Black Friday 2025: KI-gestützte Phishing-Welle erreicht Rekordniveau
22.11.2025 - 13:49:12
Die größte Cybercrime-Offensive des Jahres läuft auf Hochtouren. Nur Tage vor Black Friday schlagen Sicherheitsforscher Alarm: Eine beispiellose Welle von KI-generierten Phishing-Angriffen rollt über Online-Shopper hinweg – professioneller und gefährlicher als je zuvor.
Die Zahlen sind alarmierend: Allein bei gefälschten Paketbenachrichtigungen verzeichnen Experten einen Anstieg von über 100 Prozent im Vergleich zum Vorjahr. Was die aktuelle Bedrohung so gefährlich macht? Kriminelle setzen mittlerweile künstliche Intelligenz ein, um täuschend echte Markenfälschungen zu erstellen. Die Zeiten schlecht formulierter Betrugs-Mails sind endgültig vorbei.
Das Sicherheitsunternehmen Bolster AI veröffentlichte am Mittwoch besorgniserregende Daten: Gefälschte Zustellbenachrichtigungen, die Logistikriesen wie UPS, FedEx oder Amazon imitieren, sind im November 2025 um 105,8 Prozent gegenüber dem Vorjahr gestiegen.
Viele Android‑Nutzer übersehen diese 5 Sicherheitsmaßnahmen — gerade jetzt, wo SMS‑Phishing und gefälschte Paketbenachrichtigungen stark zunehmen. Der kostenlose Ratgeber erklärt Schritt‑für‑Schritt, wie Sie Apps und Berechtigungen prüfen, SMS‑Filter einrichten, Phishing‑Links erkennen und Backups sicher anlegen. Die Maßnahmen schützen WhatsApp, Online‑Banking und Shop‑Konten ohne teure Zusatz‑Apps. Gratis Android‑Sicherheits‑Paket jetzt per E‑Mail anfordern
“Die Betrüger klatschen nicht einfach nur ein Logo auf eine Fake-Seite”, erklärt Rod Schultz, CEO von Bolster AI. “Sie nutzen KI-Tools und Bausätze aus dem Darknet, um komplette Online-Shops nachzubauen.” Die Täuschung wirkt perfekt – bis zur gefälschten Tracking-Nummer.
Die Masche folgt einem bewährten Muster: Angeblich verpasste Lieferungen oder zu zahlende Zollgebühren sollen Opfer dazu bringen, Zahlungsdaten oder Login-Informationen preiszugeben. Besonders perfide: Bolster prognostiziert für November einen 122-prozentigen Anstieg bei SMS-Phishing. Die kurzen, dringlichen Textnachrichten mit falschen Sendungsnummern erzielen höhere Erfolgsquoten als klassische E-Mail-Köder.
Schadsoftware explodiert: 131 Prozent mehr Malware
Zeitgleich legte Hornetsecurity seinen Jahresbericht zur Cybersicherheit vor. Die Analyse von über 72 Milliarden E-Mails bis Mitte Oktober offenbart: Schadsoftware-Mails sind um 131 Prozent im Vergleich zum Vorjahr gestiegen.
Der Grund für diese Explosion? Generative KI demokratisiert die Cyberkriminalität. Laut Hornetsecurity betrachten 77 Prozent aller IT-Sicherheitschefs KI-generiertes Phishing mittlerweile als ernsthafte Bedrohung. Die Automatisierung ermöglicht es Angreifern, überzeugende Betrugsinhalte in industriellem Maßstab zu produzieren – und dabei traditionelle Spam-Filter zu umgehen, die nach Rechtschreibfehlern oder auffälligen Formatierungen suchen.
“KI ist gleichzeitig Werkzeug und Ziel”, sagt Daniel Hofmann, CEO von Hornetsecurity. “Das Resultat ist ein Wettrüsten, bei dem beide Seiten Machine Learning einsetzen.” Während Phishing die häufigste Angriffsmethode bleibt, hat sich die Schadenssoftware verändert: Moderne Malware zielt darauf ab, über unvorsichtige Mitarbeiter, die vom Firmenrechner aus shoppen, in Unternehmensnetzwerke einzudringen.
