Black, Friday

Black Friday 2025: Cybersecurity-Deals treffen auf massive Angriffswelle

24.11.2025 - 22:32:11

Während Yubico, Bitdefender und Norton Black-Friday-Deals anbieten, bedroht die Shai-Hulud-Attacke über 25.000 Software-Repositories. Die Sicherheitsbranche reagiert mit Rabatten und neuer Quantentechnologie.

Black Friday 2025: Cybersecurity-Deals treffen auf massive Angriffswelle - Foto: über boerse-global.de
Black Friday 2025: Cybersecurity-Deals treffen auf massive Angriffswelle - Foto: über boerse-global.de

Der Start des Black Friday 2025 steht unter einem düsteren Stern: Während Sicherheitsfirmen wie Yubico, Bitdefender und Norton heute ihre größten Rabattaktionen des Jahres starten, kämpfen Sicherheitsforscher gegen eine neue Welle der “Shai-Hulud”-Attacke. Über 25.000 Software-Repositories wurden in den letzten 72 Stunden kompromittiert – ein Wettlauf zwischen Schnäppchenjägern und Cyberkriminellen hat begonnen.

Die Ironie könnte kaum größer sein: Ausgerechnet zum Start der Shopping-Saison 2025 eskaliert eine der gefährlichsten Supply-Chain-Attacken des Jahres. Während Verbraucher nach Sicherheitsdeals suchen, arbeiten Hacker im Hintergrund daran, genau die Systeme zu infiltrieren, die nun geschützt werden sollen.

Hardware-Schutz: Yubico senkt Preise um 30 Prozent

Der Branchenführer Yubico hat heute seine offizielle Black-Friday-Kampagne gestartet. Vom 24. November bis 1. Dezember 2025 gibt es die Modelle YubiKey 5 NFC und YubiKey 5C NFC mit 30 Prozent Rabatt.

Diese Hardware-Authentifizierung gilt als Goldstandard gegen Account-Übernahmen. Die Geräte unterstützen FIDO2/WebAuthn und bieten deutlich mehr Sicherheit als SMS-basierte Zwei-Faktor-Authentifizierung, die weiterhin anfällig für SIM-Swapping-Angriffe bleibt. Der Rabatt gilt direkt über Yubicos Online-Shop sowie autorisierte Händler.

Anzeige

Passend zum Thema der jüngsten Supply‑Chain‑Angriffe – und der aktuell massiven Welle kompromittierter Repositories – müssen Unternehmen jetzt schnell reagieren. Unser kostenloses Cyber‑Security‑E‑Book zeigt Entscheidungsträgern und IT‑Verantwortlichen praxisnahe Prioritäten: wie Sie Endpoint‑Detection sinnvoll ausrichten, Hardware‑2FA einführen und Entwickler‑Toolchains absichern. Zusätzlich enthält der Report Checklisten für Notfallreaktionen, konkrete Maßnahmen zur Risikoreduzierung und klare Schritte, die sich ohne große Budgets umsetzen lassen. Jetzt kostenlosen Cyber-Security-Report sichern

Quantensprung in der Sicherheitsarchitektur

Doch die Hardware-Story dieser Woche geht über Verbraucherrabatte hinaus. Am 21. November präsentierte der Halbleiter-Spezialist SEALSQ seine neue US-basierte Post-Quantum Root of Trust. Die Infrastruktur entspricht den NSA-Standards CNSA 2.0 und soll quantenresistente digitale Identitäten ausstellen.

Während YubiKeys gegen heutige Phishing-Bedrohungen schützen, verdeutlicht SEALSQs Entwicklung den Paradigmenwechsel der Branche: “Made in USA”-Souveränität und Schutz vor zukünftigen Quantencomputern rücken in den Fokus. Für Unternehmenskunden mit langfristiger Sicherheitsstrategie eine zentrale Überlegung.

Software-Schutz: Bis zu 80 Prozent Ersparnis

Die großen Antivirus-Anbieter haben ihre 2025er-Pakete drastisch reduziert, um Marktanteile zu sichern. Verifizierte Angebote großer Tech-Händler zeigen signifikante Preissenkungen, die seit heute gelten:

  • Bitdefender: Der Anbieter fährt die steilsten Rabatte der Saison auf. Bitdefender Total Security und verwandte Bundles sind mit bis zu 78 Prozent reduziert. Der Antivirus Plus-Plan kostet nach einem 62-Prozent-Rabatt im ersten Jahr rund 35 Euro in einigen Regionen. Diese Suiten genießen derzeit Höchstwertungen für Ransomware-Abwehr bei geringer Systembelastung.

  • Norton: Gen Digitals Norton-Marke bietet bis zu 58 Prozent Nachlass auf Norton 360 Deluxe und Premium-Pläne. Die Pakete haben sich von reinen Virenscannern zu All-in-One-Lösungen entwickelt – inklusive Dark-Web-Monitoring, VPN-Zugang und Kindersicherung.

