[datensicherheit.de, 14.02.2026] Auch der Valentinstag am 14. Februar 2026 wird wohl – wie jedes Jahr – nicht allein ein kommerzielles Ereignis für Online-Shopping, digitales Dating und Last-Minute-Geschenke sein: Er ist ebenso ein wichtiger Tag für Cyberkriminelle. Sicherheitsforscher von Check Point haben demnach einen starken Anstieg von Phishing-Websites, betrügerischen WebShops und gefälschten Dating-Plattformen zum Thema „Valentinstag“ festgestellt. Diese zielten darauf ab, persönliche Daten und Zahlungsinformationen zu stehlen.

Abbildung: Check Point Software (2026)

Phishing-Website als „Tinder“-Imitat

Saisonale Domain-Zunahme zum Thema „Valentinstag“

Von März bis Dezember 2025 seien durchschnittlich 474 neue Domains zum Thema „Valentinstag“ pro Monat registriert worden. Im Januar 2026 sei die Zahl der Registrierungen jedoch auf 696 angestiegen – ein Anstieg von 44 Prozent.

• Allein in den ersten fünf Tagen im Februar 2026 hätten die Forscher 152 zusätzliche Domains entdeckt, was einem weiteren Anstieg von 36 Prozent im Tagesdurchschnitt gegenüber dem Januar entspriche. Fast alle – 97,5 Prozent – seien nach wie vor nicht klassifiziert, „was bedeutet, dass sie jederzeit für böswillige Zwecke aktiviert werden könnten“.

Angreifer registrierten solche Domains zu gängigen Suchbegriffen wie „Valentinstagsgeschenke“ oder „günstige Valentinstagsangebote“, um für eilige Käufer vertrauenswürdiger zu wirken. Oft blieben sie bis wenige Tage vor dem 14. Februar inaktiv, um die Wirkung zu maximieren.

Gefälschte WebShops mit Lockangeboten – Diebstahl von Anmeldedaten und Zahlungsinformationen

Ein Beispiel ist „funkovalentine[.]club“, eine im Januar 2026 registrierte Website, welche aktiv gewesen, aber mittlerweile nicht mehr erreichbar sei. Diese habe über ein vollständig gestaltetes E-Commerce-Layout, Produktkategorien, Preise, Checkout-Seiten und attraktive, wenn auch verdächtig breit gefächerte Waren (z.B. Uhren, Dekorationsartikel) verfügt.

• Der Domainname habe wahrscheinlich versucht, Vertrauen aufzubauen, „indem er sowohl der Marke ,Funko’ (bekannt für ihre Popkultur-Sammlerstücke) als auch dem Valentinstag-Shopping ähnelt“.

Die sei eine Taktik, welche von Cyberangreifern im Umfeld von Jahres- und Feiertagen häufig angewendet werde. Trotz ihres professionellen Erscheinungsbildes sei diese Website bösartig und darauf ausgelegt gewesen, Anmeldedaten und Zahlungsinformationen zu stehlen.

„Romance Scams“ und imitierte Dating-Websites zum Valentinstag Hochkonjunktur

Auch Betrugsfälle mit romantischem Hintergrund, sogenannte Romance Scams, nähmen zu. „Im Januar 2026 fanden Forscher 710 Dating-Domains, die sich als große Plattformen wie ,Tinder’ ausgaben.“

• Dies ist ein Anstieg von neun Prozent gegenüber Dezember 2025. Einige dieser Webseiten seien derzeit noch harmlos – viele könnten jedoch schnell bösartig werden.

Ein bemerkenswerter Fall sein in diesem Zusammenhang „tinnder[.]cfd“: „Diese Website kopiert das Branding und die bekannte Swipe-Oberfläche von ,Tinder’ mit einem einfachen Tippfehler-Trick, um Login-Daten von Menschen zu stehlen, die auf der Suche nach echten Kontakten sind.“

Der Valentinstag als bevorzugter cyberkrimineller Aufhänger

Cyberkriminelle nutzten die emotionale Natur u.a. des Valentinstags aus. „An diesem Tag empfinden Menschen Dringlichkeit, Aufregung, Einsamkeit und Vorfreude.“ Diese Mischung führe zu schnelleren Klicks, riskanteren Käufen und einer weniger kritischen Prüfung.

• Gleichzeitig steige der Online-Einkauf von Geschenken sprunghaft an und Dating-Aktivitäten nähmen zu. Angreifer könnten deshalb neu registrierte Domains schnell für kurze, wirkungsvolle Kampagnen aktivieren.

Sie ahmten bekannte Marken wie „Funko“, „Tinder“ und andere nach, um über gefälschte Websites vertrauenswürdig zu erscheinen. All diese Faktoren zusammen bildeten den perfekten Nährboden für saisonale Betrugsmaschen.

Sicherheitstipps von CHECK POINT rund um den Valentinstag

Ein paar einfache Vorsichtsmaßnahmen könnten viel bewirken:

1. Verbraucher sollten sich an vertrauenswürdige Händler halten!
   Sie sollten unbekannte WebShops meiden – insbesondere, wenn der Domainname auf den Valentinstag Bezug nimmt oder das Angebot ungewöhnlich günstig erscheint.
2. URLs sollten doppelt überprüft werden!
   Verbraucher sollten auf kleine Rechtschreibfehler wie z.B. „Tinnder“ statt „Tinder“ achten. Im Zweifelsfall sei es sicherer, die offizielle URL der betreffenden Website manuell einzugeben.
3. Vorsicht bei seltsamen Zahlungsaufforderungen!
   „Krypto-Währungen“, Geschenkkarten und Überweisungen seien allesamt Warnsignale – seriöse Händler würden diese nicht verlangen.
4. Dating-Apps sollten nur aus offiziellen App-Stores heruntergeladen werden!
   Verbraucher sollten niemals Links aus E-Mails, SMS oder Social-Media-Beiträgen verwenden.
5. Zufällige „Valentinstagsangebote“ ignorieren!
   Verbraucher sollten mit vermehrten Phishing-Versuchen per E-Mail, SMS und über Soziale Kanäle rechnen.
6. Multi-Faktor-Authentifizierung (MFA) aktivieren!
   Selbst wenn Anmeldedaten gestohlen würden, böte MFA einen wichtigen zusätzlichen Schutz.

„Am Valentinstag sollte es um die Liebe gehen, nicht darum, von Cyberkriminellen missbraucht oder hereingelegt zu werden.“ Angesichts raffinierter gefälschter WebShops, ähnlicher Dating-Websites und einer Flut von nicht klassifizierten „Valentinstag“-Domains sollten Verbraucher wachsam bleiben.

