Black-Friday-Deals als Köder: BSI warnt vor Cyberbetrug beim Onlineshopping

Aus saisonalem Anlass warnt auch das BSI vor zunehmender Cyberkriminalität insbesondere im Umfeld von „Cyber Week“, „Black Friday“ und Weihnachtseinkäufen

[datensicherheit.de, 26.11.2025] Aus saisonalem Anlass warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor zunehmender Cyberkriminalität insbesondere im Umfeld von „Cyber Week“, „Black Friday“ und Weihnachtseinkäufen – mit einem deutlich erhöhten Aufkommen betrügerischer Webshop-Angebote sei zu rechnen. So haben laut „Cybersicherheitsmonitor 2025“ 22 Prozent der im Vorjahr – 2024 – von Cyberkriminalität betroffenen Personen Betrug beim Onlineshopping erlebt.

Abbildung: BSI

Der aktuelle BSI-„Cybersicherheitsmonitor“ steht zur Verfügung

BSI warnt vor zunehmender Professionalisierung der Fake-Shops

Cyberkriminelle nutzten die starke Nachfrage und den hohen Zeitdruck in solchen hochfrequenten Rabattwochen, um gefälschte Webshops, manipulierte Produkt-Webseiten oder dubiose Online-Werbeanzeigen zu platzieren.

Kunden würden gezielt mit knappen Countdown-Timern und extremen Rabatten zum Kauf gelockt. Das BSI beobachtet demnach „eine zunehmende Professionalisierung“: Fake-Shops imitierten Marken-Bildsprache immer überzeugender, zeigten echte Produktfotos, verwendeten nunmehr korrektes Deutsch und kopierten sogar Impressumsangaben existierender Unternehmen.

BSI gibt Online-Einkäufern Sicherheitstipps – nicht nur für die Shopping-Hochsaison

Verbraucher sollten daher bei der Auswahl eines Webshops laut BSI auf Folgendes achten:

• Preise
  Diese sollten nicht nur realistisch, sondern auch inklusive Versand-, Rücksende- und möglicher Zusatzkosten transparent aufgeschlüsselt sein!
• Domain
  Mitunter änderten Cyberkriminelle die Adresse (URL) eines bekannten Webshops nur minimal ab, um Kunden hinters Licht zu führen.
• Vorhängeschloss in der Browserzeile
  Das dortige „https://“ kennzeichne eine sichere Verbindung, die jeder Webshop haben sollte!
• Impressum
  Dort sollten Telefonnummer und E-Mail-Adresse ebenso wie eine vollständige Anschrift und weitere Informationen wie etwa die Rechtsform zu finden sein!
• Gütesiegel
  Dieses sollte ein bekanntes Siegel eines größeren Anbieters sein – ein Klick auf dieses Siegel sollte dann zu weiteren Informationen führen! Betrüger erfänden aber oft neue Siegel oder kopierten ein bestehendes – im letzteren Fall sei dieses dann meist nicht anklickbar.
• Zahlungsmöglichkeiten
  Kunden sollten darauf achten, welche Daten sie angeben sollen und ob diese an mögliche Dienstleister weitergegeben werden! Auch beim Kauf auf Rechnung griffen Webshop-Betreiber zum Beispiel oft auf externe Zahlungsdienstleister zurück. Einige speicherten Daten und werteten diese gegebenenfalls auch aus. Andere Bezahlverfahren gäben nur einen sogenannten Token an den Webshop weiter, so dass dieser keine Daten über Käufer erhalte.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2025: Menschen nutzen weniger Schutzmaßnahmen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
CyMon Der Cybersicherheitsmonitor / Befragung zur Cybersicherheit 2025

Bundesamt für Sicherheit in der Informationstechnik
Accountschutz beim Onlineshopping / Besonderes Augenmerk sollte man auf die Absicherung des persönlichen Zugangs legen

Bundesamt für Sicherheit in der Informationstechnik
Newsletter „Einfach • Cybersicher“

datensicherheit.de, 18.11.2025
Black Friday bei Verbrauchern immer beliebter – bei Cyberkriminellen auch / Was es beim „Shoppen“ – vor allem online und zu besonderen Verkaufsaktionen wie rund um den „Black Friday“ – zu beachten gibt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme

datensicherheit.de, 04.12.2024
Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen / 5 Darktrace-Tipps für Einzelhändler zum Schutz vor Cyber-Angriffen

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance