[datensicherheit.de, 02.12.2025] „Vor einigen Tagen wurde ein neuer Bericht über mobile Bedrohungen, Betrugsmaschen und Phishing-Aktivitäten während der Einkaufssaison rund um ,Black Friday’ und Weihnachten veröffentlicht“, meldet Dr. Martin J. Krämer, „CISO-Advisor“ bei KnowBe4, in seiner aktuellen Stellungnahme zur Adventszeit 2025. Das Ergebnis: „Phishing-Kampagnen, die auf mobile Endgeräte abzielen, nehmen in den Wochen vor und nach den großen Feiertagen um ein Vierfaches zu.“ Betrügerische E-Mails und Mobilnachrichten imitierten dabei bevorzugt bekannte Marken und Online-Händler, darunter „amazon“ und „eBay“.

Foto: KnowBe4

Dr. Martin J. Krämer: Unternehmen benötigen einen strukturierten, umfassenden und kontinuierlichen Ansatz für das Management digitaler Risiken!

Phishing-Angriffe in mehreren Schritten

Cyberkriminelle nehmen demnach allerdings nicht nur Online-Shops ins Visier – sie nutzten systematisch die gesamte Transaktionskette der Verbraucher aus. Gefälschte Nachrichten gäben vor, von Zahlungsabwicklern, digitalen Geldbörsen oder Versanddiensten zu stammen.

• „Der Zeitpunkt richtet sich nach dem Kauf, der Zahlung und der Lieferung. Auf diese Weise wirkt die Kommunikation während des gesamten Prozesses legitim.“

In der Regel führten Angreifer ihre kriminellen Operationen in mehreren Schritten durch. Der Ablauf könnte wie folgt aussehen: „Zuerst eine Nachricht über eine fehlgeschlagene Zahlung, dann eine Versandaktualisierung mit einem Tracking-Link, dann eine Aufforderung zur Überprüfung der Kontodaten.“

Im Visier der Phishing-Betrugskampagnen nicht nur Verbraucher – auch Unternehmen gefährdet

Bei jedem Schritt würden die Benutzer aufgefordert, gewisse Informationen wie Anmeldedaten, Zahlungsdaten, Einmalcodes oder Lieferbestätigungen einzugeben. Dieser Ansatz erschwere es Benutzern, die betrügerischen Aktivitäten als solche zu erkennen, und erhöhe die Erfolgsquote der Phishing-Attacken, da viele Menschen in der Shopping-Saison derartige Nachrichten erwarteten.

• Krämer betont und warnt: „Im Visier der Betrugskampagnen sind aber nicht nur die Verbraucher. Sind Angreifer erstmals erfolgreich bei der Infiltration der Geräte und Konten von Einzelpersonen, so schaffen sie im gleichen Zug oft auch einen ersten Zugang zu Unternehmensumgebungen.“

Mitarbeiter erhielten dann Shopping- und Versandnachrichten auch auf Firmengeräten oder privaten Geräten, welche sie zusätzlich beruflich nutzen. Ein unachtsamer Klick auf einen Link könne dann Single-Sign-On-Anmeldedaten offenlegen oder mobile Malware installieren, „die eine Brücke zwischen privaten und geschäftlichen IT-Umgebungen schlägt“.

Phishing-Attacken starten durchaus auch mit SMS-Nachricht oder Benachrichtigungen einer Messaging-App

Die Cyberkriminellen tarnten sich oft hinter falschen Identitäten und gäben sich z.B. als Lieferanten oder Mitarbeiter im Versand aus. „Das ermöglicht es ihnen, die mobile Kommunikation in der Lieferkette zu kompromittieren. Gefälschte Lieferportale und Zahlungsseiten ermöglichen Rechnungsmanipulationen, Warenumleitungen, Finanzbetrug oder Datendiebstahl.“

• Was Organisationen und Nutzer häufig nicht auf dem Schirm hätten: In vielen Fällen sei der Eintrittspunkt ins System keine E-Mail, sondern beispielsweise eine SMS-Nachricht oder eine Benachrichtigung in einer Messaging-App.

Eine einfache Anti-Phishing-Schulung einmal im Jahr reiche in Anbetracht dieser Bedrohungslage nicht aus. „Unternehmen benötigen einen strukturierten, umfassenden und kontinuierlichen Ansatz für das Management digitaler Risiken und die Förderung des Sicherheitsbewusstseins der Belegschaft.“

Nutzer und Organisationen besser gegen Phishing schützen

Um den Risiken entgegenzuwirken, müssten Organisationen sowohl technische als auch organisatorische Sicherheitsvorkehrungen verstärken. Moderne KI-gestützte „Security Awareness Trainings“ stellten einen wichtigen Baustein dar, „denn sie helfen Mitarbeitern dabei, betrügerische Nachrichten über verschiedene Kanäle hinweg zu erkennen, darunter SMS-Nachrichten und mobile Apps“.

• Sicherheitslösungen zur Bedrohungserkennung auf Mobilgeräten, die Filterung verdächtiger Links, Phishing-resistente Authentifizierung und klare Regeln für die Nutzung privater Geräte im beruflichen Kontext schafften zusätzliche Schutzebenen.

Dabei gilt laut Krämer: „Wenn Sicherheitsmaßnahmen einfach zu befolgen und an das Alltagsverhalten der Mitarbeitenden angepasst werden, fällt es Mitarbeitenden leichter, souverän und schnell auf ungewöhnliche Nachrichten zu reagieren und zu einer insgesamt sichereren Umgebung beitragen.“ So blieben Nutzer und Organisationen besser geschützt – auch im Umfeld der kommenden Feiertage.

Weitere Informationen zum Thema:

knowbe4
KnowBe4 News und Wissenswertes

knowbe4
Dr. Martin J. Krämer / Recent Posts

ZIMPERIUM, Ignacio Montamat & Santiago Rodriguez, 2025
The Mobile Shopping Report / From Carts to Credentials: Inside the Holiday Surge of Mobile Threats

datensicherheit.de, 22.12.2023
Insbesondere zu Weihnachten: Vorsicht vor Phishing-Betrügereien / Cyber-Kriminelle missbrauchen Attraktivität bekannter Marken für Phishing-Attacken

datensicherheit.de, 04.12.2023
Hacker missbrauchen Weihnachtszeit: ESET warnt vor fiesen Phishing-Kampagnen / Gefälschte SMS-Nachrichten der Hacker fordern zur Datenpreisgabe und Installation von Malware auf

datensicherheit.de, 15.11.2021
Black Friday, Cyber Monday und Weihnachten: 5 Tipps für sicheres Online-Shopping / Viele Verbraucher machen sich bereit, große Schnäppchen und Weihnachtsgeschenke online zu kaufen – dabei sollten sie Tipps zur Sicherheit beachten

[datensicherheit.de, 01.12.2025] Montag, der 1. Dezember 2025 ist „Cyber Monday“ und soll wieder Käufer mit Rabatten locken – auch dieser dem Konsum gewidmete Tag wird eingerahmt vom „Black Friday“ (zuletzt am 28. November 2025) und den verstärkten Bestellungen bzw. Einkäufen in der Adventszeit 2025. Gerade in solchen Zeiten ist mit groß angelegte Bot-Angriffe im saisonalen Einzelhandel zu rechnen, wenn hoher Datenverkehr, erhöhtes Checkout-Volumen und intensive Werbeaktivitäten zu verzeichnen sind und leicht von Sicherheitserwägungen ablenken können. Studien wie u.a. der „Thales Imperva Bad Bot Report 2025“ zeigen dann auch auf, dass besonders der Einzelhandel dann zum Ziel Cyberkrimineller wird. Julian Iavarone, „Technical Consultant“ für die DACH-Region bei Thales, kommentiert in seiner aktuellen Stellungnahme: „Jährlich erhalten Online-Händler ihren größten Umsatz im Zeitraum November bis Dezember, also zwischen ,Black Friday’, ,Cyber Monday’ und der Adventszeit bis hin zu Weihnachten. Datenverkehr und Transaktionsvolumen nehmen zu, doch zugleich auch die Bedrohungslage. Auch Cyberkriminelle wissen, dass sie zu dieser Jahreszeit den größten Gewinn erzielen können.“

Foto: Thales

Julian Iavarone: Online-Händler verzeichnen während „Black Friday“, „Cyber Monday“ und der Adventszeit ein stark erhöhtes Umsatz- und Datenvolumen – Cyberkriminelle nutzen dies gezielt für automatisierte Bot-Angriffe aus!

