[datensicherheit.de, 28.11.2025] Der diesjährige „Black Friday“ fällt auf den 28. November 2025 – laut einer aktuellen Meldung von Kaspersky ist indes die „Rabattschlacht“ bereits vorab in vollem Gange gewesen. Nach Erkenntnissen des Digitalverbands Bitkom plant dieses Jahr jeder Zweite in Deutschland, „Black Friday“-Angebote zu nutzen – die Mehrheit online (69%). Allerdings hätten zeitnahe Kaspersky-Analysen bereits in den ersten beiden November-Wochen 2026 weltweit 146.535 Spam-E-Mails registriert, welche sich eben saisonale Rabattaktionen wie den „Black Friday“ oder „Singles‘ Day“ zunutze machten.

Abbildung: Kaspersky

Betrugsalarm: Besonders rund um den „Black Friday“ cyberkriminelle Köder mit Gewinnversprechen

Phishing-Versuche adressierten zu 48 Prozent Online-Einkäufer

In vielen dieser E-Mails suggerierten Cyberkriminelle vermeintliche Vorabangebote bekannter Onlinehändler – wie etwa MediaMarkt- oder Amazon-Gutscheine samt „iPhone 17“-Gewinn – und führten Nutzer direkt auf gefälschte Webseiten, um dort deren persönliche Daten und Bezahl-Informationen auszuforschen.

• Häufig dienten auch „Netflix“ (801.148 Versuche) und „Spotify“ (576.873) als Aufhänger für solche Betrugsmaschen.

Dass Cyberkriminelle gezielt Online-Kunden ins Visier nehmen, zeige zudem ein Blick auf das Gesamtjahr: „Von den weltweit zwischen Januar und Oktober 2025 über 6,4 Millionen blockierten Phishing-Versuchen unter dem Deckmantel von Online-Shops, Banken oder Bezahldiensten, richteten sich 48 Prozent gegen Online-Einkäufer.“

Saisonale Rabatt-Aktionen wie „Cyber Monday“ oder „Black Friday“ ein Eldorado für Cyberkriminelle

„,Cyber Monday’ und ,Black Friday’ rücken näher, und wie jedes Jahr stehen auch Cyberkriminelle bereit“, warnt daher Anne Mickler, Pressesprecherin bei Kaspersky. Ihre Empfehlung: „Wer online nach Angeboten sucht, sollte besonders aufmerksam sein!“

• Betrüger zielten auf persönliche Daten, Kartennummern und Bankinformationen ab und setzten ihre Opfer oft mit Zeitdruck oder kurzfristigen „Deals“ unter Handlungszwang, um sie zur Preisgabe sensibler Daten zu bewegen.

Um sich zu schützen, sollten Verbraucher daher darauf achten, ausschließlich sichere Zahlungsseiten zu nutzen. Diese erkenne man daran, dass die Webadresse mit „HTTPS“ beginnt und in der Adressleiste ein Schloss-Symbol zu sehen sei. Außerdem empfehle es sich, Webseiten-Adressen besser selbst direkt im Browser einzugeben, statt irgendwelchen Links aus verdächtigen E-Mails zu folgen.

Nicht nur am „Black Friday“ beim Online-Einkauf Vorsicht walten lassen

Kaspersky-Tipps für ein sicheres WebShopping-Vergnügen am „Black Friday“ sowie „Cyber Monday“ (und darüber hinaus):

• Betriebssystem und Programme stets auf dem neuesten Stand halten, Updates zeitnah installieren!
• Anhänge oder Links in E-Mails von vermeintlichen Banken, Zahlungsdiensten oder Shopping-Portalen nicht öffnen – besonders bei Aufforderungen zu Aktionen. Stattdessen die offizielle Website direkt aufrufen!
• Auf korrekte Schreibweise und Format der URL achten, um Fake-Seiten zu vermeiden!
• Angebote kritisch hinterfragen – übermäßig günstige Angebote sind oft unseriös!
• Eine zuverlässige Sicherheitssoftware (wie z.B. „Kaspersky Premium“) einsetzen, welche vor schädlichen Anhängen schützt und Phishing-Seiten auf allen Geräten blockiert!

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

bitkom, 24.11.2025
Black Friday: Die Hälfte geht auf Schnäppchenjagd

DIGITAL BASH
Anne Mickler / Kaspersky Corporate Communications Manager – Das bin ich

SECURELIST by Kaspersky, 19.11.2024
Scammer Black Friday offers: Online shopping threats and dark web sales

datensicherheit.de, 28.11.2025
Black Friday 2025 – KI-Betrug von Cyberkriminellen im Bestellchaos lanciert / Während Verbraucher den vermeintlich günstigen Angeboten rund um den „Black Friday“ nachjagen, nutzen Cyberkriminelle die Transaktionsflut, um betrügerische Bestellungen zu verstecken

datensicherheit.de, 18.11.2025
Black Friday bei Verbrauchern immer beliebter – bei Cyberkriminellen auch / Was es beim „Shoppen“ – vor allem online und zu besonderen Verkaufsaktionen wie rund um den „Black Friday“ – zu beachten gibt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

