Amazon warnt 300 Millionen Nutzer vor Black-Friday-Betrug

Der Black Friday steht vor der Tür – und mit ihm eine beispiellose Welle digitaler Bedrohungen. Amazon hat bereits am Wochenende Alarm geschlagen, während Sicherheitsforscher 18.000 gefälschte Shopping-Websites aufdeckten. Nur 24 Stunden vor dem Shopping-Marathon verschärft sich die Lage weiter.

Die Warnung des Online-Riesen kam nicht von ungefähr: Cyberkriminelle haben ihre Infrastruktur massiv ausgebaut. Ihr Ziel? Smartphone-Nutzer in der Hektik des Schnäppchenjagd-Wochenendes abzufangen. Was die Sache besonders brisant macht: Die Angreifer agieren mit bisher ungekannter Raffinesse.

Am Sonntag verschickte Amazon eine Warnmail an seine 300 Millionen aktiven Nutzer. Der Konzern beobachtet einen drastischen Anstieg von Betrugsversuchen, bei denen sich Kriminelle als Amazon ausgeben. Die Masche: vermeintlich dringende Lieferbenachrichtigungen, die Käufer in Panik versetzen sollen.

Viele Android-Nutzer unterschätzen aktuell die Gefahr – Adware wie GhostAd tarnt sich als harmlose Hilfs-App, saugt Akku und verschickt heimlich Daten. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android in leicht verständlichen Schritten, inklusive Checkliste zum Prüfen von App-Entwicklern, richtigen Berechtigungen und Verhalten bei verdächtigen SMS/Links. So verhindern Sie, dass Schadsoftware Ihren Datenverbrauch und Akku auffrisst. Der Download ist gratis per E‑Mail und sofort verfügbar. Gratis-Sicherheitspaket für Android herunterladen

Die gefälschten Nachrichten behaupten, ein Paket sei verspätet oder das Konto gesperrt. Wer auf die Links klickt, lädt sich Schadsoftware herunter oder gibt unwissentlich seine Zugangsdaten preis. „Die Betrüger fügen sich mit erschreckender Präzision in das Shopping-Erlebnis ein”, heißt es in Amazons Mitteilung.

Die Dimension der Bedrohung wird durch neue Zahlen greifbar: FortiGuard Labs entdeckte allein in den letzten drei Monaten über 18.000 betrügerische Domains mit Feiertagsbezug. Der Sicherheitsdienstleister veröffentlichte die Analyse am Dienstag – mit alarmierenden Erkenntnissen.

Die Fake-Websites nutzen gezielt Schlagwörter wie „Black Friday”, „Cyber Monday” oder „Weihnachts-Sale”. Viele imitieren bekannte Händler täuschend echt. Ihr Zweck: Entweder verteilen sie manipulierte Shopping-Apps oder stehlen direkt Kreditkartendaten über nachgebaute Checkout-Seiten.

Besonders auf Smartphones wird die Gefahr unterschätzt. Mobile Browser zeigen nur einen Teil der Web-Adresse an – genug, um geschickte Tippfehler in Domain-Namen zu übersehen. Ein fehlender Buchstabe oder ein zusätzlicher Bindestrich genügen, um aus „amazon.de” eine Fälschung zu machen.

„Das Volumen verdächtiger Domains ist ein klares Zeichen koordinierter Cybercrime-Aktivitäten vor den Feiertagen”, warnen die FortiGuard-Forscher. Die Infrastruktur wurde offenbar monatelang aufgebaut – genau für diesen Moment.

Schadsoftware tarnt sich als praktische Hilfs-App

Doch nicht nur Phishing-Mails bedrohen Verbraucher. Am Montag deckten Sicherheitsforscher von Check Point Research die Kampagne „GhostAd” auf – eine neue Generation von Adware, die es in den Google Play Store geschafft hatte.

Die Schadsoftware versteckt sich in scheinbar harmlosen Hilfs-Apps. Nach der Installation läuft sie permanent im Hintergrund, saugt den Akku leer und verbraucht mobile Daten für betrügerische Werbeeinnahmen. Das Tückische: GhostAd arbeitet auch dann weiter, wenn das Gerät scheinbar nichts tut.