  • McAfee: Frühe Holiday-Preise bei Amazon und anderen Händlern zeigen Rabatte von bis zu 80 Prozent auf McAfee Total Protection (3-Geräte-Pläne). Einstiegskosten sinken auf etwa 18 Euro für das erste Jahr.

Sicherheitsexperten raten jedoch zur Vorsicht: Die Tiefstpreise gelten meist nur für den ersten Abrechnungszyklus. Dennoch erreicht die Einstiegshürde für Premium-Schutz ihren 2025er-Tiefpunkt.

Die akute Bedrohung: “Shai-Hulud” kehrt zurück

Die zeitliche Koinzidenz dieser Sicherheitsdeals ist kein Zufall – das digitale Bedrohungsbild hat sich über das Wochenende dramatisch verschärft. Cloud-Security-Firma Wiz und die Developer-Plattform Aikido berichten von einer Wiederbelebung der “Shai-Hulud”-Attacke auf die npm-Supply-Chain.

Zwischen 21. und 24. November entdeckten Forscher eine raffinierte “zweite Welle” dieser Kampagne. Anders als frühere Varianten nutzt diese ein Preinstall-Script in der package.json-Datei (setup_bun.js), um heimlich eine bösartige Runtime zu installieren und einen Payload namens bun_environment.js auszuführen.

Zentrale Details der aktiven Bedrohung:
* Umfang: Über 25.000 Repositories betroffen, etwa 350 einzelne Nutzer kompromittiert
* Zielgruppe: Die Malware ist darauf ausgelegt, Zugangsdaten aus Entwicklerumgebungen zu stehlen und an Angreifer-kontrollierte GitHub-Repositories zu übermitteln
* Verbreitung: Die Attacke zeigt wurmartiges Verhalten und versucht, sich selbst in weiteren Paketen zu veröffentlichen, auf die der kompromittierte Nutzer Zugriff hat
* Attribution: Die Angreifer bezeichnen die Kampagne frech als “Sha1-Hulud: The Second Coming” – in Anspielung auf die Sandwürmer aus dem Dune-Universum

Diese Bedrohung zielt direkt auf die Entwickler-Community ab. Hardware-basierte Zwei-Faktor-Authentifizierung (wie die reduzierten YubiKeys) und robuste Endpoint-Detection sind keine Verbraucherthemen mehr – sie sind operative Notwendigkeit für jeden, der Code oder Cloud-Infrastruktur verwaltet.

Kontext: Die erweiterte Breach-Landschaft

Die Notwendigkeit verstärkter privater und unternehmerischer Sicherheit unterstreicht ein weiterer Datendiebstahl, der am Wochenende publik wurde. Am Samstag, 22. November berichteten Medien über SitusAMC, einen führenden Anbieter für die Bankenbranche. Das Unternehmen bestätigte einen Cyberangriff, der sensible Daten einiger seiner über 1.500 Finanzinstituts-Kunden kompromittierte. Obwohl die Attacke bereits am 12. November stattfand, verdeutlicht die späte Offenlegung das Third-Party-Risiko.

Der Mensch bleibt das schwächste Glied

Auch das “menschliche Element” der Sicherheit zeigt Schwachstellen. In einer heute gemeldeten Entwicklung bestätigte CrowdStrike, einen Insider gefeuert zu haben, der Screenshots interner Dashboards an Cyberkriminelle verkaufte. Der Vorfall verdeutlicht: Selbst Top-Sicherheitsfirmen sind nicht immun gegen Insider-Bedrohungen. Zero-Trust-Architekturen, wie sie SEALSQ und Yubico propagieren, werden zur Pflicht.

Branchenanalysten vermuten einen Zusammenhang zwischen den Attacken und der Black-Friday-Saison. Bedrohungsakteure verstärken ihre Aktivitäten traditionell, wenn IT-Teams mit Minimalbesetzung arbeiten. Die Automatisierung der “Shai-Hulud”-Kampagne ermöglicht rasante Verbreitung, während Verteidiger mit Commerce und Urlaubszeit beschäftigt sind.

Ausblick: Zweigeteilter Markt

Der Cybersecurity-Markt steht vor einer Spaltung. Einerseits werden Consumer-Tools zugänglicher und integrierter – die Tiefstpreise bei Norton und Bitdefender deuten auf eine Kommodifizierung KI-gestützter Malware-Abwehr hin. Andererseits bewegt sich High-Assurance-Security in Richtung spezialisierter Hardware und Post-Quantum-Kryptografie.