Rabatt-Aktionstage wie „Cyber Monday“ bringen Online-Handel zahlreiche Herausforderungen

Dank Künstlicher Intelligenz (KI) könnten Cyberkriminelle viele ihrer Prozesse automatisieren und sich leichter tun Daten zu erheben. „Sie wissen genau, wann die Kundenaktivität und die Belastung der Handelssysteme am höchsten sind und nutzen dies für sich aus!“, warnt Iavarone. Inzwischen träfen 39 Prozent des „Bad Bot“-Datenverkehrs den Online-Handel.

• „Einzelhändler stehen zugleich vor der Herausforderung, dass sie zu dieser Zeit besonders viele Änderungen vornehmen. Sei es das Einstellen neuer Saisonware oder die Platzierung von Gewinnspielen und Aktionen, um mehr Käufer auf die Website zu führen.“

Dafür schalteten sie mehr Werbeanzeigen und verbänden diese wiederum mit ihren IT-Systemen, um – ebenfalls mit KI – noch genauere Aussagen zum Konsumverhalten treffen zu können.

Groß angelegte Bot-Angriffe florieren im saisonalen Einzelhandel – eben auch rund um „Cyber Monday“

Groß angelegte Bot-Angriffe florierten im saisonalen Einzelhandel – bei hohem Datenverkehr, erhöhtem Checkout-Volumen und intensiven Werbeaktivitäten. Genau dann könne nämlich das Monitoring an technische Grenzen stoßen.

• Studien wie der „Thales Imperva Bad Bot Report 2025“ zeigten eben, dass besonders der Einzelhandel das Ziel der Cyberkriminellen sei. Mit 15 Prozent aller Bot-Vorfälle sei dieser Sektor der am zweithäufigsten angegriffene.

33 Prozent des Webverkehrs auf Online-Shopping-Websites sei von bösartigen Bots verursacht worden – eine Zahl, welche 2025 auf fast 40 Prozent gestiegen sei. Noch aktuellere Daten ließen schlussfolgern, dass Bots mittlerweile 53 Prozent des Webverkehrs beim E-Commerce ausmachten, gegenüber lediglich 47 Prozent „menschlichem“ Webverkehr. Die Herausforderung für viele Händler bestehe nun darin, dass sie den Unterschied zunächst erkennen müssten.

„Cyber Monday“: Umsatz und Rabatte erhofft – aber „Account Takeover“ und andere Gefahren drohen

Moderne Bots ahmten mit Headless-Browsern, Residential-Proxys oder KI-/„Cloud“-gesteuerter Automatisierung menschliches Verhalten nach und könnten dadurch viele herkömmliche Abwehrmaßnahmen umgehen. Sicherheitsteams von Einzelhändlern konzentrierten sich häufig auf offensichtliche Betrugswege wie Zahlungsbetrug, aber Bots brächten subtilere, in größerem Umfang auftretende Risiken mit sich.

• Zu den gängigsten Techniken zählten „Account Takeover“ (ATO), „Price Scraping“, „Scalping“ bzw. der Missbrauch von Checkout-Funktionen sowie Angriffe auf Schnittstellen und die Applikationslogik.

Iavarone fasst die Situation zusammen: „Online-Händler verzeichnen also während ,Black Friday’, ,Cyber Monday’ und der Adventszeit ein stark erhöhtes Umsatz- und Datenvolumen. Cyberkriminelle nutzen dies gezielt für automatisierte Bot-Angriffe aus. Moderne KI-gestützte Bots imitieren menschliches Verhalten und umgehen damit klassische Schutzmechanismen.“ Sicherheitsteams stehen laut Iavaronevor der Herausforderung, „guten“ und „schlechten“ Bot-Traffic zu unterscheiden und gezielt Bedrohungen wie „Account Takeover“, „Price Scraping“ oder Checkout-Missbrauch abzuwehren. „Mit den richtigen Maßnahmen lässt sich dies jedoch einschränken und Online-Händler wie deren Kunden vor Online-Betrug schützen!“

Drei Thales-Tipps für Sicherheitsteams gegen Online-Betrug – nicht nur am „Cyber Monday“

Sicherheitsteams von Online-Händlern könnten ihre Unternehmen und deren Kunden vor Online-Betrug schützen. Die folgenden drei Tipps sollen sie dabei unterstützen, um einen Überblick über „Bad Bot“-Traffics zu erhalten und deren Aktivitäten auszuwerten und einzuschränken.

1. Überblick über den Datenverkehr behalten
   Für Sicherheitsteams gelte die alte Regel: „Was sie nicht sehen können, können sie auch nicht schützen.“ Zu den modernen Bot-Verhaltensweisen gehöre die Nutzung von Headless-Browsern und privaten Proxy-Netzwerken. Damit ahmten diese normales Web-Verhalten nach.
   KI habe die Effektivität automatisierter Missbräuche erhöht, so dass Cyberkriminelle ihre Angriffe leichter wiederholen könnten, bis sie ihr Ziel letztendlich infiltriert haben. Deshalb sei es wichtig, die vollständige Anwendungs- und API-Infrastruktur im Blick zu behalten.
2. Priorisierung hochwertiger Endpunkte wie Login, APIs und Checkout
   Wenn Sicherheitsteams sicherstellen, dass ihr Bot-Schutz mehr als nur die Webseite abdeckt, sei bereits viel gewonnen.
   Vor allem hochwertige Ziele wie Login-Seiten, Konten, Checkout-APIs und Endpunkte seien bevorzugte Angriffsziele.
3. Kundenkonten proaktiv schützen
   „Credential-Stuffing“- und „Account Takeover“-Angriffe nähmen während der Hauptverkaufssaison zu.
   Traditionelle Sicherheitsmaßnahmen wie gute Passwort-Hygiene und Multi-Faktor-Authentifizierung (MFA) seien zwar wirksam, reichten aber für die KI-gestützten Angriffe nicht mehr aus. Ein echter „Account Takeover“-Schutz erkenne und blockiere Angriffe sofort und präzise.

Weitere Informationen zum Thema:

THALES
Deutschland / Über uns

Linkedin
Julian Iavarone

THALES CYBERSECURITY imperva
2024 Bad Bot Report

datensicherheit.de, 28.11.2025
Black Friday 2025 – KI-Betrug von Cyberkriminellen im Bestellchaos lanciert / Während Verbraucher den vermeintlich günstigen Angeboten rund um den „Black Friday“ nachjagen, nutzen Cyberkriminelle die Transaktionsflut, um betrügerische Bestellungen zu verstecken

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 26.11.2021
Black Friday und Cyber Monday 2021: Daten und KI beeinflussen Kundenengagement / Black Friday auch in Deutschland für Einzelhändler Einstieg in die Weihnachts-Einkaufssaison

datensicherheit.de, 15.11.2021
Black Friday, Cyber Monday und Weihnachten: 5 Tipps für sicheres Online-Shopping / Viele Verbraucher machen sich bereit, große Schnäppchen und Weihnachtsgeschenke online zu kaufen – dabei sollten sie Tipps zur Sicherheit beachten

datensicherheit.de, 19.11.2018
Online-Shopping: Sicher einkaufen am Black Friday und Cyber Monday / Empfehlungen des BSI

[datensicherheit.de, 28.11.2025] Der „Black Friday 2025“ ist da – von „Schnäppchenjägern“ heiß erwartet, bringt dieser Tag neben unzähligen Rabattaktionen eben auch eine Menge Cybersicherheitsrisiken mit sich: Während Verbraucher den vermeintlich günstigen Angeboten nachjagten, nutzten Cyberkriminelle die Transaktionsflut, um betrügerische Bestellungen zu verstecken. Auch die Bedrohung durch Phishing sei in diesen Tagen gesteigert, warnt Frank Heisel, CEO von RISK IDENT, in seinem aktuellen Kommentar.