Weitere Informationen zum Thema:

CHECK POINT
Über uns: Check Point Software Technologies ist ein weltweit führender Anbieter von Cybersicherheitslösungen, der sich dem Schutz von Unternehmen und Regierungen weltweit widmet

datensicherheit.de, 14.02.2026
Kaspersky-Warnung vor Cyberbetrug rund um den Valentinstag: Betrüger ködern mit vermeintlichen Geschenkkarten / Aus Anlass des diesjährigen Valentinstags am 14. Februar 2026 nimmt Kaspersky Stellung zu dem beobachteten Trend, Liebesbekundungen zunehmend digital – etwa in Form von Abonnements, Gaming-Guthaben oder Gutscheinkarten – zu übermitteln

datensicherheit.de, 13.02.2024
Zum Valentinstag und auch sonst: Sicherheitsmaßnahmen beim Online-Flirt zur Vermeidung von Cyber-Betrug / ESET erklärt Betrugsmaschen Cyber-Krimineller und gibt Tipps zum eigenen Schutz

datensicherheit.de, 08.02.2024
Informations-Abschöpfung durch Dating-Apps: Gefahr insbesondere rund um den Valentinstag / Downloads von Dating-Apps steigt am Valentinstag weltweit um 17 Prozent an

datensicherheit.de, 13.02.2023
Liebesbetrug am Valentinstag: Auch ein Festtag für Cyber-Kriminelle / Gerade am Valentinstag viele alleinstehende Menschen im Internet auf der Suche nach Kontakt

datensicherheit.de, 14.02.2022
Vorsicht auch am Valentinstag: Cyber-Kriminelle missbrauchen zunehmend kulturelle Ereignisse für ihre Zwecke / Auch der Valentinstag ist alljährlich immer wieder Anlass für neue Betrügereien und Angriffe

datensicherheit.de, 12.02.2019
Valentinstag am 14. Februar: Wieder droht Love Scam / G DATA warnt vor gefährlichem Liebesbetrug und benennt Schutzmaßnahmen

[datensicherheit.de, 11.01.2026] „Ein Möbelstück aus der ,Instagram’-Story, eine Winterjacke aus einem ,TikTok’-Video oder ein Tablet aus einem ,facebook’-Livestream: Fast drei von zehn aller deutschen Internetnutzer (29%) kaufen über Soziale Netzwerke ein.“ Dafür nutzen sie nach aktuellen Erkenntnissen des Digitalverbands Bitkom e.V. die dort integrierte Kauffunktion wie „TikTok Shop“ und „Facebook Marketplace“ oder Weiterleitungen zu externen Webshops. Besonders groß sei das Interesse bei jüngeren Zielgruppen.

Foto: Bitkom e.V.

Nastassja Hofmann: Transparenz stärkt das Vertrauen in reichweitenstarke Social-Media-Persönlichkeiten – und zugleich das Image der Unternehmen

Laut Bitkom-Umfrage könnten sich 15% vorstellen, nur noch in Sozialen Netzwerken zu „shoppen“

Unter den 16- bis 29-jährigen Internetnutzerin verwendeten 48 Prozent „Social Media“ zum Online-Einkauf, unter den 30- bis 49-Jährigen seien es 36 Prozent. Dies sind demnach Ergebnisse einer repräsentativen Befragung von 1.120 Internetnutzern ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom. Darunter hätten sich 328 Social-Media-Einkäufer befunden. Die Befragung habe im Zeitraum der Kalenderwochen 40 bis 41 2025 stattgefunden.

• 15 Prozent der Social-Media-Einkäufer könnten sich vorstellen, in absehbarer Zukunft nur noch in Sozialen Netzwerken zu „shoppen“, unter Jüngeren sei das fast jeder Dritte (29%).

„Durch Produktverlinkungen und eigene Shopsysteme der Social-Media-Apps fügt sich Social-Shopping in den digitalen Alltag ein“, kommentiert Nastassja Hofmann, E-Commerce-Expertin beim Bitkom. Während sich Nutzer in ihrem „Feed“ über Hobbys oder Interessen austauschten, entdeckten sie nebenbei passende Produkte – „unaufdringlich und mit wenigen Klicks zu kaufen“.

„Instagram“ laut Bitkom-Erkenntnissen meistgenutzte Plattform für „Social Commerce“

„Instagram“ sei dabei die meistgenutzte Plattform für „Social Commerce“. 15 Prozent der Internetnutzer kauften dort direkt über die App oder über die Weiterleitung zu Online-Shops ein. Es folgten „facebook“ mit 14 Prozent und „YouTube“ mit elf Prozent. Dahinter lägen „TikTok“ (8%), „Pinterest“ (4%) und „Snapchat“ (3%).

• Bei den Jüngeren steche „Instagram“ als wichtigste Plattform für „Social Commerce“ noch sehr viel stärker hervor: Mit 34 Prozent kaufe mehr als ein Drittel der 16- bis 29-jährigen Internetnutzer über „Instagram“ ein.

„Youtube“ stehe bei den unter 30-Jährigen mit 23 Prozent auf Platz 2, gefolgt von „Tiktok“ mit 20 Prozent. „facebook“ erreiche in dieser Altersgruppe nur 17 Prozent. „Snapchat“ nutzten fast zehn Prozent der 16- bis 29-Jährigen zum Social-Media-Einkauf, und auch „Pinterest“ werde von Jüngeren etwas häufiger genutzt (7%).

Bitkom-Mahnung: Vertrauen in reichweitenstarke Menschen auf „Social Media“ insgesamt eher gering

Im Social-Commerce-Bereich spiele Werbung eine wichtige Rolle. 42 Prozent der Social-Media-Einkäufer entdeckten über Werbung in den Sozialen Netzwerken immer wieder Produkte, bei den 16- bis 29-Jährigen sei der Anteil mit 46 Prozent noch etwas höher. Fast jeder Fünfte (18%) interessiere sich für Werbeanzeigen auf „Social Media“ sogar mehr als für herkömmliche Werbung, unter jüngeren Menschen seien das rund 27 Prozent.

• Neben klassischen Werbeanzeigen durch Unternehmensaccounts oder „Display Ads“ würden Werbeinhalte in den Sozialen Netzwerken auch in Beiträgen von reichweitenstarken „Influencern“ platziert. Sogenanntes Influencer-Marketing komme jedoch nur bei einem Teil der Nutzer von Social-Shopping gut an: „21 Prozent finden es sympathisch, wenn Unternehmen mit Influencerinnen und Influencern werben.“ Bei den 16- bis 29-Jährigen fänden 33 Prozent diese Form der Werbung zwar sympathisch, gleichzeitig sei in dieser Altersgruppe die Sensibilität für die transparente Darstellung von Werbung höher: Knapp 43 Prozent der unter 16- bis 29-Jährigen wünschten sich eine klarere Kennzeichnung von Werbebeiträgen durch „Influencer“, im Altersdurchschnitt sähen dies knapp 29 Prozent so.

