Black Friday 2025: FBI warnt vor KI-gesteuerten Cyberangriffen

Während Millionen Menschen weltweit am Black Friday 2025 nach Schnäppchen jagen, schlagen Sicherheitsbehörden Alarm: Künstliche Intelligenz hat Cyberkriminalität auf ein völlig neues Niveau gehoben. Das FBI und die US-Cybersicherheitsbehörde CISA haben in den vergangenen 72 Stunden dringende Warnungen vor einer Welle hochentwickelter Angriffe veröffentlicht – sowohl gegen Verbraucher als auch gegen Unternehmensinfrastrukturen.

Die Dimension ist beispiellos: Kriminelle setzen erstmals massenhaft automatisierte Systeme ein, die selbst erfahrene Nutzer täuschen können. Was bedeutet das konkret für deutsche Online-Shopper?

Sicherheitsforscher sprechen vom technologisch fortschrittlichsten Bedrohungsszenario, das je während einer Shopping-Saison beobachtet wurde. Vorbei sind die Zeiten simpler Spam-Mails mit Rechtschreibfehlern. Die Attacken des Black Friday 2025 zeichnen sich durch industrielle Markenimitation auf KI-Basis aus.

Check Point Research veröffentlichte am 26. November alarmierende Zahlen: Etwa jede elfte neu registrierte Domain mit Black-Friday-Bezug wird als schädlich eingestuft. Noch beunruhigender: Jede 25. neu registrierte Domain, die große Handelsplattformen wie Amazon, AliExpress oder Alibaba imitiert, dient kriminellen Zwecken.

Viele Android-Nutzer unterschätzen die Gefahr durch gefälschte Shops, Phishing‑Mails und manipulierte Messenger‑Apps – gerade während Black Friday. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone: Von App‑Prüfung über QR‑Code‑Vorsicht bis zu Backup‑ und MFA‑Checks. Schritt‑für‑Schritt‑Anleitungen helfen, WhatsApp, Online‑Banking und Zahlungen sicher zu halten. Jetzt kostenlosen Android‑Sicherheits‑Guide anfordern

“Die Angriffe sind dieses Jahr nicht nur zahlreicher – sie sind intelligenter, personalisiert und vollautomatisiert”, erklärt Omer Dembinsky, Data Group Manager bei Check Point Research. Kriminelle nutzen KI-gestützte Vorlagen, um gefälschte Online-Shops zu generieren, die von echten Webseiten praktisch nicht zu unterscheiden sind.

Die “Schnäppchen-Alarm”-Falle

Besonders perfide: Eine von KnowBe4 Threat Labs identifizierte Kampagne imitiert sogenannte “Deal Watchdog”-Benachrichtigungsdienste. Bei der Analyse von über 27.000 Black-Friday-Phishing-Mails stellte sich heraus, dass 84,3 Prozent solche Schnäppchen-Alarmservices nachahmen. Sie erzeugen künstlichen Zeitdruck mit angeblich zeitlich begrenzten Angeboten. In Großbritannien bleibt Amazon die am häufigsten imitierte Marke – mit einem ungewöhnlich frühen Angriffshöhepunkt bereits Mitte November.

FBI und CISA schlagen Alarm: Wenn Betrüger Behörden imitieren

FBI-Warnung: Falsche Bankmitarbeiter räumen Konten leer

In einer diese Woche veröffentlichten Mitteilung warnt das Internet Crime Complaint Center (IC3) des FBI vor einer massiven Zunahme von Kontoübernahme-Betrug (Account Takeover). Cyberkriminelle geben sich als Bankmitarbeiter aus und verleiten Opfer dazu, Multi-Faktor-Authentifizierungscodes oder Einmalpasswörter preiszugeben. Seit Januar 2025 gingen beim IC3 über 5.100 Beschwerden zu dieser Betrugsform ein – mit Verlusten von mehr als 222 Millionen Euro.

Die Dreistigkeit erreicht einen neuen Höhepunkt: Am 27. November warnte das FBI, dass Hacker nun die IC3-Webseite selbst fälschen. Kriminelle haben nachgebaute Versionen der FBI-Meldeplattform erstellt, um persönliche Daten von Menschen zu stehlen, die eigentlich Cyberverbrechen melden wollen.

CISA-Alarm: Spyware infiltriert Signal und WhatsApp

Am 25. November veröffentlichte CISA eine Warnung zu kommerzieller Spyware, die Nutzer verschlüsselter Messenger wie Signal und WhatsApp ins Visier nimmt. Die Angreifer verwenden ausgeklügelte Social-Engineering-Methoden, um Opfer dazu zu bringen, ihre Konten mit kompromittierten Geräten zu verknüpfen. Dadurch können Angreifer die Ende-zu-Ende-Verschlüsselung umgehen, indem sie Chatverlaufe auf ein von ihnen kontrolliertes Gerät synchronisieren.

“Dark AI”: Cybercrime-Werkzeuge für jedermann

Die Raffinesse dieser Angriffe wird durch die massenhafte Verfügbarkeit uneingeschränkter KI-Werkzeuge befeuert. In den Tagen vor dem Black Friday berichteten Sicherheitsanalysten von Palo Alto Networks Unit 42 über eine Welle bösartiger Sprachmodelle im Darknet.