Foto: RISK IDENT

Frank Heisel warnt vor Phishing-E-Mails: Zugangsdaten der Kunden werden gezielt für „Account-Takeover“-Attacken ausgenutzt

Cyberkrimineller KI-Einsatz zur Optimierung ihrer Phishing-Angriffe

Der „Black Friday“ locke einmal mehr mit Rabatten und ziehe aber auch Cyberkriminelle an, welche ihre betrügerischen Bestellungen im Transaktionschaos verstecken wollten.

• Besonders problematisch werde die Gemengelage durch den Einsatz Künstlicher Intelligenz (KI) zum „Aufpolierung“ der Phishing-Angriffe.

Eine überzeugend aussehende Phishing-E-Mail erhöhe die Wahrscheinlichkeit, dass interessierte Kunden ihre Zugangsdaten preisgäben. „Diese werden dann gezielt für Account-Takeover-Attacken missbraucht!“

„Black Friday 2024“ verzeichnete bereits Anstieg von Spam- und Phishing-E-Mails um zehn Prozent

Die Webmail-Anbieter „Web.de“ und „GMX“ hätten im Zeitraum rund um den „Black Friday 2024“ einen Anstieg von Spam- und Phishing-E-Mails um zehn Prozent registriert – was rund 2,1 Milliarden potenziell schadhaften Nachrichten pro Woche entspreche. Im Rausch der „Schnäppchenjagd“ neige der ein oder andere Nutzer gerne dazu, sein gesundes Misstrauen über Bord zu werfen – und genau darauf setzten opportunistische Cyberkriminelle.

• Verschärft wird das Problem durch KI: „Betrüger nutzen KI zunehmend, um fehlerfreie, personalisierte Phishing-Nachrichten zu erstellen, bei denen traditionelle Warnsignale wie Rechtschreib- oder Grammatikfehler als Erkennungsmerkmal wegfallen.“

Die erbeuteten Zugangsdaten würden anschließend von den Cyberkriminellen für das Kapern des betreffenden Nutzerkontos missbraucht („Account-Takeover“). Die Betrüger übernähmen bei dieser Methode das Konto ihrer Opfer und missbrauchten hinterlegte Zahlungsdaten für ihre Zwecke.

Insbesondere im Kaufrausch rund um den „Black Friday“ droht Cyberbetrug in der Masse unterzugehen

Die Strategie der Betrüger liege im Timing. Am letztjährigen „Black Friday“ seien nahezu doppelt so viele Bestellanfragen wie an durchschnittlichen Tagen verzeichnet worden – bei einem Gesamtvolumen von 5,9 Milliarden Euro.

• Cyberkriminelle spekulierten darauf, dass ihre betrügerischen Transaktionen im Volumen der legitimen Bestellungen untergingen. Die Betrugsbearbeitung vieler Online-Händler stoße nämlich bei diesem Ansturm an ihre Grenzen.

Heisel führt aus: „Mit ,FRIDA’ und ,DEVICE IDENT’ kombiniert RISK IDENT Machine-Learning-Algorithmen mit menschlicher Expertise, um auch beim größten Ansturm die Übersicht zu behalten.“ Diese Systeme analysierten in Echtzeit Transaktionsmuster, Gerätedaten und Verhaltensanomalien, um auch bei hohem Bestellvolumen betrügerische Transaktionen identifizieren zu können.

Häufung gefälschter Webshops gerade in der „Black Friday“-Woche

Parallel warnten Verbraucherschützer vor einer Häufung gefälschter Webshops gerade in der „Black Friday“-Woche. Diese wirkten in ihrer Aufmachung hochprofessionell und vertrauenswürdig, existierten jedoch entweder gar nicht oder verschickten minderwertige Ware.

• „Nach vollzogener Zahlung ist das Geld der Betrugsopfer meist unwiederbringlich verloren!“

Verbraucher sollten deshalb auf sichere Verbindungen achten („https“ und Schloss-Symbol in der Adresszeile), unrealistische Rabatte kritisch hinterfragen und unbekannte Webshops über den „Fakeshop-Finder“ der Verbraucherzentrale prüfen – „damit die Schnäppchenjagd am ,Black Friday’ nicht in einem ,Samstag der Enttäuschungen’ endet“.

Weitere Informationen zum Thema:

RISK IDENT
Das sind wir / Unsere Vision: Eine Welt in der es keinen Online-Betrug mehr gibt!

SECURITY INSIDER
Diese Bedrohungen machen Security-Experten zu schaffen

HDE Handelsverband Deutschland
Black Friday und Cyber Monday

Ruhr Nachrichten, Katharina Rieger & Kevin Kindel, 25.11.2025
Black Friday 2025 3 Online-Tools, die beim Shopping helfen

Verbraucherzentrale
Fakeshop-Finder: Ist dieser Online-Shop seriös?

datensicherheit.de, 28.11.2025
Black Friday 2026: Kaspersky meldet 146.500 Spam-Mails mit Rabatt-Bezug seit Anfang November / Der diesjährige „Black Friday“ fällt auf den 28. November 2025 – laut Kaspersky war aber die damit verbundene „Rabattschlacht“ bereits vorab in vollem Gange

datensicherheit.de, 18.11.2025
Black Friday bei Verbrauchern immer beliebter – bei Cyberkriminellen auch / Was es beim „Shoppen“ – vor allem online und zu besonderen Verkaufsaktionen wie rund um den „Black Friday“ – zu beachten gibt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

[datensicherheit.de, 28.11.2025] Der diesjährige „Black Friday“ fällt auf den 28. November 2025 – laut einer aktuellen Meldung von Kaspersky ist indes die „Rabattschlacht“ bereits vorab in vollem Gange gewesen. Nach Erkenntnissen des Digitalverbands Bitkom plant dieses Jahr jeder Zweite in Deutschland, „Black Friday“-Angebote zu nutzen – die Mehrheit online (69%). Allerdings hätten zeitnahe Kaspersky-Analysen bereits in den ersten beiden November-Wochen 2026 weltweit 146.535 Spam-E-Mails registriert, welche sich eben saisonale Rabattaktionen wie den „Black Friday“ oder „Singles‘ Day“ zunutze machten.

Abbildung: Kaspersky

Betrugsalarm: Besonders rund um den „Black Friday“ cyberkriminelle Köder mit Gewinnversprechen

Phishing-Versuche adressierten zu 48 Prozent Online-Einkäufer

In vielen dieser E-Mails suggerierten Cyberkriminelle vermeintliche Vorabangebote bekannter Onlinehändler – wie etwa MediaMarkt- oder Amazon-Gutscheine samt „iPhone 17“-Gewinn – und führten Nutzer direkt auf gefälschte Webseiten, um dort deren persönliche Daten und Bezahl-Informationen auszuforschen.

• Häufig dienten auch „Netflix“ (801.148 Versuche) und „Spotify“ (576.873) als Aufhänger für solche Betrugsmaschen.

Dass Cyberkriminelle gezielt Online-Kunden ins Visier nehmen, zeige zudem ein Blick auf das Gesamtjahr: „Von den weltweit zwischen Januar und Oktober 2025 über 6,4 Millionen blockierten Phishing-Versuchen unter dem Deckmantel von Online-Shops, Banken oder Bezahldiensten, richteten sich 48 Prozent gegen Online-Einkäufer.“

Saisonale Rabatt-Aktionen wie „Cyber Monday“ oder „Black Friday“ ein Eldorado für Cyberkriminelle

„,Cyber Monday’ und ,Black Friday’ rücken näher, und wie jedes Jahr stehen auch Cyberkriminelle bereit“, warnt daher Anne Mickler, Pressesprecherin bei Kaspersky. Ihre Empfehlung: „Wer online nach Angeboten sucht, sollte besonders aufmerksam sein!“

• Betrüger zielten auf persönliche Daten, Kartennummern und Bankinformationen ab und setzten ihre Opfer oft mit Zeitdruck oder kurzfristigen „Deals“ unter Handlungszwang, um sie zur Preisgabe sensibler Daten zu bewegen.