Das Vertrauen in reichweitenstarke Menschen auf „Social Media“ sei dabei insgesamt eher gering. Zehn Prozent vertrauten sogenannten Content-Creatoren mehr als klassischen Produkttests, bei den 16- bis 29-Jährigen sei das fast jeder Fünfte (20%). „Junge Menschen mögen ,Influencer’, erwarten aber eine klare Kennzeichnung von Werbung“, so Hofmann und betont abschließend: „Transparenz stärkt deshalb das Vertrauen in reichweitenstarke Social-Media-Persönlichkeiten – und zugleich das Image der Unternehmen.“

Weitere Informationen zum Thema:

bitkom
Über uns

bitkom
Nastassja Hofmann / Referentin Retail & PropTech Bitkom e.V.

bitkom dataverse
Digitaler Handel: Bevölkerung zu Nutzung und Präferenzen beim Online-Shopping

datensicherheit.de, 03.12.2025
Weihnachtsgeschäft 2025 als Booster virtueller Markenpiraterie und KI-gestützten Betrugs / Mit dem aktuellen Weihnachtsgeschäfts erfasst offenbar auch eine neue Welle virtuell generierter Markenpiraterie und Online-Betruges „Social Media“ und E-Commerce

datensicherheit.de, 08.11.2025
Web-Plattformen von Google und Meta: Jeder zweite Fakeshop schaltet Online-Werbung / Am 18. September 2025 hat der Verbraucherzentrale Bundesverband die Domains von 653 Webseiten mit einer Fakeshop-Warnung aus dem laufenden Jahr 2025 mit den Werbedatenbanken von Google und Meta abgeglichen

datensicherheit.de, 14.06.2025
Instagram: Identitätsbetrug bedroht Sicherheit und Reputation von Unternehmen / „Instagram“-Imitationen stellen eine zunehmende Bedrohung dar, welche die Finanzen und den guten Ruf von Unternehmen ernsthaft gefährdet

[datensicherheit.de, 03.12.2025] Mit dem Beginn des Weihnachtsgeschäfts 2025 rollt offenbar eine neue Welle virtuell generierter Markenpiraterie und Online-Betrug über „Social Media“ und E-Commerce: Scammer nutzen demnach Generative Künstliche Intelligenz (Gen KI), um Abbildungen limitierter Markenprodukte, gefälschte „Influencer“-Testimonials und Werbevideos in Fließband-Manier authentisch wirkend zu produzieren. In Fake-Shops und Online-Marktplätzen bezahlten arglose Verbraucher dann Geld für Waren, welche gar nicht existierten. Durch technologische Fortschritte im KI-Bereich werde dies auch für unerfahrene Betrüger immer einfacher möglich – so eine aktuelle Warnung von Trend Micro.

Foto: Screenshot

Täuschend echt mit KI generiert: Bedrohungsforscher von Trend Micro haben ein Beispiel erstellt: In diesem promotet eine KI-generierte „Influencerin“ eine limitierte Handtasche…

Fakeshop-Boom gerade im Vorfeld von Weihnachten und zu Rabattaktionstagen

Laut Verbraucherzentrale NRW haben gerade im Umfeld von Weihnachten und Aktionstagen – wie etwa „Cyber Monday“ – gefälschte Webshops geradezu Hochkonjunktur. Diese würden prominent auf „Social Media“ beworben und könnten so in sehr kurzer Zeit hohe Aufmerksamkeit gewinnen.

• Der „Fakeshop-Finder“ der Verbraucherzentrale habe bereits 86.000 davon identifizieren können und verzeichne monatlich ca. 1.200 neue gefälschte Webshops.

Digitale „Assets“ wie im oben gezeigten Beispiel könnten auf verschiedene schädliche Arten verwendet werden – etwa als gefälschte Werbung in Sozialen Medien, in betrügerischen Webshops oder in groß angelegten Phishing- und Betrugs-E-Mail-Kampagnen. Über unterschiedliche Kanäle verbreitet, wirkten diese Fälschungen besonders glaubwürdig und erreichten potenzielle Opfer schneller.

Weihnachtslichterglanz reduziert Kundenvorsicht und beflügelt Cyberkriminelle

Das Gefährliche daran laut Trend Micro:

• Verbraucherrisiko
  „Geld weg, Ware nie geliefert, Daten abgegriffen“ – und die Fälschungen seien online kaum noch von echten Marken-Kampagnen zu unterscheiden.
• Missbrauchtes Vertrauen
  Synthetische „Influencer“ könnten vermeintliche „Limited Editions“ mit 50 bis 70 Prozent Rabatt bewerben – mit KI generierte „5‑Sterne-Reviews“ und „Social Ads“ erhöhten die „Conversion Rate“.
• KI-Massenproduktion
  Automatisierte „Scam-Assembly-Lines“ erstellten Hunderte Varianten von Fake-Angeboten parallel – ideal für Spitzenzeiten wie im Vorfeld von Weihnachten.
• Einstiegshürde gesenkt
  Perfekte Produktbilder, stimmige Texte, realistische Stimmen und Deepfake-Videos könnten innerhalb von Minuten entstehen – ohne ganz ohne Coding-Know-how.

Weitere Informationen zum Thema:

TREND MICRO
Der proaktive Sicherheitsansatz

TREND MICRO, Roel Reyes & Numaan Huq & Salvatore Gariuolo, 18.11.2025
Reimagining Fraud Operations: The Rise of AI-Powered Scam Assembly Lines / Trend Research replicated an AI-powered scam assembly line to reveal how AI is eradicating the barrier for entry to running scams, making fraud easier to run, harder to detect, and effortless to scale

TREND MICRO
Video: Reimagining Fraud Operations

Verbraucherzentrale Nordrhein-Westfalen, 20.11.2025
Fakeshops haben Hochkonjunktur / Der Fakeshop-Finder der Verbraucherzentrale NRW entlarvt tausende betrügerische Webseiten

Verbraucherzentrale
Fakeshop-Finder / Ist dieser Online-Shop seriös?

datensicherheit.de, 02.12.2025
Online-Einkäufe zu Weihnachten zunehmend durch mobiles Phishing bedroht / Vor einigen Tagen wurde ein neuer Zimperium-Bericht über mobile Bedrohungen, Betrugsmaschen und Phishing-Aktivitäten während der Einkaufssaison rund um „Black Friday“ und Weihnachten veröffentlicht

datensicherheit.de, 22.12.2023
Insbesondere zu Weihnachten: Vorsicht vor Phishing-Betrügereien / Cyber-Kriminelle missbrauchen Attraktivität bekannter Marken für Phishing-Attacken

datensicherheit.de, 04.12.2023
Hacker missbrauchen Weihnachtszeit: ESET warnt vor fiesen Phishing-Kampagnen / Gefälschte SMS-Nachrichten der Hacker fordern zur Datenpreisgabe und Installation von Malware auf

datensicherheit.de, 02.12.2021
Ransomware-Angriffe zu Weihnachten: BKA und BSI geben gemeinsame Warnung heraus / Bevorstehende Feiertage bergen erhöhtes Risiko von Ransomware-Angriffen auf Unternehmen und Organisationen

[datensicherheit.de, 01.12.2025] Montag, der 1. Dezember 2025 ist „Cyber Monday“ und soll wieder Käufer mit Rabatten locken – auch dieser dem Konsum gewidmete Tag wird eingerahmt vom „Black Friday“ (zuletzt am 28. November 2025) und den verstärkten Bestellungen bzw. Einkäufen in der Adventszeit 2025. Gerade in solchen Zeiten ist mit groß angelegte Bot-Angriffe im saisonalen Einzelhandel zu rechnen, wenn hoher Datenverkehr, erhöhtes Checkout-Volumen und intensive Werbeaktivitäten zu verzeichnen sind und leicht von Sicherheitserwägungen ablenken können. Studien wie u.a. der „Thales Imperva Bad Bot Report 2025“ zeigen dann auch auf, dass besonders der Einzelhandel dann zum Ziel Cyberkrimineller wird. Julian Iavarone, „Technical Consultant“ für die DACH-Region bei Thales, kommentiert in seiner aktuellen Stellungnahme: „Jährlich erhalten Online-Händler ihren größten Umsatz im Zeitraum November bis Dezember, also zwischen ,Black Friday’, ,Cyber Monday’ und der Adventszeit bis hin zu Weihnachten. Datenverkehr und Transaktionsvolumen nehmen zu, doch zugleich auch die Bedrohungslage. Auch Cyberkriminelle wissen, dass sie zu dieser Jahreszeit den größten Gewinn erzielen können.“

Foto: Thales

Julian Iavarone: Online-Händler verzeichnen während „Black Friday“, „Cyber Monday“ und der Adventszeit ein stark erhöhtes Umsatz- und Datenvolumen – Cyberkriminelle nutzen dies gezielt für automatisierte Bot-Angriffe aus!

