Black Friday 2025: KI-gestützte Betrugsmasche erreicht neues Niveau
25.11.2025 - 01:40:11Sicherheitsbehörden warnen vor massivem Anstieg täuschend echter Phishing-Angriffe mit KI-Unterstützung. Betrüger nutzen personalisierte Mails, manipulierte QR-Codes und Fake-Shops zur Datenerbeutung.
Kriminelle setzen auf Künstliche Intelligenz. Nur Tage vor dem Black Friday melden Behörden einen dramatischen Anstieg raffinierter Phishing-Attacken – täuschend echt, personalisiert und kaum noch zu erkennen.
Die Bedrohungslage hat sich verschärft. Während der Einzelhandel sich auf den umsatzstärksten Freitag des Jahres vorbereitet, herrscht in den Sicherheitszentralen des BSI und der Verbraucherzentralen Alarmstimmung. Anders als früher nutzen Betrüger massiv KI-Textgenerierung und greifen synchronisiert über E-Mail, SMS und manipulierte QR-Codes an.
Die Botschaft der Experten: Wer jetzt unachtsam klickt, riskiert nicht nur sein Konto, sondern die gesamte digitale Identität.
QR‑Codes an Parkautomaten, fingierte Paket‑SMS und gefälschte Shops – solche Angriffe landen direkt auf Ihrem Smartphone und können Zahlungs- oder Bankdaten stehlen. Ein kostenloser Praxis‑Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android: sichere App‑Einstellungen, automatische System‑ und App‑Updates, geprüfte Stores, QR‑Checks und das richtige Verhalten bei Paket‑Benachrichtigungen. Ideal für alle, die Banking, Shopping oder Messenger per Handy nutzen. Jetzt Gratis‑Sicherheits‑Paket für Android herunterladen
Deutsche Bank im Visier der Betrüger
Besonders weit verbreitet sind aktuell E-Mails, die angeblich von der Deutschen Bank stammen. Betreff: “Fwd: Bestätigen Sie Ihre Telefonnummer!” Kunden sollen innerhalb von 48 Stunden ihre Kontaktdaten verifizieren, sonst drohe die Kontosperrung.
Diese Fristsetzung ist ein klassisches Druckmittel. Banken fordern niemals per E-Mail und unter Zeitdruck zur Dateneingabe auf. Parallel laufen Kampagnen gegen Spotify-, Telekom- und ING-Kunden. Ziel: Kreditkartendaten abgreifen, die im Darknet zur Vorweihnachtszeit Höchstpreise erzielen.
Quishing: Wenn der QR-Code zur Falle wird
Ein neuer Trend bereitet Sicherheitsexperten Sorgen. Betrüger versenden Briefe – getarnt als Bankschreiben – oder überkleben QR-Codes an Ladesäulen und Parkautomaten. Scannt ein Nutzer den Code, landet er auf einer betrügerischen Webseite.
Da Sicherheitssoftware auf Smartphones QR-Codes schlechter prüft als E-Mail-Anhänge, ist diese Methode besonders effektiv. Das größte Problem: Die meisten Nutzer scannen QR-Codes ohne Nachzudenken.
Paket-SMS in neuer Qualität
Mit dem steigenden Paketaufkommen kehrt der SMS-Betrug zurück – aber raffinierter. Tausende melden Nachrichten wie “Ihr Paket wartet auf Lieferung” oder “Zollgebühren ausstehend”.
Neu ist die dynamische Generierung der verlinkten Seiten. Sie imitieren das Design von DHL, Hermes oder DPD perfekt – angepasst an den Gerätetyp des Opfers. Das Ziel: Installation von Schadsoftware oder Abschluss ungewollter Abos über die Handyrechnung.
Fake-Shops boomen zum Black Friday
Die Watchlist Internet warnt vor einer Schwemme gefälschter Online-Shops, die gezielt für das Weihnachtsgeschäft aufgesetzt wurden. Sie locken mit unrealistischen Rabatten auf Elektronik, Spielkonsolen und Markenkleidung.
So erkennen Sie Fake-Shops:
- Preis: 50% unter Marktwert? Fast immer Betrug
- Domain: Vorsicht bei “marke-sale-24.de” oder ungewöhnlichen Endungen
- Gütesiegel: Nicht anklickbare oder gefälschte Trusted-Shops-Logos
- Zahlung: Nur Vorkasse oder Kreditkarte, kein PayPal
- Impressum: Fehlt oder ist unvollständig
KI verändert die Spielregeln
Die aktuelle Bedrohung unterscheidet sich fundamental von früheren Jahren. Während Phishing-Mails früher durch schlechtes Deutsch auffielen, liefern generative KI-Modelle heute fehlerfreie, stilistisch perfekte Texte.
Kriminelle nutzen frei verfügbare Large Language Models, um den deutschen Markt mit bisher unerreichter Präzision anzugreifen. Vereinzelt kommen sogar Deepfake-Technologien zum Einsatz – beim “Enkeltrick 2.0” klonen Betrüger Stimmen von Angehörigen, um am Telefon Geld zu fordern.
Banken reagieren mit verschärften Sicherheitsmaßnahmen. Viele setzen auf App-basierte Zwei-Faktor-Authentifizierung statt SMS-TANs. Doch der Faktor Mensch bleibt das schwächste Glied.
Was bis Weihnachten droht
Die Angriffswelle wird nicht abebben. Nach dem Black Friday verschiebt sich der Fokus voraussichtlich auf “Last Minute”-Geschenke und angebliche Lieferverzögerungen.
In den Tagen nach Weihnachten erwarten Experten eine Welle von “Rückerstattungs-Scams”. Betrüger geben vor, Geld für retournierte Waren gutschreiben zu wollen.
So schützen Sie sich:
- Klicken Sie keine Links in unerwarteten Mails oder SMS
- Nutzen Sie den “Fakeshop-Finder” der Verbraucherzentralen
- Halten Sie Banking-Apps und Betriebssystem aktuell
- Melden Sie verdächtige Nachrichten an phishing@verbraucherzentrale.nrw
Die sicherste Firewall ist nach wie vor gesundes Misstrauen. Jede digitale Aufforderung zur Dateneingabe sollten Sie kritisch hinterfragen – und im Zweifel beim Kundenservice nachfragen, über die offiziellen Kontaktwege.
PS: Viele Smartphone‑Nutzer merken erst nach einem Betrugsfall, wie einfach grundlegender Schutz sein kann. Der kostenlose Ratgeber fasst kompakt zusammen, wie Sie Android‑Geräte für Banking, Online‑Shopping und Messenger absichern: Von App‑Berechtigungen über Play‑Protect‑Checks bis zu zuverlässigen QR‑Prüfgewohnheiten. Praktische Checklisten helfen direkt im Alltag, Betrugsversuche zu erkennen und zu verhindern. Gratis‑Download: 5 Schutzmaßnahmen für Ihr Android‑Smartphone