SEALSQs CNSA-2.0-konforme Root of Trust vom 21. November markiert den Beginn einer Migration weg von klassischen Verschlüsselungsstandards wie RSA und ECC, die gegen künftige Quantencomputer verwundbar sind. Für Durchschnittsnutzer bedeutet die unmittelbare “Zukunft”: Schutz der digitalen Identität gegen automatisierte Supply-Chain-Würmer wie Shai-Hulud.

Zeitfenster von sieben Tagen

Die nächste Woche bietet das Zeitfenster, persönliche Sicherheitsinfrastruktur vergünstigt aufzurüsten. Sicherheitsprofis empfehlen: Hardware-2FA als Erstkauf priorisieren, gefolgt von einer renommierten Endpoint-Protection-Suite. Nur so lässt sich das zunehmend aggressive Bedrohungsszenario Ende 2025 bewältigen.

Kann man sich Sicherheit leisten? Angesichts der aktuellen Lage muss die Frage lauten: Kann man sich Unsicherheit noch leisten?

Anzeige

PS: Gerade zur Black‑Friday‑Saison erhöhen automatisierte Angriffe die Gefahr für Entwickler und Betreiber gleichermaßen. Dieses Gratis‑E‑Book fasst bewährte Schutzmaßnahmen zusammen: von schnellen Konfigurations‑Checks über Awareness‑Trainings bis hin zu pragmatischen Architekturtipps, die Ihre Infrastruktur sofort widerstandsfähiger machen. Nutzen Sie die praxisnahen Checklisten, um in wenigen Tagen messbare Verbesserungen zu erzielen und teure Folge‑Incidents zu vermeiden. Gratis-Report zur Stärkung Ihrer IT-Sicherheit herunterladen

@ boerse-global.de
Die besten Black Friday Angebote für

Weitere Meldungen

EQS-News: Letzte fünf Tage von Black Friday 2025 - Zuverlässige Sauerstoffversorgung für eine sichere Ferienzeit (deutsch) Letzte fünf Tage von Black Friday 2025 - Zuverlässige Sauerstoffversorgung für eine sichere Ferienzeit EQS-News: Varon oxygen concentrator / Schlagwort(e): Produkteinführung/Sonstiges Letzte fünf Tage von Black Friday 2025 - Zuverlässige Sauerstoffversorgung für eine sichere Ferienzeit 26.11.2025 / 12:15 CET/CEST Für den Inhalt der Mitteilung ist der Emittent / Herausgeber verantwortlich. (Boerse, 26.11.2025 - 12:15) weiterlesen...

Gewerkschaften prangern Ausbeutung bei Paketdiensten an Für die Schnäppchenjäger ist diese Woche etwas ganz Besonderes: Die Aktionstage rund um den Black Friday versprechen etliche Rabatte. (Boerse, 26.11.2025 - 12:08) weiterlesen...

GNW-News: Nur Redodo Black Friday: Einmalige Preise & limitierte Zugaben. 25, 2025 (GLOBE NEWSWIRE) -- Nur auf der offiziellen Redodo Website (https://www.redodopower.de/): Die niedrigsten Preise des Jahres - BIS ZU 70% RABATT! Nur für kurze Zeit - stärker, günstiger und limitierter als jemals zuvor! Black Friday & Cyber Monday: Deals sichern, solange verfügbar! 1. BERLIN, Nov. (Boerse, 25.11.2025 - 09:05) weiterlesen...

EQS-News: AKKO Black Friday Mega-Sale: Bis zu 50 % - Werten Sie Ihre Weihnachtsgeschenkliste auf (deutsch) AKKO Black Friday Mega-Sale: Bis zu 50 % - Werten Sie Ihre Weihnachtsgeschenkliste auf EQS-News: AKKO / Schlagwort(e): Produkteinführung/Sonstiges AKKO Black Friday Mega-Sale: Bis zu 50 % - Werten Sie Ihre Weihnachtsgeschenkliste auf 24.11.2025 / 16:20 CET/CEST Für den Inhalt der Mitteilung ist der Emittent / Herausgeber verantwortlich. (Boerse, 24.11.2025 - 16:20) weiterlesen...

Black Friday - der große Kaufrausch und die Droge Rabatt Für Schnäppchenjäger ist diese Zeit im Jahr etwas ganz Besonderes: Die Aktionstage rund um den Black Friday, der in diesem Jahr auf den 28. (Boerse, 23.11.2025 - 10:50) weiterlesen...

EQS-News: SwitchBot bietet bis zu 50 % Rabatt zum Black Friday 2025 (deutsch) SwitchBot bietet bis zu 50 % Rabatt zum Black Friday 2025 EQS-News: SwitchBot / Schlagwort(e): Sonstiges SwitchBot bietet bis zu 50 % Rabatt zum Black Friday 2025 20.11.2025 / 16:05 CET/CEST Für den Inhalt der Mitteilung ist der Emittent / Herausgeber verantwortlich. (Boerse, 20.11.2025 - 16:05) weiterlesen...