Rabatt-Aktionstage wie „Cyber Monday“ bringen Online-Handel zahlreiche Herausforderungen

Dank Künstlicher Intelligenz (KI) könnten Cyberkriminelle viele ihrer Prozesse automatisieren und sich leichter tun Daten zu erheben. „Sie wissen genau, wann die Kundenaktivität und die Belastung der Handelssysteme am höchsten sind und nutzen dies für sich aus!“, warnt Iavarone. Inzwischen träfen 39 Prozent des „Bad Bot“-Datenverkehrs den Online-Handel.

• „Einzelhändler stehen zugleich vor der Herausforderung, dass sie zu dieser Zeit besonders viele Änderungen vornehmen. Sei es das Einstellen neuer Saisonware oder die Platzierung von Gewinnspielen und Aktionen, um mehr Käufer auf die Website zu führen.“

Dafür schalteten sie mehr Werbeanzeigen und verbänden diese wiederum mit ihren IT-Systemen, um – ebenfalls mit KI – noch genauere Aussagen zum Konsumverhalten treffen zu können.

Groß angelegte Bot-Angriffe florieren im saisonalen Einzelhandel – eben auch rund um „Cyber Monday“

Groß angelegte Bot-Angriffe florierten im saisonalen Einzelhandel – bei hohem Datenverkehr, erhöhtem Checkout-Volumen und intensiven Werbeaktivitäten. Genau dann könne nämlich das Monitoring an technische Grenzen stoßen.

• Studien wie der „Thales Imperva Bad Bot Report 2025“ zeigten eben, dass besonders der Einzelhandel das Ziel der Cyberkriminellen sei. Mit 15 Prozent aller Bot-Vorfälle sei dieser Sektor der am zweithäufigsten angegriffene.

33 Prozent des Webverkehrs auf Online-Shopping-Websites sei von bösartigen Bots verursacht worden – eine Zahl, welche 2025 auf fast 40 Prozent gestiegen sei. Noch aktuellere Daten ließen schlussfolgern, dass Bots mittlerweile 53 Prozent des Webverkehrs beim E-Commerce ausmachten, gegenüber lediglich 47 Prozent „menschlichem“ Webverkehr. Die Herausforderung für viele Händler bestehe nun darin, dass sie den Unterschied zunächst erkennen müssten.

„Cyber Monday“: Umsatz und Rabatte erhofft – aber „Account Takeover“ und andere Gefahren drohen

Moderne Bots ahmten mit Headless-Browsern, Residential-Proxys oder KI-/„Cloud“-gesteuerter Automatisierung menschliches Verhalten nach und könnten dadurch viele herkömmliche Abwehrmaßnahmen umgehen. Sicherheitsteams von Einzelhändlern konzentrierten sich häufig auf offensichtliche Betrugswege wie Zahlungsbetrug, aber Bots brächten subtilere, in größerem Umfang auftretende Risiken mit sich.

• Zu den gängigsten Techniken zählten „Account Takeover“ (ATO), „Price Scraping“, „Scalping“ bzw. der Missbrauch von Checkout-Funktionen sowie Angriffe auf Schnittstellen und die Applikationslogik.

Iavarone fasst die Situation zusammen: „Online-Händler verzeichnen also während ,Black Friday’, ,Cyber Monday’ und der Adventszeit ein stark erhöhtes Umsatz- und Datenvolumen. Cyberkriminelle nutzen dies gezielt für automatisierte Bot-Angriffe aus. Moderne KI-gestützte Bots imitieren menschliches Verhalten und umgehen damit klassische Schutzmechanismen.“ Sicherheitsteams stehen laut Iavaronevor der Herausforderung, „guten“ und „schlechten“ Bot-Traffic zu unterscheiden und gezielt Bedrohungen wie „Account Takeover“, „Price Scraping“ oder Checkout-Missbrauch abzuwehren. „Mit den richtigen Maßnahmen lässt sich dies jedoch einschränken und Online-Händler wie deren Kunden vor Online-Betrug schützen!“

Drei Thales-Tipps für Sicherheitsteams gegen Online-Betrug – nicht nur am „Cyber Monday“

Sicherheitsteams von Online-Händlern könnten ihre Unternehmen und deren Kunden vor Online-Betrug schützen. Die folgenden drei Tipps sollen sie dabei unterstützen, um einen Überblick über „Bad Bot“-Traffics zu erhalten und deren Aktivitäten auszuwerten und einzuschränken.

1. Überblick über den Datenverkehr behalten
   Für Sicherheitsteams gelte die alte Regel: „Was sie nicht sehen können, können sie auch nicht schützen.“ Zu den modernen Bot-Verhaltensweisen gehöre die Nutzung von Headless-Browsern und privaten Proxy-Netzwerken. Damit ahmten diese normales Web-Verhalten nach.
   KI habe die Effektivität automatisierter Missbräuche erhöht, so dass Cyberkriminelle ihre Angriffe leichter wiederholen könnten, bis sie ihr Ziel letztendlich infiltriert haben. Deshalb sei es wichtig, die vollständige Anwendungs- und API-Infrastruktur im Blick zu behalten.
2. Priorisierung hochwertiger Endpunkte wie Login, APIs und Checkout
   Wenn Sicherheitsteams sicherstellen, dass ihr Bot-Schutz mehr als nur die Webseite abdeckt, sei bereits viel gewonnen.
   Vor allem hochwertige Ziele wie Login-Seiten, Konten, Checkout-APIs und Endpunkte seien bevorzugte Angriffsziele.
3. Kundenkonten proaktiv schützen
   „Credential-Stuffing“- und „Account Takeover“-Angriffe nähmen während der Hauptverkaufssaison zu.
   Traditionelle Sicherheitsmaßnahmen wie gute Passwort-Hygiene und Multi-Faktor-Authentifizierung (MFA) seien zwar wirksam, reichten aber für die KI-gestützten Angriffe nicht mehr aus. Ein echter „Account Takeover“-Schutz erkenne und blockiere Angriffe sofort und präzise.

