge für neue Vorschriften und Leitlinien zur Bekämpfung von Betrugsfällen im Zusammenhang mit mobilen Nachrichten in Großbritannien. Der Schwerpunkt liegt auf der Verbesserung der Konsistenz zwischen Mobilfunkbetreibern und Nachrichtenanbietern, wobei sowohl der Missbrauch von P2P- als auch von A2P-Nachrichten behandelt wird. Text kommt hierhin

  • Die Vorschläge gelten in erster Linie für britische Mobilfunknetzbetreiber, aber auch Aggregatoren und CPaaS-Anbieter werden aufgrund ihrer Beziehungen zu den Betreibern und ihrer Rolle bei der Zustellung von Unternehmensnachrichten davon betroffen sein.

  • Nein. Ofcom behauptet nicht, dass SMS grundsätzlich unsicher sind. Die Konsultation erkennt SMS als wichtigen Kommunikationskanal an und konzentriert sich darauf, Missbrauch durch konsequente Sicherheitsvorkehrungen zu reduzieren.

  • „Know Your Traffic“ bezieht sich auf die kontinuierliche Überwachung der Nachrichtenaktivitäten, um anomale Muster zu identifizieren, potenziellen Betrug zu untersuchen und angemessen zu reagieren, anstatt sich ausschließlich auf statische Regeln zu verlassen.

  • Organisationen können bis zum 28. Januar 2026 direkt bei Ofcom Stellungnahmen einreichen und dabei evidenzbasiertes Feedback zu den Vorschlägen und deren praktischen Auswirkungen geben.

Elwyn Davies