Um sich zu schützen, sollten Verbraucher daher darauf achten, ausschließlich sichere Zahlungsseiten zu nutzen. Diese erkenne man daran, dass die Webadresse mit „HTTPS“ beginnt und in der Adressleiste ein Schloss-Symbol zu sehen sei. Außerdem empfehle es sich, Webseiten-Adressen besser selbst direkt im Browser einzugeben, statt irgendwelchen Links aus verdächtigen E-Mails zu folgen.

Nicht nur am „Black Friday“ beim Online-Einkauf Vorsicht walten lassen

Kaspersky-Tipps für ein sicheres WebShopping-Vergnügen am „Black Friday“ sowie „Cyber Monday“ (und darüber hinaus):

• Betriebssystem und Programme stets auf dem neuesten Stand halten, Updates zeitnah installieren!
• Anhänge oder Links in E-Mails von vermeintlichen Banken, Zahlungsdiensten oder Shopping-Portalen nicht öffnen – besonders bei Aufforderungen zu Aktionen. Stattdessen die offizielle Website direkt aufrufen!
• Auf korrekte Schreibweise und Format der URL achten, um Fake-Seiten zu vermeiden!
• Angebote kritisch hinterfragen – übermäßig günstige Angebote sind oft unseriös!
• Eine zuverlässige Sicherheitssoftware (wie z.B. „Kaspersky Premium“) einsetzen, welche vor schädlichen Anhängen schützt und Phishing-Seiten auf allen Geräten blockiert!

Weitere Informationen zum Thema:

kaspersky
Cyberimmunität ist unser erklärtes Ziel / Wir sind ein Team von über 5.000 Fachleuten mit einer über 25-jährigen Erfolgsgeschichte im Schutz von Privatpersonen und Unternehmen weltweit und haben uns die weltweite Cyberimmunität als ultimatives Ziel gesetzt.

bitkom, 24.11.2025
Black Friday: Die Hälfte geht auf Schnäppchenjagd

DIGITAL BASH
Anne Mickler / Kaspersky Corporate Communications Manager – Das bin ich

SECURELIST by Kaspersky, 19.11.2024
Scammer Black Friday offers: Online shopping threats and dark web sales

datensicherheit.de, 28.11.2025
Black Friday 2025 – KI-Betrug von Cyberkriminellen im Bestellchaos lanciert / Während Verbraucher den vermeintlich günstigen Angeboten rund um den „Black Friday“ nachjagen, nutzen Cyberkriminelle die Transaktionsflut, um betrügerische Bestellungen zu verstecken

datensicherheit.de, 18.11.2025
Black Friday bei Verbrauchern immer beliebter – bei Cyberkriminellen auch / Was es beim „Shoppen“ – vor allem online und zu besonderen Verkaufsaktionen wie rund um den „Black Friday“ – zu beachten gibt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

[datensicherheit.de, 26.11.2025] Aus saisonalem Anlass warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor zunehmender Cyberkriminalität insbesondere im Umfeld von „Cyber Week“, „Black Friday“ und Weihnachtseinkäufen – mit einem deutlich erhöhten Aufkommen betrügerischer Webshop-Angebote sei zu rechnen. So haben laut „Cybersicherheitsmonitor 2025“ 22 Prozent der im Vorjahr – 2024 – von Cyberkriminalität betroffenen Personen Betrug beim Onlineshopping erlebt.

Abbildung: BSI

Der aktuelle BSI-„Cybersicherheitsmonitor“ steht zur Verfügung

BSI warnt vor zunehmender Professionalisierung der Fake-Shops

Cyberkriminelle nutzten die starke Nachfrage und den hohen Zeitdruck in solchen hochfrequenten Rabattwochen, um gefälschte Webshops, manipulierte Produkt-Webseiten oder dubiose Online-Werbeanzeigen zu platzieren.

Kunden würden gezielt mit knappen Countdown-Timern und extremen Rabatten zum Kauf gelockt. Das BSI beobachtet demnach „eine zunehmende Professionalisierung“: Fake-Shops imitierten Marken-Bildsprache immer überzeugender, zeigten echte Produktfotos, verwendeten nunmehr korrektes Deutsch und kopierten sogar Impressumsangaben existierender Unternehmen.

BSI gibt Online-Einkäufern Sicherheitstipps – nicht nur für die Shopping-Hochsaison

Verbraucher sollten daher bei der Auswahl eines Webshops laut BSI auf Folgendes achten:

• Preise
  Diese sollten nicht nur realistisch, sondern auch inklusive Versand-, Rücksende- und möglicher Zusatzkosten transparent aufgeschlüsselt sein!
• Domain
  Mitunter änderten Cyberkriminelle die Adresse (URL) eines bekannten Webshops nur minimal ab, um Kunden hinters Licht zu führen.
• Vorhängeschloss in der Browserzeile
  Das dortige „https://“ kennzeichne eine sichere Verbindung, die jeder Webshop haben sollte!
• Impressum
  Dort sollten Telefonnummer und E-Mail-Adresse ebenso wie eine vollständige Anschrift und weitere Informationen wie etwa die Rechtsform zu finden sein!
• Gütesiegel
  Dieses sollte ein bekanntes Siegel eines größeren Anbieters sein – ein Klick auf dieses Siegel sollte dann zu weiteren Informationen führen! Betrüger erfänden aber oft neue Siegel oder kopierten ein bestehendes – im letzteren Fall sei dieses dann meist nicht anklickbar.
• Zahlungsmöglichkeiten
  Kunden sollten darauf achten, welche Daten sie angeben sollen und ob diese an mögliche Dienstleister weitergegeben werden! Auch beim Kauf auf Rechnung griffen Webshop-Betreiber zum Beispiel oft auf externe Zahlungsdienstleister zurück. Einige speicherten Daten und werteten diese gegebenenfalls auch aus. Andere Bezahlverfahren gäben nur einen sogenannten Token an den Webshop weiter, so dass dieser keine Daten über Käufer erhalte.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2025: Menschen nutzen weniger Schutzmaßnahmen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
CyMon Der Cybersicherheitsmonitor / Befragung zur Cybersicherheit 2025

Bundesamt für Sicherheit in der Informationstechnik
Accountschutz beim Onlineshopping / Besonderes Augenmerk sollte man auf die Absicherung des persönlichen Zugangs legen

Bundesamt für Sicherheit in der Informationstechnik
Newsletter „Einfach • Cybersicher“

datensicherheit.de, 18.11.2025
Black Friday bei Verbrauchern immer beliebter – bei Cyberkriminellen auch / Was es beim „Shoppen“ – vor allem online und zu besonderen Verkaufsaktionen wie rund um den „Black Friday“ – zu beachten gibt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme

datensicherheit.de, 04.12.2024
Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen / 5 Darktrace-Tipps für Einzelhändler zum Schutz vor Cyber-Angriffen

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

[datensicherheit.de, 26.11.2025] Laut einer aktuellen Stellungnahme des Informationsdienstleister CRIF GmbH wurden in Deutschland 95 Prozent der Webshops bereits mit Betrug bzw. Betrugsversuchen konfrontiert. Gerade jetzt – rund um den „Black Friday 2025“ steige die Gefahr für E-Commerce-Unternehmen: Hohe Bestellvolumina und attraktive Angebote lockten eben nicht nur „Schnäppchenjäger“, sondern auch Betrüger an. Eine aktuelle CRIF-Umfrage zeigt demnach, dass der Online-Betrug in Deutschland seit Jahren auf einem konstant sehr hohen Niveau liegt. Betrachtet man die Entwicklung der vergangenen zwölf Monate, so hätten 45 Prozent der befragten deutschen E-Commerce-Unternehmen von weiter gestiegenen Betrugsrisiken berichtet. Für 42 Prozent der Webshops sei die Entwicklung der Betrugsfälle auf hohem Niveau gleichgeblieben; lediglich zwölf Prozent der Händler verzeichneten weniger Betrugsfälle als im Vorjahr. Dies sind laut CRIF die zentralen Ergebnisse der eigenen aktuellen Studie „Betrug im E-Commerce“ – auf Basis einer Befragung von knapp 50 Webshop-Betreibern in Deutschland.

