Black Friday 2025: KI-Betrug überflutet Onlineshops

Während Schnäppchenjäger heute zwischen Black Friday und Cyber Monday nach Deals suchen, schlagen Sicherheitsexperten Alarm: KI-generierte Fake-Shops und manipulierte QR-Codes erreichen eine neue Qualität. Die Zeiten schlechter Übersetzungen und verpixelter Bilder sind vorbei.

Verbraucherschutzzentralen und Behörden warnen vor dem gefährlichsten Weihnachtsgeschäft seit Jahren. Kriminelle nutzen Künstliche Intelligenz, um Täuschungen zu erschaffen, die selbst Experten kaum vom Original unterscheiden können. Besonders perfide: Das sogenannte “Quishing” und täuschend echte Online-Shops.

Eine der gefährlichsten Methoden alarmiert derzeit Verbraucherschützer in der DACH-Region. Betrüger überkleben legitime QR-Codes an Parkscheinautomaten und E-Ladesäulen mit eigenen Stickern. Wer den Code scannt, landet auf einer gefälschten Zahlungsseite.

“Das Gefährliche ist der Medienbruch”, erklären Sicherheitsexperten. “Sicherheitsfilter in E-Mails greifen hier nicht, da der Angriff in der physischen Welt stattfindet.” Auch digital nimmt das Phänomen zu: Kriminelle versenden PDF-Rechnungen mit QR-Codes per Mail, die Sicherheitssoftware oft nicht erkennt.

Kriminelle nutzen inzwischen KI und fertige Betrugsdienste – Studien zeigen, dass viele Organisationen auf diese Angriffe nicht ausreichend vorbereitet sind. Der kostenlose E‑Book-Report erklärt aktuelle Cyber-Security-Trends, welche Angriffsformen jetzt besonders gefährlich sind (KI‑Betrug, Quishing, Smishing) und welche sofort umsetzbaren Schutzmaßnahmen kleine Unternehmen, Webshops und IT-Verantwortliche ergreifen können. Jetzt kostenlosen Cyber-Security-Report herunterladen

Fake-Shops perfekter als das Original

Parallel erleben Online-Shopper eine Flut KI-gestützter Fake-Shops. Sicherheitsfirmen wie Check Point Software Technologies und Risk Ident verzeichneten vor dem Black Friday einen massiven Anstieg neu registrierter Domains, die bekannte Marken imitieren.

Ein Beispiel: Eine groß angelegte Kampagne mit gefälschten Shops der Schuhmarke HOKA. Tausende Konsumenten landeten auf Seiten, die dank KI grammatikalisch fehlerfrei waren und Design-Elemente pixelgenau kopierten.

Die Ära der “Prinz-aus-Nigeria”-Mails ist endgültig vorbei. KI-Tools generieren innerhalb von Sekunden hunderte Produktbeschreibungen und Kundenbewertungen, die authentisch wirken. Bei “zu guten” Preisen sollten Verbraucher skeptisch sein – insbesondere wenn Vorkasse verlangt wird oder kein Impressum auffindbar ist.

500 Millionen Euro Schaden durch digitalen Diebstahl

Nicht nur Konsumenten, auch der Handel ist massiv betroffen. Die aktuelle Sicherheitsstudie 2025 des Handelsverbands Österreich liefert alarmierende Zahlen für den gesamten deutschsprachigen Raum: Der jährliche Schaden durch Ladendiebstahl beläuft sich allein in Österreich auf über 500 Millionen Euro.

Doch der Diebstahl wird hybrid. Auf Weihnachtsmärkten warnen Experten vor “digitalem Taschendiebstahl” via NFC. Datendiebe nutzen mobile Lesegeräte, um im Gedränge Kartendaten von ungeschützten Geldbörsen abzugreifen. Zwar liegt das direkte finanzielle Risiko meist bei 50 Euro, doch Identitätsdiebstahl und bürokratischer Aufwand wiegen für Opfer schwerer.

Rainer Will, Geschäftsführer des Handelsverbands, betont: Investitionen in Sicherheit seien nie teuer – verglichen mit den Kosten, wenn man nichts tue. 64 Prozent der Webshops waren bereits von Cybercrime betroffen.

Wettrüsten der Technologien

Die aktuelle Bedrohungslage zeigt eine fundamentale Verschiebung: Kriminelle agieren nicht mehr als Einzeltäter, sondern nutzen “Fraud-as-a-Service”-Plattformen im Darknet, die KI-Tools für jedermann zugänglich machen.

Während Banken und Händler auf KI-gestützte Betrugserkennung setzen, die Anomalien in Millisekunden erkennt, nutzen Angreifer dieselbe Technologie zur Verschleierung ihrer Angriffe. Für Verbraucher bedeutet dies: Das Prinzip “Zero Trust” – vertraue niemandem, verifiziere alles – muss zur neuen Maxime beim digitalen Einkauf werden.

Was kommt nach dem Cyber Monday?

Für die kommenden Wochen bis Weihnachten ist keine Entspannung in Sicht. Sicherheitsexperten prognostizieren eine Zunahme von Smishing-Nachrichten, die vorgeben, von Paketdienstleistern zu stammen und Zollgebühren fordern.

Langfristig wird die Antwort wohl in der Biometrie liegen. Passwörter und einfache QR-Codes werden zunehmend durch Passkeys ersetzt, die sich schwerer stehlen lassen. Bis dahin bleibt der gesunde Menschenverstand – und der kritische Blick auf jeden QR-Code – der wichtigste Schutzschild.

PS: Sie kaufen online – und sind unsicher wegen Fake‑Shops, manipulierten QR‑Codes oder Smishing-Angriffen? Der kostenlose Cyber‑Security‑Report liefert praxisnahe Checklisten für Händler und Verantwortliche: Wie Sie betrügerische Domains und gefälschte Zahlungsseiten erkennen, welche Prozesse sofort helfen und wie Sie Ihre Organisation krisenfest machen. Jetzt Cyber-Security-Report anfordern