Weitere Informationen zum Thema:

THALES
Deutschland / Über uns

Linkedin
Julian Iavarone

THALES CYBERSECURITY imperva
2024 Bad Bot Report

datensicherheit.de, 28.11.2025
Black Friday 2025 – KI-Betrug von Cyberkriminellen im Bestellchaos lanciert / Während Verbraucher den vermeintlich günstigen Angeboten rund um den „Black Friday“ nachjagen, nutzen Cyberkriminelle die Transaktionsflut, um betrügerische Bestellungen zu verstecken

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 26.11.2021
Black Friday und Cyber Monday 2021: Daten und KI beeinflussen Kundenengagement / Black Friday auch in Deutschland für Einzelhändler Einstieg in die Weihnachts-Einkaufssaison

datensicherheit.de, 15.11.2021
Black Friday, Cyber Monday und Weihnachten: 5 Tipps für sicheres Online-Shopping / Viele Verbraucher machen sich bereit, große Schnäppchen und Weihnachtsgeschenke online zu kaufen – dabei sollten sie Tipps zur Sicherheit beachten

datensicherheit.de, 19.11.2018
Online-Shopping: Sicher einkaufen am Black Friday und Cyber Monday / Empfehlungen des BSI

[datensicherheit.de, 26.11.2025] Aus saisonalem Anlass warnt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor zunehmender Cyberkriminalität insbesondere im Umfeld von „Cyber Week“, „Black Friday“ und Weihnachtseinkäufen – mit einem deutlich erhöhten Aufkommen betrügerischer Webshop-Angebote sei zu rechnen. So haben laut „Cybersicherheitsmonitor 2025“ 22 Prozent der im Vorjahr – 2024 – von Cyberkriminalität betroffenen Personen Betrug beim Onlineshopping erlebt.

Abbildung: BSI

Der aktuelle BSI-„Cybersicherheitsmonitor“ steht zur Verfügung

BSI warnt vor zunehmender Professionalisierung der Fake-Shops

Cyberkriminelle nutzten die starke Nachfrage und den hohen Zeitdruck in solchen hochfrequenten Rabattwochen, um gefälschte Webshops, manipulierte Produkt-Webseiten oder dubiose Online-Werbeanzeigen zu platzieren.

Kunden würden gezielt mit knappen Countdown-Timern und extremen Rabatten zum Kauf gelockt. Das BSI beobachtet demnach „eine zunehmende Professionalisierung“: Fake-Shops imitierten Marken-Bildsprache immer überzeugender, zeigten echte Produktfotos, verwendeten nunmehr korrektes Deutsch und kopierten sogar Impressumsangaben existierender Unternehmen.

BSI gibt Online-Einkäufern Sicherheitstipps – nicht nur für die Shopping-Hochsaison

Verbraucher sollten daher bei der Auswahl eines Webshops laut BSI auf Folgendes achten:

• Preise
  Diese sollten nicht nur realistisch, sondern auch inklusive Versand-, Rücksende- und möglicher Zusatzkosten transparent aufgeschlüsselt sein!
• Domain
  Mitunter änderten Cyberkriminelle die Adresse (URL) eines bekannten Webshops nur minimal ab, um Kunden hinters Licht zu führen.
• Vorhängeschloss in der Browserzeile
  Das dortige „https://“ kennzeichne eine sichere Verbindung, die jeder Webshop haben sollte!
• Impressum
  Dort sollten Telefonnummer und E-Mail-Adresse ebenso wie eine vollständige Anschrift und weitere Informationen wie etwa die Rechtsform zu finden sein!
• Gütesiegel
  Dieses sollte ein bekanntes Siegel eines größeren Anbieters sein – ein Klick auf dieses Siegel sollte dann zu weiteren Informationen führen! Betrüger erfänden aber oft neue Siegel oder kopierten ein bestehendes – im letzteren Fall sei dieses dann meist nicht anklickbar.
• Zahlungsmöglichkeiten
  Kunden sollten darauf achten, welche Daten sie angeben sollen und ob diese an mögliche Dienstleister weitergegeben werden! Auch beim Kauf auf Rechnung griffen Webshop-Betreiber zum Beispiel oft auf externe Zahlungsdienstleister zurück. Einige speicherten Daten und werteten diese gegebenenfalls auch aus. Andere Bezahlverfahren gäben nur einen sogenannten Token an den Webshop weiter, so dass dieser keine Daten über Käufer erhalte.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Auftrag: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cybersicherheitsbehörde des Bundes und Gestalter einer sicheren Digitalisierung in Deutschland.

Bundesamt für Sicherheit in der Informationstechnik
Cybersicherheitsmonitor 2025: Menschen nutzen weniger Schutzmaßnahmen / Befragung zur Cybersicherheit

Bundesamt für Sicherheit in der Informationstechnik
CyMon Der Cybersicherheitsmonitor / Befragung zur Cybersicherheit 2025

Bundesamt für Sicherheit in der Informationstechnik
Accountschutz beim Onlineshopping / Besonderes Augenmerk sollte man auf die Absicherung des persönlichen Zugangs legen

Bundesamt für Sicherheit in der Informationstechnik
Newsletter „Einfach • Cybersicher“

datensicherheit.de, 18.11.2025
Black Friday bei Verbrauchern immer beliebter – bei Cyberkriminellen auch / Was es beim „Shoppen“ – vor allem online und zu besonderen Verkaufsaktionen wie rund um den „Black Friday“ – zu beachten gibt, erörtert Sabine Brandl, Juristin der ERGO Rechtsschutz Leistungs-GmbH, in ihrer aktuellen Stellungnahme

datensicherheit.de, 04.12.2024
Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen / 5 Darktrace-Tipps für Einzelhändler zum Schutz vor Cyber-Angriffen

datensicherheit.de, 28.11.2024
Rund um Black Friday, Black Week und Cyber Monday läuft Cyber-Kriminalität zur Höchstform auf / Die populäre Rabatt-Saison hat begonnen – und mit ihr Cyber-Betrügereien

datensicherheit.de, 28.11.2024
Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen / Rund um populäre Rabattaktion locken Webshops mit exklusiven Angeboten – dabei wittern auch Cyber-Kriminelle ihre Chance

[datensicherheit.de, 26.11.2025] Laut einer aktuellen Stellungnahme des Informationsdienstleister CRIF GmbH wurden in Deutschland 95 Prozent der Webshops bereits mit Betrug bzw. Betrugsversuchen konfrontiert. Gerade jetzt – rund um den „Black Friday 2025“ steige die Gefahr für E-Commerce-Unternehmen: Hohe Bestellvolumina und attraktive Angebote lockten eben nicht nur „Schnäppchenjäger“, sondern auch Betrüger an. Eine aktuelle CRIF-Umfrage zeigt demnach, dass der Online-Betrug in Deutschland seit Jahren auf einem konstant sehr hohen Niveau liegt. Betrachtet man die Entwicklung der vergangenen zwölf Monate, so hätten 45 Prozent der befragten deutschen E-Commerce-Unternehmen von weiter gestiegenen Betrugsrisiken berichtet. Für 42 Prozent der Webshops sei die Entwicklung der Betrugsfälle auf hohem Niveau gleichgeblieben; lediglich zwölf Prozent der Händler verzeichneten weniger Betrugsfälle als im Vorjahr. Dies sind laut CRIF die zentralen Ergebnisse der eigenen aktuellen Studie „Betrug im E-Commerce“ – auf Basis einer Befragung von knapp 50 Webshop-Betreibern in Deutschland.

Foto: CRIF GmbH

CRIF-Geschäftsführer Dr. Frank Schlein prognostiziert: Künstliche Intelligenz und synthetische Identitäten werden künftig die Betrugsaktivitäten zusätzlich verschärfen!

Online-Betrug mit vielen Gesichter – CRIF sieht „Identitätsbetrug“ auf Platz 1

Die häufigste betrügerische Praxis in Deutschland sei der sogenannte Identitätsdiebstahl: „76 Prozent der E-Commerce-Unternehmen waren bereits damit konfrontiert, dass sich ein Kunde als eine andere reale Person ausgegeben hat.“

• Darüber hinaus hätten 74 Prozent der befragten Unternehmen angegeben, Erfahrungen mit Betrugsversuchen durch falsche Namens- und/oder Adressangaben gemacht zu haben.