[datensicherheit.de, 28.05.2024] Nach aktuellen Erkenntnissen von Kaspersky sollen bereits 17 Prozent aller Deutschen auf Phishing-Attacken reingefallen sein – indes hätten trotzdem 13 Prozent danach ihre Zugangsdaten nicht geändert; vor allem Männer seien nachlässig. Seit der Verfügbarkeit von „ChatGPT“ landeten 50 Prozent mehr Spam- und Phishing-Nachrichten im E-Mail-Eingang. Beliebte Phishing-Aufhänger sind demnach noch immer die Klassiker – Bankinstitute und Paketzusteller. Selbstüberschätzung und Fahrlässigkeit, aber dennoch sich des Risikos bewusst sein – so ließen sich die aktuellen Ergebnisse einer Kaspersky-Umfrage unter Nutzern in Deutschland hinsichtlich Spam und Phishing zusammenfassen. Für die zugrundeliegende YouGov-Umfrage im Kaspersky-Auftrag seien im Zeitraum 22. bis 24. Mai 2024 insgesamt 2.035 Mitglieder des „YouGov Panel Deutschland“ ab 18 Jahren befragt worden – die gewichteten Ergebnisse seien repräsentativ für die volljährige Bevölkerung in Deutschland.

Besonders Männer und Altersgruppe der Unter-45-Jährigen gegenüber Phishing nachlässig

Zwar behaupten 59 Prozent, solche Angriffe sicher erkennen zu können (Männer zu 64%, Frauen 54%) – dennoch sei etwa jeder Sechste der Befragten in Deutschland (17%) schon einmal auf Phishing hereingefallen und habe seine (Zugangs-)Daten preisgegeben. Noch erschreckender sei allerdings die Tatsache, dass 13 Prozent der Betroffenen selbst nach einem derartigen Vorfall ihre Zugangsdaten nicht geändert hätten. Diese Zahlen zeigten, „dass besonders Männer sowie die Altersgruppen unter 45 Jahren besonders nachlässig waren“.

Cyber-Kriminelle verbreiteten ihre Spam- und Phishing-Nachrichten jedoch nicht nur über E-Mails, sondern auch über SMS – und nutzten dafür die gängigen Klassiker. So hätten in den vergangenen zwölf Monaten 55 Prozent der Befragten gefälschte, angeblich von Logistik-Dienstleistern oder Banken stammende Links per SMS erhalten, während zwölf Prozent gefälschte Ticketangebote für Konzerte oder Festivals per E-Mail erhalten hätten und elf Prozent solche für die anstehende Fußball-EM.

Sicherheitslösungen und Schulungen zur Abwehr von Phishing

Das Bewusstsein für die Phishing-Gefahren scheine bei den Nutzern allgemein vorhanden zu sein. So vertraue fast jeder Zweite (48%) darauf, „dass seine Sicherheitslösung eingehende Phishing- und Spam-Mails sowie gefälschte SMS-Nachrichten automatisch löscht“.

Weiterhin sei der Wunsch nach entsprechenden Schulungen, die vermitteln, wie man Phishing erkennen und sich davor schützen kann, groß. So wünschten sich immerhin 48 Prozent der Befragten mehr Schulungsangebote. Diese Trainings seien oft im beruflichen Kontext verfügbar, jedoch hätten 61 Prozent der Befragten in den vergangenen zwölf Monaten keine entsprechenden Schulungen erhalten – was auf einen Nachholbedarf seitens der Arbeitgeber hinweise.

Cyber-Kriminelle misbrauchen Social Engineering zur zielgenauen Adressierung ihrer Opfer

„Cyber-Kriminelle nutzen immer effizientere Social-Engineering-Strategien und erreichen darüber zielgenau passende Opfergruppen“, erläutert Anne Mickler, Pressesprecherin bei Kaspersky. Alle Nutzer sollten dies im Auge behalten und deshalb stets wachsam bleiben. Sie führt weiter aus: „Unsere Befragung zeigt, dass im Privat- wie im Berufsleben noch Informationsbedarf besteht. Arbeitgeber und Institutionen sollten darauf mit entsprechenden Angeboten reagieren. Zusätzlich schützen Cyber-Sicherheitslösungen, die mögliche Phishing-Risiken erkennen und entsprechend warnen.“

Kaspersky-Tipps zum Schutz vor Phishing:

• Für jedes einzelnes Online-Account jeweils ein sicheres Passwort verwenden (ein solches besteht aus mindestens zwölf Ziffern und einer Kombination aus Klein- und Großbuchstaben sowie Zahlen und Sonderzeichen)!
• Persönliche Informationen nicht mit Dritten teilen!
• Den Inhalt von E-Mails unbekannter Absender kritisch auf mögliche Betrugsversuche prüfen, nicht auf Links klicken und keine Anhänge öffnen!
• Sicherheitslösungen nutzen (wie z.B. „Kaspersky Premium“)!

Weitere Informationen zum Thema:

datensicherheit.de, 07.05.2024
Phishing-Angriffe auf Automobilbranche: 54 Prozent der Unternehmen betroffen / Kaspersky-Studie zur Cyber-Sicherheit in der Automobilbranche erschienen

datensicherheit.de, 19.12.2023
Gefährliche Post: Schutz vor Phishing-Attacken über Social Media / Es sollten technische Maßnahmen ergriffen und Aufklärungsarbeit betrieben werden

datensicherheit.de, 14.12.2023
Vielklicker im Phishing-Fokus: Mehr Achtsamkeit lässt sich gezielt erlernen / Befähigung der Mitarbeiter zur aktiven Teilnahme an der Cyber-Abwehr insbesondere gegen Phishing als betriebliche Herausforderung