Foto: CRIF GmbH

CRIF-Geschäftsführer Dr. Frank Schlein prognostiziert: Künstliche Intelligenz und synthetische Identitäten werden künftig die Betrugsaktivitäten zusätzlich verschärfen!

Online-Betrug mit vielen Gesichter – CRIF sieht „Identitätsbetrug“ auf Platz 1

Die häufigste betrügerische Praxis in Deutschland sei der sogenannte Identitätsdiebstahl: „76 Prozent der E-Commerce-Unternehmen waren bereits damit konfrontiert, dass sich ein Kunde als eine andere reale Person ausgegeben hat.“

• Darüber hinaus hätten 74 Prozent der befragten Unternehmen angegeben, Erfahrungen mit Betrugsversuchen durch falsche Namens- und/oder Adressangaben gemacht zu haben.

53 Prozent der Händler seien von „Eingehungsbetrug“ betroffen gewesen – „dabei bestellt der Käufer, obwohl er bereits weiß, dass er die Rechnung nicht begleichen kann oder will, und die Ware dennoch ausgeliefert wird“.

CRIF-Empfehlung an Betreiber, im Umfeld von „Black Friday“ oder „Cyber Monday“ besonders aufmerksam zu sein

47 Prozent der Betrugsfälle resultierten aus gestohlenen Zahlungsdaten (z.B. Kreditkarten). 41 Prozent der Webshop-Betreiber sähen im „Account Takeover“ eine häufige Betrugsform – dabei nutzten Täter das Kundenkonto einer anderen Person für ihre Bestellungen.

• „Online-Shops sollten an umsatzstarken Tagen wie dem ,Black Friday’ oder ,Cyber Monday’ besonders aufmerksam sein, Identitäts- und Zahlungskontrollen verstärken und ihre Betrugspräventionsstrategien überprüfen, um das Umsatzpotenzial nicht durch Verluste zu gefährden!“, kommentiert Dr. Frank Schlein, Geschäftsführer von CRIF Deutschland, die vorliegenden Umfrage-Ergebnisse.

Betrugsprävention sei heute wichtiger denn je, so Schlein: „Wer einen Online-Shop betreibt, muss damit rechnen, Opfer von Betrug zu werden! Kaum ein Händler ist bislang verschont geblieben – viele mussten bereits erhebliche finanzielle Einbußen durch organisierten Betrug hinnehmen. Die Methoden der Täter werden dabei immer professioneller. Künstliche Intelligenz und synthetische Identitäten werden künftig die Betrugsaktivitäten zusätzlich verschärfen.“

CRIF-Erkenntnis: Über ein Viertel der Betreiber mit Schäden über 100.000 Euro konfrontiert

Die Auswirkungen solcher betrügerischen Aktivitäten seien vielfältig: Reputationsschäden, juristische Kosten und direkte finanzielle Verluste. Für den Großteil (79%) der befragten Unternehmen habe der höchste Einzelverlustbetrag durch Betrugsfälle bei unter 5.000 Euro gelegen.

• Allerdings hätten zwölf Prozent der Webshop-Betreiber angegeben, dass die durchschnittlichen Verluste pro Schadensfall zwischen 5.000 und 10.000 Euro lägen. Bei neun Prozent der Shops habe der Einzelschaden sogar bei über 10.000 Euro gelegen.

Gefragt nach der gesamten Schadensumme der letzten zwölf Monate, lag diese bei 42 Prozent der Shops unter 10.000 Euro. 32 Prozent erlitten Verluste zwischen 10.000 und 100.000 Euro. Mehr als ein Viertel (26 Prozent) der befragten Online-Shops sieht sich mit Verlusten von über 100.000 Euro pro Jahr konfrontiert.

CRIF empfiehlt Betreibern TOM – u.a. effektive Betrugspräventionstools

Um sich effektiv vor Betrug zu schützen, setzten immer mehr Online-Händler auf automatisierte Risk-, Ident- und Fraud-Prevention-Lösungen. Laut der Studie führen 94 Prozent der deutschen Online-Shops bereits Maßnahmen zur Betrugserkennung durch.

• 90 Prozent der Teilnehmer nutzten eine Kombination aus manuellen und automatisierten Maßnahmen. 75 Prozent sähen die Bestimmung risiko- und kundengerechter Präventionsmethoden aktuell als zentrale Aufgabe. Auch die Erkennung neuer Betrugsmuster werde von 62 Prozent als besonders relevant eingestuft.

Schlein führt abschließend aus: „Unsere Lösungen helfen Unternehmen dabei, diese Herausforderungen zu meistern – durch exklusive Daten, effektive Betrugspräventionstools, leistungsstarke analytische Modelle und Regelwerke sowie individuelle Fach- und Prozessberatung.“

Weitere Informationen zum Thema:

CRiF
Über Uns: The end-to-end knowledge company

KIT Karlsruher Institut für Technologie
Aktuelle Markttrends wie Künstliche Intelligenz und ESG-Kriterien im Fokus – Interview mit Dr. Frank Schlein, CEO der CRIF GmbH

datensicherheit.de, 10.06.2025
E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt / Laut aktuellem Fastly-Report treffen inzwischen 31 Prozent aller Cyberattacken den Onlinehandel

datensicherheit.de, 30.05.2022
E-Commerce in Deutschland zweitgrößtes Ziel von Cyber-Angriffen / Deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16.918 DDoS-Angriffen ausgesetzt

[datensicherheit.de, 18.11.2025] Seit einigen Jahren werden auch in Deutschland „Black Friday“-Verkaufsaktionen der Webshops und Ladengeschäfte immer beliebter. Dieser vermeintlich günstige „Shopping“-Tag – zuweilen ausgedehnt auf mehrere Tage oder gar Wochen – soll mit zahlreichen Rabatten und Sonderangeboten Käufer anlocken. Auf der Suche nach „Schnäppchen“ ist aber nach vielfältigen Warnungen von Verbraucherschützern Vorsicht geboten, denn Lockangebote, sogenannte Fake-Shops und Betrugsversuche sind inzwischen offensichtlich keine Seltenheit. Was es beim „Shoppen“ – vor allem online – zu beachten gilt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme.

Foto: ERGO Group

Kundenansturm auf Ladengeschäfte und Webshops bei besonderen Verkaufsaktionen zieht auch unseriöse Anbieter an

Rabatte zum „Black Friday“ lesen sich gut – Kontrolle ist aber besser

Der „Black Friday“ – unmittelbar immer am Freitag nach dem US-Feiertag „Thanksgiving“ – markiert demnach den Auftakt des umsatzstärksten „Shopping“-Wochenendes des Jahres. Am 28. November 2025 ist es also wieder soweit. Mit massiven Rabatten und Sonderaktionen locken Händler dann sowohl online als auch im stationären Handel Millionen Kunden an.

• Brandl führt hierzu aus: „Die gut klingenden Preisnachlässe ergeben sich manchmal aber nur aus geschickt eingesetzten ,Pricing-Tools’ und strategischen Verkaufsmethoden. Wer diese durchschauen will, ist mit einem Blick auf Preisportale gut beraten. Sie bieten detaillierte Preisverläufe der Produkte über Wochen oder Monate hinweg an. So ist auf einen Blick erkennbar, ob der ,Black Friday’-Preis tatsächlich der niedrigste Preis war oder ob der Preis kurz zuvor angehoben wurde.“

Darüber hinaus hat die EU mit der sogenannten Omnibus-Richtlinie Rabattaktionen geregelt: „Seit 2022 müssen Händler in der EU bei Rabattaktionen, bei denen sie mit einem gestrichenen alten Preis werben, den niedrigsten Preis des Produkts aus den letzten 30 Tagen angeben.“ Dies solle die Praxis der kurzfristigen Preisanhebung mit dann folgenden, vermeintlich riesigen Rabatten erschweren.