53 Prozent der Händler seien von „Eingehungsbetrug“ betroffen gewesen – „dabei bestellt der Käufer, obwohl er bereits weiß, dass er die Rechnung nicht begleichen kann oder will, und die Ware dennoch ausgeliefert wird“.

CRIF-Empfehlung an Betreiber, im Umfeld von „Black Friday“ oder „Cyber Monday“ besonders aufmerksam zu sein

47 Prozent der Betrugsfälle resultierten aus gestohlenen Zahlungsdaten (z.B. Kreditkarten). 41 Prozent der Webshop-Betreiber sähen im „Account Takeover“ eine häufige Betrugsform – dabei nutzten Täter das Kundenkonto einer anderen Person für ihre Bestellungen.

• „Online-Shops sollten an umsatzstarken Tagen wie dem ,Black Friday’ oder ,Cyber Monday’ besonders aufmerksam sein, Identitäts- und Zahlungskontrollen verstärken und ihre Betrugspräventionsstrategien überprüfen, um das Umsatzpotenzial nicht durch Verluste zu gefährden!“, kommentiert Dr. Frank Schlein, Geschäftsführer von CRIF Deutschland, die vorliegenden Umfrage-Ergebnisse.

Betrugsprävention sei heute wichtiger denn je, so Schlein: „Wer einen Online-Shop betreibt, muss damit rechnen, Opfer von Betrug zu werden! Kaum ein Händler ist bislang verschont geblieben – viele mussten bereits erhebliche finanzielle Einbußen durch organisierten Betrug hinnehmen. Die Methoden der Täter werden dabei immer professioneller. Künstliche Intelligenz und synthetische Identitäten werden künftig die Betrugsaktivitäten zusätzlich verschärfen.“

CRIF-Erkenntnis: Über ein Viertel der Betreiber mit Schäden über 100.000 Euro konfrontiert

Die Auswirkungen solcher betrügerischen Aktivitäten seien vielfältig: Reputationsschäden, juristische Kosten und direkte finanzielle Verluste. Für den Großteil (79%) der befragten Unternehmen habe der höchste Einzelverlustbetrag durch Betrugsfälle bei unter 5.000 Euro gelegen.

• Allerdings hätten zwölf Prozent der Webshop-Betreiber angegeben, dass die durchschnittlichen Verluste pro Schadensfall zwischen 5.000 und 10.000 Euro lägen. Bei neun Prozent der Shops habe der Einzelschaden sogar bei über 10.000 Euro gelegen.

Gefragt nach der gesamten Schadensumme der letzten zwölf Monate, lag diese bei 42 Prozent der Shops unter 10.000 Euro. 32 Prozent erlitten Verluste zwischen 10.000 und 100.000 Euro. Mehr als ein Viertel (26 Prozent) der befragten Online-Shops sieht sich mit Verlusten von über 100.000 Euro pro Jahr konfrontiert.

CRIF empfiehlt Betreibern TOM – u.a. effektive Betrugspräventionstools

Um sich effektiv vor Betrug zu schützen, setzten immer mehr Online-Händler auf automatisierte Risk-, Ident- und Fraud-Prevention-Lösungen. Laut der Studie führen 94 Prozent der deutschen Online-Shops bereits Maßnahmen zur Betrugserkennung durch.

• 90 Prozent der Teilnehmer nutzten eine Kombination aus manuellen und automatisierten Maßnahmen. 75 Prozent sähen die Bestimmung risiko- und kundengerechter Präventionsmethoden aktuell als zentrale Aufgabe. Auch die Erkennung neuer Betrugsmuster werde von 62 Prozent als besonders relevant eingestuft.

Schlein führt abschließend aus: „Unsere Lösungen helfen Unternehmen dabei, diese Herausforderungen zu meistern – durch exklusive Daten, effektive Betrugspräventionstools, leistungsstarke analytische Modelle und Regelwerke sowie individuelle Fach- und Prozessberatung.“

Weitere Informationen zum Thema:

CRiF
Über Uns: The end-to-end knowledge company

KIT Karlsruher Institut für Technologie
Aktuelle Markttrends wie Künstliche Intelligenz und ESG-Kriterien im Fokus – Interview mit Dr. Frank Schlein, CEO der CRIF GmbH

datensicherheit.de, 10.06.2025
E-Commerce im Visier: Angriffe auf Onlinehandel verdoppelt / Laut aktuellem Fastly-Report treffen inzwischen 31 Prozent aller Cyberattacken den Onlinehandel

datensicherheit.de, 30.05.2022
E-Commerce in Deutschland zweitgrößtes Ziel von Cyber-Angriffen / Deutsche E-Commerce-Sektor im zweiten Halbjahr 2021 rund 16.918 DDoS-Angriffen ausgesetzt

[datensicherheit.de, 28.06.2019] Laut einer Mitteilung des Bundeskriminalamts (BKA) wurde in Zusammenarbeit mit der Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) – „im Rahmen umfangreicher operativer Maßnahmen“ im Zeitraum vom 13. Februar bis zum 28. Mai 2019 der deutschlandweit größten Drogen-Onlineshop namens „Chemical Revolution“ abgeschaltet. Insgesamt seien elf mutmaßliche Verantwortliche der Plattform „wegen des dringenden Tatverdachts des bandenmäßigen Handeltreibens mit Betäubungsmitteln in nicht geringer Menge“ festgenommen worden. Der Server des Drogen-Webshops sei durch BKA-Beamte und Kollegen der französischen Kriminalpolizei sichergestellt worden. Dieser Ermittlungserfolg sei das Ergebnis umfangreicher internationaler Ermittlungen.

Erhebliche Mengen an Betäubungsmitteln sichergestellt

Ausgangspunkt für die Aufnahme der staatsanwaltschaftlichen Ermittlungen sei die Festnahme eines 26-jährigen Tatverdächtigen aus Brandenburg an der Havel im Frühjahr 2018 gewesen, der nach Erkenntnissen des BKA mit Rauschgift gehandelt habe. Bei diesem seien in Hessen und Niedersachsen erhebliche Mengen an Betäubungsmitteln sichergestellt worden – darunter knapp 50 Kilogramm Amphetamin, 16 Kilogramm Cannabis, zwei Kilogramm MDMA, 900 Gramm Kokain, 600 Gramm Heroin sowie eine hohe Anzahl an „Ecstasy“-Tabletten und sogenannter LSD-Trips.
Der Tatverdächtige soll die Betäubungsmittel demnach für eine unbekannte, unter der Bezeichnung „Chemical Revolution“ agierende Täter-Gruppierung aufbewahrt und für den Versand an einzelne Abnehmer vorbereitet haben. Im Rahmen der anschließenden umfangreichen Ermittlungen seien zehn weitere mutmaßliche Angehörige dieser Gruppe identifiziert und festgenommen worden.

