Black Friday 2025: Cyberkriminelle schlagen mit KI-Betrug zu

Millionen Deutsche jagen heute Schnäppchen – Kriminelle jagen Kontodaten. Der Black Friday 2025 bricht alle Rekorde, auch bei digitalen Angriffen. Sicherheitsforscher schlagen Alarm: Noch nie war die Bedrohung durch gefälschte Shops, manipulierte Hardware und Banking-Trojaner größer.

CloudSEK deckte gestern über 2.000 Fake-Shops auf, die Amazon, Samsung und Apple täuschend echt imitieren. Parallel verbreitet sich der Banking-Trojaner “ToxicPanda” rasant in Europa. Das Perfide: Künstliche Intelligenz macht die Angriffe nahezu unsichtbar.

Die Masche ist simpel, aber effektiv. Betrüger kopieren das Design bekannter Marken und locken mit Black-Friday-Rabatten. Wer seine Kreditkartendaten eingibt, landet direkt bei den Kriminellen. CloudSEK identifizierte am 27. November ein riesiges Netzwerk solcher Seiten – Tendenz steigend.

“ToxicPanda” umgeht jeden Schutz

Besonders gefährlich wird es bei Android-Nutzern. Der Banking-Trojaner “ToxicPanda” stammt ursprünglich aus Asien und hat 2025 Europa erreicht. Experten von Cleafy und BioCatch warnen: Die Malware führt Transaktionen direkt vom Smartphone des Opfers aus durch.

Viele Android-Nutzer unterschätzen, wie einfach Banking-Trojaner wie “ToxicPanda” Schwachstellen ausnutzen und Transaktionen vom Smartphone aus auslösen. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android-Gerät – mit leicht verständlichen Schritt-für-Schritt-Anleitungen, einer praktischen Checkliste und konkreten Einstellungen für WhatsApp, App-Berechtigungen und Einmalpasswörter. Sie lernen, gefährliche Accessibility-Services zu erkennen, sichere App-Quellen zu nutzen und OTP-Angriffe zu verhindern. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Die Technik dahinter ist raffiniert:

• Missbrauch der Accessibility Services von Android
• Abfangen von Einmalpasswörtern (OTPs)
• Umgehung aller Banking-Sicherheitsmechanismen

Kaspersky meldet zudem eine Flut von “Fakemoney”-Apps. Diese versprechen Geld für kleine Aufgaben, zahlen aber nie aus. Ihr einziger Zweck: Datendiebstahl und Verbreitung weiterer Schadsoftware.

Wenn das Smartphone zum Spion wird

Das Schnäppchen entpuppt sich manchmal als Trojanisches Pferd. Gefälschte iPhones und Galaxy-Modelle überschwemmen den Markt – optisch perfekt, technisch verseucht. Viele dieser Geräte tragen die Backdoor “Triada” bereits ab Werk in sich.

Die Malware sitzt tief in der Firmware und aktiviert sich beim ersten Einschalten. Sie fängt WhatsApp-Nachrichten ab und injiziert Werbe-Spam. Nutzer können sie nicht entfernen.

Die NCC Group warnt besonders vor billigen Smart-Home-Geräten. Diese erhalten keine Sicherheitsupdates und öffnen Kriminellen Tür und Tor zum heimischen WLAN.

Deutschland als Quishing-Hotspot

QR-Codes sind praktisch – und gefährlich. “Quishing” (QR-Code-Phishing) hat Deutschland 2025 fest im Griff. Laut BioCatch gehört die Bundesrepublik zu den Hauptzielen dieser Betrugsmasche.

Die Täter überkleben legitime QR-Codes an Parkautomaten, Ladesäulen oder E-Scootern. Wer scannt, landet auf gefälschten Zahlungsseiten oder lädt Malware herunter.

Die Zahlen sprechen eine klare Sprache: Keepnet Labs verzeichnet eine Vervierfachung der QR-Code-Scans bis 2025. Gleichzeitig erkennen Smartphone-Virenscanner diese Angriffe kaum – eine gefährliche Lücke.

KI macht Betrug perfekt

Der Spielveränderer 2025 heißt Künstliche Intelligenz. Microsoft-Experten beobachten, wie Betrüger KI nutzen, um binnen Minuten perfekte Fake-Shops und Phishing-Mails in lupenreinem Deutsch zu erstellen.

Schlecht übersetzte Betrugs-Mails? Geschichte. Die neue Generation der Angriffe ist sprachlich und visuell vom Original nicht zu unterscheiden.

Deutschland zahlt einen hohen Preis: BioCatch zählt die Bundesrepublik zu den Ländern mit den meisten Phishing-Angriffen weltweit. Hohe Kaufkraft trifft auf ausbaufähige digitale Kompetenz – ein Festmahl für internationale Kriminelle. Der Schaden durch Cyberkriminalität belief sich 2024 auf über 260 Milliarden Euro.

Das Wettrüsten geht weiter

Nach Black Friday und Cyber Monday kommt das Weihnachtsgeschäft. Experten rechnen mit anhaltend hohen Angriffszahlen. Jedes zu gute Angebot sollte höchstes Misstrauen wecken.

Die Branche rüstet auf: Die kommende EU-Regulierung zu Sofortzahlungen verpflichtet Banken zur Echtzeit-Betrugserkennung. Sicherheitsfirmen setzen auf verhaltensbasierte Biometrie, um Trojaner wie “ToxicPanda” zu identifizieren.

Bis diese Technologien flächendeckend greifen, bleibt gesunder Menschenverstand die beste Verteidigung. Bei Angeboten, die zu gut klingen, um wahr zu sein, gilt: Sie sind es meistens auch nicht.

PS: Gefälschte Geräte und manipulierte Firmware können Malware bereits ab Werk tragen und Ihr Smartphone kompromittieren. Unser Gratis-Ratgeber zeigt praxisnah, wie Sie manipulierte Geräte erkennen, QR-Code-Fallen vermeiden und Mobile-Banking wirkungsvoll absichern. Die fünf Schutzmaßnahmen erklären, welche Einstellungen Sie sofort ändern sollten und welche Warnsignale Sie nie ignorieren dürfen. Perfekt für alle, die sicher shoppen und ihre Kontodaten schützen wollen. Gratis-Sicherheitsratgeber für Android anfordern