Warnung vor „Fake-Shops“ – nicht nur im „Black Friday“-Umfeld

Wo viele echte „Schnäppchen“ warten, seien auch Betrüger nicht weit. Sogenannte Fake-Shops im Internet sähen auf den ersten Blick aus wie echte, seriöse Websites. Sie seien teilweise 1-zu-1-Kopien real existierender Webseiten oder diesen täuschend echt nachempfunden. So gewinnen sie laut Brandl mit Hilfe von kopierten Bildern, gefälschten Gütesiegeln und geschickt geklauten Produktinformationen leicht das Vertrauen der potenziellen Kunden und locken diese in die „Klickfalle“.

• „,Fake-Shops’ sehen den Seiten seriöser Anbieter täuschend ähnlich. Sie dienen jedoch allein dazu, gegen Vorkasse nicht existente Ware zu verkaufen und dabei auch noch Zahlungsdaten oder persönliche Informationen abzugreifen“, warnt Brandl. Oft bleibe die bestellte Ware aber aus und das Geld sei nach der Zahlung verschwunden. Auch über den Preis lockten die Kriminellen die Verbraucher an. „Wenn das Angebot für das neue Smartphone zu gut klingt, um wahr zu sein, ist es das in den meisten Fällen auch“, betont Brandl. Im Zweifel könne es helfen, Namen und Adresse des Shops im Handelsregister zu überprüfen. Auch Bewertungen in externen Bewertungsportalen könnten helfen, sich eine Meinung zu bilden.

Wenn eine Website kein Impressum hat, sei das ein Indiz für Betrug. Werde für Überweisungen an einen angeblich deutschen Shop eine IBAN angegeben, welche nicht mit „DE“ anfängt, sei dies ebenfalls ein Warnzeichen. „Fake-Shops“ verwendeten häufig gefälschte Prüfsiegel. Ein Klick auf ein Prüfsiegel sollte zur Homepage des Ausstellers führen, um die Echtheit des Siegels zu überprüfen. Zudem empfehle es sich zu guter Letzt, eine „Shopping“-Seite sofort zu schließen, sobald ausschließlich Vorkasse als Zahlungsmethode angeboten wird. Oft falle dies erst am Ende des Kaufvorgangs auf, wenn von mehreren Zahlungsmethoden nur noch die Vorkasse verfügbar bleibe.

Tipps für Betrugsopfer rund um den „Black Friday“ und darüber hinaus

Wer schon Geld überwiesen hat, sollte umgehend Kontakt zu seiner Bank aufnehmen und die Zahlung rückgängig machen. „Das ist üblicherweise innerhalb der ersten Stunden nach dem Kauf noch möglich“, erklärt Brandl. Bei einer Lastschrift blieben Verbrauchern sogar bis zu acht Wochen, um diese zurückbuchen zu lassen. Auch Kreditkartenzahlungen könnten rückgängig gemacht werden.

• Oft bestehe die Voraussetzung darin, nachweislich zu versuchen, das Geld direkt vom Onlinehändler zurückzuerhalten. Außerdem sollten Nutzer stets sämtliche Belege für den vermeintlichen Kauf sichern und im Zweifel einen Screenshot des Angebots machen. Auch wenn diese Dokumente keine rechtliche Gültigkeit hätten, seien sie doch Beweise für Betrug.

Es gebe eine einfache Möglichkeit, um gefälschte Online-Shops gleich zu erkennen – den „Fakeshop-Finder“ der Verbraucherzentrale. Dort könnten Verbraucher die URL der fraglichen Website eingeben und mit einem Klick überprüfen, wie seriös diese ist. Der „Fakeshop-Finder“ prüfe dabei unter anderem, ob ein Impressum hinterlegt ist, vergleiche die Adresse im Impressum mit der hinterlegten Adresse, die zur Umsatzsteuer-ID gehört und frage Bewertungen auf „Trusted Shops“ und bei „Trustpilot“ ab.

Weitere Informationen zum Thema:

ERGO A Munich Re company
Willkommen bei der ERGO Group / eine der großen Versicherungsgruppen in Deutschland und Europa

ERGO A Munich Re company
Sabine Brandl

Rat und Hilfe für Verbraucher in Europa ECC-Net
FAQ Digitale Märkte und Omnibus-Richtlinie

Verbraucherzentrale
Fakeshop-Finder / Ist dieser Online-Shop seriös?

datensicherheit.de, 04.12.2024
Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen / 5 Darktrace-Tipps für Einzelhändler zum Schutz vor Cyber-Angriffen

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

[datensicherheit.de, 04.12.2024] Darktrace hat nach eigenen Angaben eine Analyse zum weltweiten Anstieg der Cyber-Angriffe in der Vorwoche des „Black Friday 2024“ veröffentlicht. Im Zeitraum vom 25. bis 29. November 2024 wurde demnach eine Steigerung von 692 Prozent bei Phishing-Angriffen zum Thema „Black Friday“ und „Cyber Monday“ sowie 327 Prozent zum Thema „Weihnachten“ im Vergleich zum 4. bis 9. November 2024 festgestellt. Mit Hilfe geeigneter Methoden könnten Einzelhändler indes ihre Online-Angebote und Kunden vor der Angriffswelle in der Weihnachtssaison schützen. Dies sei insbesondere angesichts der Kaufzurückhaltung vieler Verbraucher vor Beginn des Weihnachtsgeschäfts wichtig: „So sank der Umsatz von September auf Oktober 2024 sowohl nominal (-1,1 %) als auch preisbereinigt (-1,5 %).“

Erhebliche Investitionen in den Schutz der Marken und Kunden vor Cyber-Betrug und -Angriffen

Vor allem große Einzelhändler investierten bereits erheblich in den Schutz ihrer Marken und Kunden vor Cyber-Betrug und -Angriffen. Sie verstärkten diese Maßnahmen oft in der Weihnachtszeit. „Phishing und Markenimitationen finden jedoch außerhalb der legitimen Infrastruktur und der Sicherheitskontrollen der Einzelhändler statt.“

Zudem würden sie in so großem Umfang durchgeführt, dass die Marken nicht mehr jeden Fall entdecken und stoppen könnten. Während neue Technologien wie KI die Cyber-Sicherheitsteams unterstützten, bleibe die Markenimitation eine große Herausforderung.

Häufige Cyber-Angriffsmethoden

Die Darktrace-Analyse zeige einige der gängigsten Cyber-Betrugsstrategien von Angreifern während der Weihnachtszeit. „Bei der Markenimitation versenden sie eine Phishing-E-Mail, die einen beliebten Einzelhändler nachahmt.“ Diese solle das Opfer zum Klick auf einen Link verleiten, um einen Rabatt zu erhalten. In Wirklichkeit erfolge ein Malware-Download auf das Gerät.

Die effektivsten Methoden seien mehrstufig: Marken imitierende E-Mails führten ahnungslose Kunden direkt auf Websites, „die aussehen wie diejenigen eines Einzelhändlers“. Dort würden persönliche Anmelde- oder Zahlungsdaten abgefragt, welche dann direkt bei den Angreifern landeten. Dieser koordinierte Ansatz nutze das Weihnachtsgeschäft aus, in dem Kunden viele Werbe-E-Mails erhielten.

Fünf wichtige Cyber-Sicherheitsmaßnahmen für Einzelhändler

Einzelhändler müssten daher wachsam gegenüber den zunehmenden Cyber-Bedrohungen in der Weihnachtszeit sein. Darktrace gibt fünf Tipps, wie Unternehmen sich und ihre Kunden schützen könnten:

1. Tipp zur Cyber-Sicherheit: Logins absichern!
„Stellen Sie zunächst sicher, dass alle Mitarbeiter sichere Passwörter haben (zwölf bis 16 Zeichen); richten Sie eine Multi-Faktor-Verifizierung für alle Unternehmenssysteme ein!“ Mit dieser zusätzlichen Sicherheitsebene könnten selbst bei einer Kompromittierung von Passwörtern Unbefugte nicht auf die entsprechenden Konten zugreifen und diese nutzen, um Kunden zu betrügen.