Drogen-Webshop „Chemical Revolution“ im September 2017 aufgebaut

Dem 26-jährigen, aus dem Landkreis München stammenden Haupttatverdächtigen mit letztem Wohnsitz auf Mallorca / Spanien wird laut BKA vorgeworfen, den Drogen-Webshop mit der Bezeichnung „Chemical Revolution“ im September 2017 aufgebaut und anschließend mit weiteren Tatverdächtigen gemeinsam betrieben zu haben.
Auf den Webseiten seien Betäubungsmittel, insbesondere synthetische Drogen (Ecstasy, MDMA, Amphetamin), Heroin, Kokain und Cannabis zum Verkauf und weltweiten Versand angeboten worden. Die Käufer hätten die Betäubungsmittel mit der Kryptowährung „Bitcoin“ bezahlt.

Auch Darknet-Online-Marktplatz „Wall Street Market“ genutzt

Neben dem Verkauf über den eigenen Webshop soll diese Täter-Gruppierung um den Haupttatverdächtigen Betäubungsmittel auch über den zwischenzeitlich durch die Generalstaatsanwaltschaft Frankfurt am Main und das BKA abgeschalteten Darknet-Online-Marktplatz „Wall Street Market“ angeboten und verkauft haben.
Der Haupttatverdächtige habe im Wesentlichen den Verkauf von Betäubungsmitteln über das Internet betreut, die Beschaffung der Betäubungsmittel koordiniert und die Gelder der Täter-Gruppierung verwaltet. Er wurde nach BKA-Angaben am 28. Mai 2019 bei seiner Wiedereinreise nach Deutschland aufgrund eines Haftbefehls des Amtsgerichts Gießen festgenommen und sich seitdem in Untersuchungshaft befinden. Weitere mutmaßliche Verantwortliche der Plattform befinden sich laut BKA ebenfalls in Untersuchungshaft.

Weitere Informationen zum Thema:

Bundeskriminalamt
„CHEMICAL REVOLUTION“ / Rauschgifthandel im Internet/Darknet / Die Webseite

Bundeskriminalamt
„CHEMICAL REVOLUTION“ / Rauschgifthandel im Internet/Darknet / BtM-Onlineshop für alle Arten von illegalen Betäubungsmitteln

Bundeskriminalamt
„CHEMICAL REVOLUTION“ / Rauschgifthandel im Internet/Darknet / Handel und Logistik

datensicherheit.de, 12.01.2016
Bundeskriminalamt meldet Schlag gegen international agierende DDoS-Erpresser

datensicherheit.de, 13.06.2013
Bundeskriminalamt: International agierender Ring von Kunstfälschern aufgeflogen

datensicherheit.de, 22.03.2013
Bundeskriminalamt warnt vor einer neuen Variante von digitaler Erpressung bei der Internetnutzung

[datensicherheit.de, 09.01.2017] Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) liegen nach eigenen Angaben Informationen vor, nach denen aktuell mindestens 1.000 deutsche Webshops von Online-Skimming betroffen sind. Dabei nutzten Cyber-Kriminelle Sicherheitslücken in veralteten Versionen der Shop-Software, um schädlichen Programmcode einzuschleusen. Dieser spähe dann beim Bestellvorgang die Zahlungsinformationen der Kunden aus und übermittele sie an die Täter. Betroffen seien Webshops, die auf der weit verbreiteten Software „Magento“ basieren.

Weltweit fast 6.000 betroffene Webshops identifiziert

Der eingeschleuste Code und der damit verbundene Datenabfluss sei für Nutzer üblicherweise nicht erkennbar. Über den Umfang der über diese Angriffe bereits abgeflossenen Zahlungsdaten lägen dem BSI zur Zeit keine Erkenntnisse vor.
Basierend auf einer von einem Entwickler von Sicherheitstools für „Magento“ durchgeführten Analyse seien bereits im September 2016 weltweit knapp 6.000 von Online-Skimming betroffene Webshops identifiziert worden, darunter auch mehrere Hundert deutscher Betreiber. Der CERT-Bund habe daraufhin die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Webshops benachrichtigt.

Trotz Software-Updates Sicherheitslücken offenbar nicht geschlossen

Aktuellen Erkenntnissen zufolge sei diese Infektion von vielen Betreibern bis heute jedoch nicht entfernt worden oder die Server seien erneut kompromittiert. Die von den Angreifern ausgenutzten Sicherheitslücken in „Magento“ seien von den Shop-Betreibern trotz vorhandener Software-Updates offenbar nicht geschlossen worden. Dies ermögliche Cyber-Kriminellen, weiterhin Zahlungsdaten und andere bei Bestellungen eingegebene persönliche Daten von Kunden auszuspähen. Die Anzahl aktuell bekannter betroffener Webshops in Deutschland sei dadurch auf mindestens 1.000 angestiegen.
Das CERT-Bund des BSI habe am 9. Januar 2017 erneut die jeweils zuständigen Netzbetreiber in Deutschland zu betroffenen Webshops in ihren Netzen informiert und rufe die Provider auf, die Informationen an die Shop-Betreiber weiterzuleiten.

Betreiber müssen ihrer Verantwortung für ihre Kunden gerecht werden!

„Leider zeigt sich nach wie vor, dass viele Betreiber bei der Absicherung ihrer Online-Shops sehr nachlässig handeln. Eine Vielzahl von Shops läuft mit veralteten Software-Versionen, die mehrere bekannte Sicherheitslücken enthalten“, so BSI-Präsident Arne Schönbohm.
Die Betreiber müssten ihrer Verantwortung für ihre Kunden gerecht werden und ihre Dienste zügig und konsequent absichern. Nach § 13 Absatz 7 TMG seien Betreiber von Webshops verpflichtet, ihre Systeme nach dem Stand der
Technik gegen Angriffe zu schützen. Eine grundlegende und wirksame Maßnahme hierzu sei das regelmäßige und rasche Einspielen von verfügbaren Sicherheitsupdates.
Das BSI weist darauf hin, dass die Verpflichtung zur Absicherung von Systemen nicht nur für Unternehmen, sondern auch für alle anderen geschäftsmäßigen Betreiber von Websites gilt. Darunter fielen zum Beispiel auch Websites von Privatpersonen oder Vereinen, wenn mit deren Betrieb dauerhaft Einnahmen generiert werden sollen. Dies werde bereits dann angenommen, wenn auf Websites bezahlte Werbung in Form von Bannern platziert wird.
Betreiber von Webshops auf Basis von „Magento“ könnten mit dem kostenfreien Dienst „MageReport“ überprüfen, ob ihr Shop-System bekannte Sicherheitslücken aufweist und von den aktuellen Angriffen betroffen ist. Zu jedem erkannten Problem würden detaillierte Informationen zu dessen Behebung bereitgestellt.

Weitere Informationen zum Thema:

CERT-Bund, 13.10.2016
500+ #Magento Online-Shops in Deutschland von Online-Skimming betroffen

Bundesamt für Sicherheit in der Informationstechnik
Absicherung von Telemediendiensten nach Stand der Technik

datensicherheit.de, 14.12.2016
Drohende Nicht-Verfügbarkeit: Endspurt für Webshops mit SHA-1-Zertifikat

datensicherheit.de, 17.11.2016
Webshops im Weihnachtsmodus: Neben Performance Datensicherheit gefordert

datensicherheit.de, 20.09.2016
photokina 2016: BSI informiert über Sicherheitsmaßnahmen für Kameras

[datensicherheit.de, 14.12.2016] Der eco – Verband der Internetwirtschaft e.V. weist in einer aktuellen Warnung auf die mögliche „Abschaltung“ von Webshops ab 1. Januar 2017 hin – die Betreiber sollten dringend ihr Sicherheitszertifikat umstellen.