WormGPT 4, eine neue Version eines berüchtigten Cybercrime-Tools, wird derzeit in Untergrundforen beworben. Für etwa 200 Euro “lebenslanger Zugang” können Kriminelle – unabhängig von technischen Kenntnissen – Folgendes generieren:

• Perfekt formulierte, kontextbewusste Phishing-Mails, die traditionelle Spam-Filter umgehen
• Funktionsfähige Ransomware-Skripte, die Dateien verschlüsseln und Lösegeldforderungen mit 72-Stunden-Fristen erstellen
• Code zum Datenabzug

Ein weiteres Tool namens KawaiiGPT wird kostenlos für Einsteiger-Kriminelle angeboten und demokratisiert den Zugang zu fortgeschrittenen Angriffsfähigkeiten weiter. Diese Werkzeuge erlauben es Angreifern, betrügerische Webseiten und Phishing-Mails in einer Geschwindigkeit zu erstellen, mit der menschliche Verteidiger kaum mithalten können.

Unternehmensbedrohung: Oracle-Sicherheitslücke gefährdet Identitätssysteme

Jenseits von Verbraucherbetrug stehen auch kritische Infrastrukturen und Unternehmenssysteme unter massivem Druck.

Patch-Pflicht für US-Bundesbehörden:
Am 24. November ordnete CISA an, dass alle US-Bundesbehörden bis zum 12. Dezember eine kritische Schwachstelle im Oracle Identity Manager (CVE-2025-61757) beheben müssen. Die Lücke wird aktiv ausgenutzt und ermöglicht es nicht authentifizierten Angreifern, die vollständige Kontrolle über Identitätsmanagementsysteme zu übernehmen. Diese Zero-Day-Schwachstelle stellt ein erhebliches Risiko für Organisationen dar, die große Mengen an Nutzerdaten verwalten – besonders während verkehrsstarker Perioden.

Angriffe auf Software-Lieferketten:
Trend Micro meldete am 27. November eine nuova Kampagne namens “Shai-hulud 2.0”, die auf Software-Lieferketten abzielt. Die Malware kompromittiert NPM-Repositories (Node Package Manager) und stiehlt Cloud-Zugangsdaten für AWS, Google Cloud und Azure. Dadurch können Angreifer unbemerkt Hintertüren in weit verbreitete Softwarepakete einschleusen – mit potenziellen Auswirkungen auf Tausende nachgelagerter Anwendungen.

Perfekter Sturm: Wenn Schnäppchenjagd auf KI-Kriminalität trifft

Das Zusammentreffen von Black Friday 2025 mit ausgereiften KI-Angriffswerkzeugen hat einen “perfekten Sturm” für digitalen Betrug geschaffen.

“Die Einstiegshürde für hochentwickelte Angriffe ist praktisch verschwunden”, erklärt Dr. Megha Kumar, Chief Product Officer bei CyXcel. “Wo wir früher Tippfehler und schlechte Grafiken sahen, finden wir jetzt KI-generierte Replikate, die selbst wachsame Nutzer täuschen können. Die Tatsache, dass diese Werkzeuge für ein paar hundert Euro verkauft werden, bedeutet: Wir erleben Social Engineering auf Geheimdienst-Niveau beim gewöhnlichen Online-Shopping-Betrug.”

Bemerkenswert ist auch der Trend zum “Quishing” (QR-Code-Phishing) in dieser Saison. Da Verbraucher daran gewöhnt sind, QR-Codes für Gutscheine und Angebote zu scannen, platzieren Angreifer bösartige Codes an öffentlichen Orten oder betten sie in digitale Werbung ein – und umgehen damit E-Mail-Sicherheitsscanner, die das Bildziel nicht “lesen” können.

Ausblick: Cyber Monday und darüber hinaus

• Kurzfristig: Eine zweite Welle von Phishing-Mails wird für Sonntag und Montag erwartet, die gezielt “Last-Chance”-Käufer ansprechen und mit “Versandverzögerungs”-Themen arbeiten
• Mitte Dezember: Der Fokus dürfte sich auf gefälschte Spendenaufrufe und betrügerische Versandbenachrichtigungen verlagern, wenn die Geschenkelieferungen ihren Höhepunkt erreichen
• Ausblick 2026: Der Erfolg von “Dark AI”-Tools wie WormGPT 4 während dieser Saison wird KI-gestützte Cyberkriminalität wahrscheinlich zum Standard für 2026 machen – und Organisationen zwingen, rasch KI-gesteuerte Verteidigungsmechanismen einzuführen

Empfehlung: Nutzer sollten keinesfalls Links in unaufgefordert zugesandten E-Mails oder SMS anklicken. Navigieren Sie stattdessen direkt zu offiziellen Händler-Webseiten oder Apps. Für Unternehmenssicherheitsteams ist die sofortige Priorisierung des Oracle-Patches und verstärkte Überwachung von Identitätsmanagementsystemen unverzichtbar.

PS: Nutzen Sie WhatsApp, Mobile‑Banking oder PayPal beim Einkaufen? Dieses kostenlose Android‑Schutzpaket zeigt konkret, wie Sie Ihr Smartphone ohne teure Tools gegen Spyware, gefälschte Shops und bösartige QR‑Codes absichern. Mit praktischen Checklisten, klaren Handlungsschritten und Sofort‑Checks für verdächtige Apps. Kostenloses Android‑Schutzpaket herunterladen