2. Tipp zur Cyber-Sicherheit: E-Mails sperren!
Unternehmen sollten DMARC aktivieren. „Dies hindert Betrüger am Versand von E-Mails, die aussehen, als kämen sie vom Unternehmen.“ So seien Kunden vor raffinierten Phishing-Versuchen geschützt.

3. Tipp zur Cyber-Sicherheit: Mitarbeiter vorbereiten!
Regelmäßige Sicherheitsschulungen und unternehmensweite Mitteilungen könnten Mitarbeitern helfen, aktuelle Betrugsversuche zu erkennen und zu melden. „Wenn das Team weiß, worauf es achten muss, wird es zur stärksten Abwehrmaßnahme für Cyber-Angriffe.“

4. Tipp zur Cyber-Sicherheit: Markenimitationen überwachen!
„Richten Sie ,Google Alerts’ ein, um Erwähnungen Ihrer Marke zu verfolgen und Sie vor gefälschten Websites und betrügerischen Domains zu warnen; sichern Sie auch Ihren Markennamen mit offiziellen Registrierungen!“ So ließen sich gefälschte Konten und Nachahmer-Websites leichter aufspüren und stilllegen. Verschiedene Markenschutz-Tools könnten auch dabei helfen, Betrüger zu erwischen. Eine schnelle Erkennung unterstütze die sofortige Reaktion auf das Ausnutzen einer Marke und den Schutz der Kunden vor raffinierten Betrugsversuchen.

5. Tipp zur Cyber-Sicherheit: Zahlungsprozesse verstärken!
„Implementieren Sie abgestufte Zugangsrichtlinien mit strengeren Kontrollen für Mitglieder des Finanzteams, die Transaktionen abwickeln – wenden Sie hier striktere Anforderungen zur Authentifizierung und Überwachung an!“ Zudem sei sicherzustellen, dass sensible Zahlungsvorgänge auf autorisiertes Personal beschränkt würden.

Online-Einkaufssaison ein El Dorado für Cyber-Kriminelle

„Die Einkaufssaison ist perfekt für Cyber-Kriminelle!“, warnt Nathaniel Jones, „VP of Threat Research“ bei Darktrace. Er erläutert: „Die Verbraucher erwarten eine Flut von Angeboten, während die Einzelhändler ein hohes Transaktionsvolumen schnell verarbeiten. Diese Kombination erschwert das Erkennen verdächtiger Muster!“ Dass böswillige Akteure dies mit Markenimitationen ausnutzten, sei nicht neu. Aber das zunehmende Volumen dieser Angriffe werde zu einem echten Problem.

Sowohl Verbraucher als auch Marken müssten immer aufmerksamer gegenüber möglichen Cyber-Betrügereien sein. Zumindest verfügten große Einzelhändler über ausgefeilte Schutzmaßnahmen für ihre Kunden und Technologien wie KI-Cybersecurity. „Diese entdecken Spoofs und Angriffe, die Menschen nicht erkennen würden.“

Weitere Informationen zum Thema:

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

[datensicherheit.de, 28.11.2024] „Die Weihnachtsfeiertage stehen vor der Tür und während sich Menschen auf der ganzen Welt darauf vorbereiten, mit ihren Familien zu feiern, schieben Hacker Überstunden“, führt Marco Eggerling, „Global CISO“ bei Check Point Software Technologies, in seiner aktuellen Stellungnahme aus. Die Rabatt-Saison mit „Black Friday“, „Black Week“ und „Cyber Monday“ habe begonnen – und mit ihnen die Betrügereien. Eggerling berichtet: „Unsere Sicherheitsforscher haben bereits eine starke Zunahme bedrohlicher Websites im Zusammenhang mit dem Beginn der Rabatt-Aktionen festgestellt.“ Die Zahl der Attacken gegen Einzelhändler sei im Vergleich zum Vorjahr, 2023, gestiegen.

Foto: Check Point Software

Marco Eggerling empfiehlt Kunden und Anbietern, ein paar einfache Cyber-Sicherheitsmaßnahmen im Internet zu beachten, um Hacker-Betrug bzw. -Attacken zu entgehen

Fake-Webshops dienen Cyber-Kriminellen als Phishing-Webseiten

Der Ansturm auf Schnäppchen und das hohe Transaktionsvolumen schafften ein ideales Umfeld für Betrüger, „die hoffen, unter dem Radar zu fliegen“. In den Wochen vor dem „Black Friday“ hätten Sicherheitsforscher bei Check Point eine starke Zunahme von Websites zum Thema „Black Friday“ verzeichnet, welche um 89 Prozent höher gelegen habe als im gleichen Zeitraum des Vorjahres, 2023.

„Fast alle dieser Websites geben sich als bekannte Marken aus, und fast keine wird als sicher eingestuft!“ Diese lockten Verbraucher mit Angeboten, welche an einem anderen Tag als dem „Black Friday“ völlig unpassend erscheinen würden – die Käufer sollten dazu verleitet werden, sensible Daten, wie Zahlungsinformationen oder Anmeldedaten, dort einzugeben.

Im Grunde genommen dienten sie als Phishing-Webseiten, welche passiv die Zugangsdaten der Kunden abfangen sollten. Die Bandbreite der gefälschten Websites sei groß und reiche von globalen Giganten bis hin zu kleineren, aber dennoch bekannten Boutiquen. Bemerkenswert sei, dass eine Vielzahl dieser gefälschten Websites die gleichen Design-Merkmale aufwiesen, was darauf hindeute, dass eine zentrale Gruppe hinter einem Netzwerk von Phishing-Plattformen für den Einzelhandel stehen könnte.

Auch QR-Code-Phishing ist zunehmend ernstzunehmende Cyber-Bedrohung

„Das Phishing selbst ist im letzten Jahr gezielter geworden“, so Eggerling. Mit Hilfe von KI-Tools, einschließlich Generativer KI-Plattformen, könnten Hacker überzeugende Phishing-E-Mails direkt in die Posteingänge der Verbraucher senden. Sie könnten Rabatte versprechen oder exklusiven Zugang zu Artikeln oder Ähnliches anbieten.

„In letzter Zeit haben wir in diesen E-Mails vermehrt QR-Code-Phishing beobachtet, das dazu dient, herkömmliche E-Mail-Filter zu umgehen. Alles, was es braucht, ist ein unvorsichtiger Klick.“

Eggerling warnt daher: „Sobald die Benutzerdaten gesammelt wurden, können die Cyber-Kriminellen diese für schädlichere Angriffe, einschließlich Ransomware, missbrauchen.“

Ransomware als zunehmende Cyber-Bedrohung für den Einzelhandel

Besorgniserregend sei die Lage in den Vereinigten Staaten von Amerika: „Die USA sind bereits die Region, die am häufigsten das Ziel von Ransomware-Angriffen ist, und die Zahl der Vorfälle ist im Vergleich zum Vorjahr um 24 Prozent gestiegen.“ Einzelhändler in den USA machten 45 Prozent der weltweiten Ransomware-Angriffe im Einzelhandel aus, obwohl sie weniger als 30 Prozent des weltweiten Einzelhandelsmarktes darstellten.

Gerade in dieser Shopping-Phase sei das kritisch: Solche Attacken könnten den Geschäftsbetrieb für längere Zeit zum Erliegen bringen, was enormen finanziellen Schaden mit sich bringe, oder Bußgelder und Entschädigungen aufgrund von Kundenklagen nach Datenlecks.

Hinter den Verbraucherdaten verberge sich ein lukrativer illegaler Markt. „Anhand von Kreditkarten, Anmeldedaten und Identitätsinformationen können Hacker eine Vielzahl von Betrügereien durchführen, um Konten zu leeren, Kreditrahmen auszureizen oder Unternehmen einzufrieren und zu erpressen.“

Anbieter wie Verbraucher sollten Cyber-Schutz bedenken

„Für die Verbraucher bedeutet Cyber-Sicherheit nicht nur, dass sie vorsichtig mit ihren Klicks sein müssen, sondern auch, dass sie ihre Anwendungen aktualisieren und mit Patches versehen müssen.“ URLs sollten genau auf Rechtschreibfehler oder ungewöhnliche Host-Domänen geprüft werden und im besten Fall mit „https“ beginnen, statt nur „http“, was für eine bessere SSL-Verschlüsselung stehe. Ein grünes Vorhängeschloss-Symbol vor der URL zeige diese Verschlüsselung außerdem im Browser an.