Allein in Deutschland rund 30.000 Websites betroffen

Webshops mit SHA-1-Zertifikat müssten ab Januar 2017 Umsatzeinbruch befürchten, denn bei deren Aufruf werde künftig die Fehlermeldung „This page is insecure (broken HTTPS) SHA-1 Certificate“ erscheinen, warnt eco.
Die Abkürzung SHA für „Secure Hash Algorithm“ – es handelt sich um eine kryptografische Prüfsumme für eine Nachricht oder Datei, die deren Integrität sicherstellt.
Der Verband verweist auf Schätzungen, nach denen bei rund 30.000 Servern in Deutschland das Hash-Verfahren SHA-1 im Einsatz ist, darunter viele Webshops.

Sicherheitsprobleme seit über zehn Jahren bekannt

Es sei seit über zehn Jahren bekannt, „dass SHA-1 Sicherheitsprobleme aufweist“ – und alle namhaften Browser würden HTTPS-Zertifikate, die eine Signatur mit SHA-1 aufweisen, ab dem 1. Januar 2017 nicht mehr unterstützen.
„Bei Shops, die mit SHA-1 arbeiten, könnte es ab Januar zu einem erheblichen Umsatzeinbruch kommen, weil kaum jemand die Fehlermeldung im Browser ignorieren wird“, erläutert Oliver Dehning, Leiter der eco-Kompetenzgruppe „Sicherheit“.

„Chrome weist bereits auf Sicherheitsproblem hin

Googles „Chrome“ zeige bereits jetzt das Schlosssymbol in der Adresszeile anders an, um auf das Sicherheitsproblem hinzuweisen. Während diese Symboländerung häufig ignoriert werde, sollten künftig unmissverständliche Warnmeldungen erscheinen.
Allerdings erfolge die Umstellung bei Microsoft, Mozilla und wohl auch Google nicht automatisch am 1. Januar 2017, sondern mit dem nächsten Browser-Update im neuen Jahr.
„Die Übergangsfrist mag bis Ende Januar oder sogar bis Ende Februar laufen, aber es ist den Website-Betreibern doch sehr zu empfehlen, sich noch in diesem Jahr vielleicht direkt nach dem Weihnachtsgeschäft von SHA-1 zu verabschieden“, empfiehlt Dehning.

Weitere Informationen zum Thema:

datensicherheit.de, 14.11.2016
Friend Finder Network: Erotik-Webnetzwerk erneut gehackt

[datensicherheit.de, 29.11.2016] Internet-Verkaufsplattformen boomen derzeit – insbesondere in den Wochen vor dem Weihnachtsfest können dort fast alle Gegenstände des täglichen Bedarfs bequem mit einigen Mausklicks über den eigenen Rechner ausgesucht, bestellt und bezahlt werden. In der deutschsprachigen Bevölkerung habe 2015 der Anteil der Personen, die im Internet einkaufen, bei rund 65,5 Prozent gelegen, so die Verbraucherzentrale Nordrhein-Westfalen (VZ/ NRW).

Hochsaison für Betrüger

Diese zunehmende Nachfrage nutzen auch Betrüger aus und stellen gefälschte Webshops ins Netz, die oft bekannten Vorbildern nachgemacht sind und diesen täuschend ähnlich sehen („Fake-Shops“).
Kriminelle ändern laut VZ/NRW eine bekannte real existierende Domain eines Webshops ab und bieten beliebige Artikel unter ähnlicher Aufmachung im Online-Handel an. Insbesondere hochwertige Markenartikel würden günstig offeriert und potenziellen Käufern gegen Zahlung per Vorkasse angeboten. Das Produkt werde jedoch nicht oder wenn doch nur als minderwertige Kopie geliefert.
In den Wochen vor und nach Weihnachten rechnet das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) demnach mit einem Anstieg der Fallzahlen in dem Phänomenbereich „Fake-Shops“ – Abzocke über kriminelles Treiben sei damit auch ein Dauerbrenner-Thema an den 61 VZ/NRW-Standorten.

Gemeinsame Präventionskampagne der VZ/NRW und des LKA NRW

„Durch Delikte wie Warenbetrug, Computerbetrug und sonstige weitere Betrugsarten mit dem Tatmittel Internet entsteht ein erheblicher wirtschaftlicher Schaden. Im Jahr 2015 betrug der Beuteschaden 7,5 Millionen Euro“, sagt LKA-Direktor Uwe Jacob.
In Düsseldorf wurde am 29. November 2016 die gemeinsame Präventionskampagne der VZ/NRW und des LKA NRW gestartet. In den Jahren 2013 bis 2015 habe das Fallaufkommen im Schnitt bei etwa 25.000 Fällen im Jahr gelegen – Fallaufkommen und Beuteschaden zeigten deutlich, dass präventiver Handlungsbedarf bestehe, betont Jacob hierzu.
Die VZ/NRW und das LKA NRW weiten nach eigenen Angaben ihre bereits bestehende Kooperation aus und entwickelten die gemeinsame, jetzt gestartete Präventionskampagne „Achtung! Täuschend echt!“.

Durch vermeintliche Schnäppchen nicht täuschen lassen!

„Lassen Sie sich durch vermeintliche ‚Schnäppchen‘ nicht zu voreiligen Handlungen verleiten und wählen Sie sichere Zahlungswege“, rät LKA-Chef Jacob, um nicht Opfer von Betrügern zu werden, weitere Hinweise finde man auf den Websites der VZ/NRW und der Polizei NRW.
„Der Kampf gegen betrügerisches Treiben im Onlinehandel beschäftigt die Akteure im Verbraucherschutz und bei der Strafverfolgung gleichermaßen. Auch viele Experten erkennen erst auf den zweiten Blick, dass die Händleradresse nicht stimmt oder der geforderte Betrag in einem Fake-Shop ohne Sicherheit vorab gezahlt werden muss. Um Fehlentwicklungen beim Online-Kauf zu stoppen, ist es wichtig, Kunden bereits vor dem Klick auf einen Kaufbutton darüber zu informieren, woran sie unseriöse Kaufangebote erkennen können“, erläutert Wolfgang Schuldzinski, VZ/NRW-Vorstand.

Bevölkerung in konzertierten Aktionen informieren

In der Zeit vom 30. November 2016 bis zum 15. Januar 2017 sollen Mitarbeiter der VZ/NRW sowie Fachberater der Dienststellen für Kriminalprävention in den Kreispolizeibehörden der NRW-Polizei die Thematik „Fake-Shops“ besonders in den Blick nehmen und die Bevölkerung in konzertierten Aktionen informieren.
Die VZ/NRW und das LKA NRW wollen mit ihren Aktionen dazu beitragen, Bürger beim Online-Einkauf zu sensibilisieren und das Risiko, Opfer von sogenannten „Fake-Shops“ zu werden, minimieren.

Weitere Informationen zum Thema:

verbraucherzentrale Nordrhein-Westfalen, 18.11.2016
Erkennungszeichen von Fake-Shops im Internet / Achtung! Täuschend echt!

datensicherheit.de, 10.05.2016
Trotz Fake-Websites und Phishing-Mails sicher im Internet unterwegs