Ohne Spezialwerkzeuge ist die Malware kaum zu erkennen. Erst ein unerklärlicher Akkuverfall oder explodierende Datenverbrauchs-Werte lassen Nutzer aufhorchen – meist zu spät.

Verschlüsselte Messenger im Visier

Die US-Cybersicherheitsbehörde CISA legte am Montag noch eine Schippe drauf: Sie warnte vor kommerzieller Spyware, die gezielt verschlüsselte Messaging-Dienste wie Signal und WhatsApp angreift. Die Techniken reichen von manipulierten QR-Codes bis zu sogenannten Zero-Click-Exploits, die keine Nutzerinteraktion erfordern.

Zwar richten sich diese Angriffe primär gegen hochwertige Ziele. Doch die Methoden zeigen, wie verwundbar auch vermeintlich sichere Kommunikationsplattformen geworden sind. Was heute Aktivisten trifft, könnte morgen Durchschnittsnutzer erreichen.

KI macht Betrüger noch gefährlicher

Warum ist die Lage 2025 so viel schlimmer als im Vorjahr? Sicherheitsanalysten machen vor allem KI-generierte Inhalte verantwortlich. Die Qualität gefälschter E-Mails und Websites hat sich dramatisch verbessert.

„Feiertags-Betrug funktioniert, weil er extrem erfolgreich ist”, erklärt Mika Aalto, CEO des Security-Unternehmens Hoxhunt. „Die Feiertage bringen mehr Reisen und Geschenkekäufe mit sich, dazu emotionale Höhepunkte. Das bietet Cyberkriminellen deutlich mehr psychologische Angriffspunkte.”

Die jüngsten Entwicklungen reihen sich ein in eine Serie besorgniserregender Entdeckungen. Erst letzte Woche (20. November) identifizierte ThreatFabric den Sturnus-Banking-Trojaner – eine Schadsoftware, die sogar die Verschlüsselung von Messenger-Apps knackt, um Finanzdaten zu stehlen.

Cyber Monday wird die nächste Welle bringen

Mit dem Black Friday endet die Gefahr nicht – im Gegenteil. Experten erwarten für den kommenden Montag eine zweite Angriffswelle mit „verpasste Lieferung”-Scams und gefälschten „Last-Minute-Deal”-Apps.

Im Dezember dürfte sich der Fokus auf gefälschte Wohltätigkeitsorganisationen und Geschenkgutschein-Generatoren verlagern. Google und Apple reagieren zwar mit verstärkten Kontrollen ihrer App-Stores, doch die Geschwindigkeit, mit der neue Bedrohungen wie GhostAd auftauchen, bringt selbst automatisierte Abwehrsysteme an ihre Grenzen.

Kann die Branche mit der Entwicklung überhaupt noch mithalten? Die kommenden Tage werden zeigen, ob die Warnsignale rechtzeitig ankamen.

So schützen Sie sich am Shopping-Wochenende

Quelle überprüfen: Laden Sie Apps ausschließlich aus offiziellen Stores herunter und kontrollieren Sie den Entwicklernamen genau.

„Dringende” Links ignorieren: Bei SMS über Lieferverzögerungen öffnen Sie direkt die offizielle App des Händlers, statt auf Links zu klicken.

Akkulaufzeit beobachten: Ein plötzlicher Akkuverfall oder gestiegener Datenverbrauch kann auf Hintergrund-Infektionen wie GhostAd hindeuten.

URLs genau prüfen: Achten Sie auf Rechtschreibfehler oder ungewöhnliche Domain-Endungen (.shop, .deals) in Suchergebnissen.

Direkt zur Website navigieren: Tippen Sie Web-Adressen bekannter Shops manuell ein, statt Suchmaschinen-Links zu folgen.

PS: Sie möchten Ihr Smartphone ohne teure Zusatz-Apps sicher machen? Der kostenlose Ratgeber zeigt praxisnahe, sofort umsetzbare Schritte – von sicheren Store-Einstellungen über Akku- und Datenchecks bis zu sinnvollen Backup- und Berechtigungseinstellungen. Ideal vor Black Friday und Cyber Monday, wenn gefälschte Shopping-Apps besonders aktiv sind. Laden Sie die Anleitung jetzt herunter und handeln Sie, bevor Sie betroffen sind. Sofort verfügbar und kostenlos. Jetzt kostenlosen Android-Sicherheitsratgeber anfordern