„Der Absender von E-Mails, vor allem überraschenden, sollte geprüft werden, denn es könnte eine Fälschung sein.“ Niemals dürfe man auf ungewöhnlich erscheinende Links oder Anhänge klicken. Selbiges gelte für QR-Codes. Außerdem sollten nie mehr personenbezogene Details als nötig preisgegeben werden. Eggerling unterstreicht: „Zudem müssen Unternehmen ihren Teil zur Sicherheit beitragen, indem sie wachsam gegenüber Betrügern bleiben, ihre Kunden informieren und aufklären sowie ihre eigenen IT-Netzwerke bestmöglich sichern.“

Stets nutzten Cyber-Kriminelle vor allem die Unachtsamkeit der Leute aus und am häufigsten würden Sicherheitslücken durch gestohlene Benutzer-Anmeldedaten verursacht. Eggerling betont abschließend: „Indem sie ein paar einfache Sicherheitsmaßnahmen im Internet beachten, können Verbraucher überall die Tür den Hackern vor der Nase zuschlagen und so nicht nur sich, ihre Freunde und Familie schützen, sondern auch ihre Unternehmen und Arbeitgeber während der Shopping- und Adventszeit.“

Weitere Informationen zum Thema:

CHECK POINT, Check Point Team, 19.11.2024
Navigating the Evolving Threat Landscape Ahead of Black Friday

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei witterten auch auch Cyber-Kriminelle ihre Chance

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

datensicherheit.de, 17.11.2023
Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails / Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen

[datensicherheit.de, 28.11.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in seiner aktuellen Stellungnahme ebenfalls auf den „Black Friday 2024“ ein und warnt: „Cyber-Kriminelle lauern auf Schnäppchenjäger!“ Rund um die Rabatt-Aktion „Black Friday“ lockten Webshops mit exklusiven Angeboten – dabei witterten auch Cyber-Kriminelle ihre Chance, zu profitieren: „Mit immer raffinierteren Methoden versuchen sie, ahnungslose Verbraucherinnen und Verbraucher zu täuschen.“ Das BSI möchte daher über Vorsichtsmaßnahmen informieren, „mit denen Verbraucherinnen und Verbraucher sicher durch die Rabatt-Saison kommen“.

Cyber-kriminelle Fake-Shops könnten u.a. sensible Informationen wie etwa Kreditkartendaten abgreifen

Mit unschlagbaren Preisen lockten unseriöse Anbieter oft über sogenannte Fake-Shops: „Schlimmstenfalls werden gekaufte Waren am Ende nicht geliefert.“ Insbesondere, wenn per Vorkasse bezahlt wird, könne es für Betrugsopfer schwierig werden, eine Rückerstattung zu erlangen.

Viele Fake-Shops griffen zudem sensible Informationen wie etwa Kreditkartendaten ab. Indiz für einen Fake-Shop könne beispielsweise ein unvollständiges Impressum sein, „in dem etwa die vertretungsberechtigte Person oder die Postadresse fehlt“. Außerdem gebe ein Blick auf die Webadresse Aufschluss: „Betrügerinnen und Betrüger bauen häufig bekannte Onlineshops nach – von der URL des Originals unterscheidet sich dann beispielsweise nur die Endung: Dort steht dann zum Beispiel ,.com’ statt ,.de’.“

„Schutz beim Onlineshopping“: BSI bietet SOS-Karte für cyber-kriminelle Vorfälle

Wer bestellte Ware nicht erhält oder bemerkt, dass eine fremde Person Zugriff auf ein Benutzerkonto zu haben scheint, sollte sofort reagieren. Die SOS-Karte „Schutz beim Onlineshopping“, vom BSI auf seiner Website zur Verfügung gestellt, erklärt demnach das Vorgehen für den Ernstfall: „Sie fasst zudem die wichtigsten Schutzmaßnahmen zusammen.“

Rund um den „Black Friday“ landeten auch vermehrt Phishing-Mails in den Postfächern. „Sie sehen aus wie offizielle Nachrichten von bekannten Händlern oder Zahlungsdienstleistern. Typische Betreffzeilen lauten ,Ihr exklusives Black-Friday-Angebot’ oder ,Probleme bei der Lieferung’.“ Das Ziel sei es, Nutzer dazu zu bringen, auf enthaltene Links zu gefälschten Websites zu klicken und anschließend sensible Daten wie Passwörter, Kreditkarteninformationen oder Kontodaten preiszugeben.

Cyber-Kriminelle versuchen, Verbraucher durch Links auf Fake-Webseiten umzuleiten

Larissa Hänzgen, BSI-Expertin für „Digitalen Verbraucherschutz“, warnt vor Phishing-Attacken und führt hierzu aus: „Passt die E-Mail-Adresse nicht zur offiziellen Domain des vermeintlichen Absenders, ist dies ein erstes Anzeichen für eine Phishing-Mail.“

Es werde jedoch immer schwieriger, solche E-Mails zu enttarnen. Daher sei generelle Vorsicht insbesondere bei in E-Mails enthaltenen Links geboten: Es sei sicherer, bereits bekannte Webadressen direkt in die Adresszeile des Browsers einzugeben oder die Website über eine Suchmaschine zu finden.

BSI rät: Auf verdächtige Signale achten und persönliche Daten nicht leichtfertig preisgeben, um Cyber-Risiken deutlich zu reduzieren!

Grundsätzlich sollten sich Verbraucher nicht von niedrigen Preisen und schnellen Rabatt-Aktionen täuschen lassen: „Wer auf verdächtige Signale achtet und persönliche Daten nicht leichtfertig preisgibt, kann die Risiken deutlich reduzieren“, so Hänzgen.

Gemeinsam mit dem Programm „Polizeiliche Kriminalprävention der Länder und des Bundes“ (ProPK) führe das BSI jedes Jahr die Bürgerbefragung „Cybersicherheitsmonitor“ durch. Im Jahr 2024 gab laut BSI fast ein Viertel der schon einmal von Cyber-Kriminalität Betroffenen an, Betrug beim Online-Shopping zum Opfer gefallen zu sein.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik, 19.07.2021
Onlineshopping SOS-Karte

Bundesamt für Sicherheit in der Informationstechnik
Wie erkenne ich Phishing-E-Mails und -Webseiten? / Fälschungen von E-Mails und Webseiten sehen immer professioneller aus

Bundesamt für Sicherheit in der Informationstechnik
CyMon – der Cybersicherheitsmonitor / Befragung zur Cybersicherheit

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihnen Cyber-Betrügereien

datensicherheit.de, 23.11.2024
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023 / CPR hat im Vorfeld des „Black Friday 2024“ frühzeitig die Augen nach betrügerischen Websites, Markenimitation und Phishing-Methoden offengehalten

datensicherheit.de, 13.11.2024
Black Friday: Hochsaison für Schnäppchenjagd – und raffinierte Phishing-Angriffe / E-Mails zum „Black Friday“ sind oft perfekt gestaltet – mit offiziellem Logo, persönlicher Anrede und Call-to-Action-Button

datensicherheit.de, 24.11.2023
Black Friday: Umsätze im Online-Handel steigen – damit häufen sich auch Betrugsfälle / Datensicherheit gilt es auch im Schnäppchen-Rausch am Black Friday und an anderen saisonalen Sonderverkaufstagen zu beachten

datensicherheit.de, 17.11.2023
Black Friday: Proofpoint rät zur Vorsicht vor betrügerischen E-Mails / Nur sieben der 20 größten Händler in Deutschland schützen laut Proofpoint-Analyse Verbraucher ausreichend vor Betrügereien in ihrem Namen