PepsiCo trifft OpenSea: Wenn Marken zu Ködern werden
Wie raffiniert die Täuschungen mittlerweile sind, zeigt ein am Freitag bekannt gewordener Fall. Bitdefender Labs warnte vor einer Phishing-Kampagne, die eine angebliche Kooperation zwischen PepsiCo und dem NFT-Marktplatz OpenSea vortäuscht.
Die Angreifer versendeten E-Mails von einer gefälschten Adresse, die auf @em.pepsico.com endet – auf den ersten Blick legitim. Die Nachrichten locken mit einem “Pepsi Mic Drop”-NFT und leiten Nutzer auf die Fake-Domain micdrop-market.com weiter. Ein klassisches “Typosquatting”: Die Seite imitiert täuschend echt die OpenSea-Oberfläche.
“Timing und thematische Konsistenz dieser Kampagne deuten auf einen organisierten Versuch hin, das Vertrauen in renommierte Unternehmen auszunutzen”, konstatiert Bitdefender. Wer auf der gefälschten Seite seine Krypto-Wallet verbindet, gibt Kriminellen Zugriff auf sämtliche digitale Assets. Diese Hybrid-Attacke kombiniert Firmen-Imitation mit Plattform-Fälschung – eine hocheffektive Mischung.
“Tsundere”-Botnet: Wenn Software-Bibliotheken zur Falle werden
Doch die Bedrohung beschränkt sich nicht auf E-Mails. Am Donnerstag dokumentierten Sicherheitsforscher eine neue Eskalationsstufe des “Tsundere”-Botnets, das gezielt das Node.js-Ökosystem attackiert.
Die Angreifer nutzten Typosquatting im npm-Register und erstellten Schadpakete mit Namen, die populäre Bibliotheken wie puppeteer oder bignum.js imitieren. Ein winziger Tippfehler beim Installieren – und schon lädt ein Entwickler Malware herunter, die Windows, Linux und macOS befällt.
Besonders alarmierend: Das Botnet nutzt Smart Contracts auf der Ethereum-Blockchain zur Steuerung seiner Command-and-Control-Infrastruktur. Das macht eine Abschaltung extrem schwierig. Was Forscher der Stony Brook University bereits Ende 2024 in ihrer Studie “Typosquatting 3.0” prognostizierten, wird nun Realität: Die Angriffsmethode wandert von einfachen Domain-Fehlern zu Software-Lieferketten.
Das KI-Multiplikator-Phänomen
Die Konvergenz dieser Berichte zeichnet ein eindeutiges Bild: Automatisierung demokratisiert Raffinesse. Früher erforderte eine überzeugende Typosquatting-Kampagne manuelle Domain-Registrierung und sorgfältiges Webdesign. Heute generieren KI-Tools hunderte täuschend echter Kopien in Minuten.
Der 105,8-prozentige Anstieg bei Zustellungs-Betrug ist vermutlich direkte Folge dieser gesunkenen Einstiegshürde. Hinzu kommt die Verbreitung von “Homoglyphen-Angriffen” – Zeichen, die identisch aussehen, aber unterschiedliche Unicode-Werte haben. Selbst aufmerksame Nutzer können solche Fallen kaum erkennen.
Cyber Monday: Der finale Ansturm steht bevor
Für die kommende Woche, wenn mit dem Cyber Monday das Online-Shopping seinen Höhepunkt erreicht, erwarten Experten eine letzte Angriffswelle mit “Letzter-Chance”-Angeboten. Bolster AI prognostiziert einen 229-prozentigen Anstieg bei Phishing-Aktivitäten speziell rund um Black Friday.
Unternehmen sollten mit einer Flut gefälschter “Zahlung fehlgeschlagen”-Benachrichtigungen rechnen, die auf Firmen-E-Mail-Adressen zielen. Die Angreifer versuchen zunehmend, von Verbraucherbetrug auf Unternehmens-Credential-Diebstahl umzuschwenken. Sicherheitsteams wird empfohlen, strenges Domain-Monitoring durchzusetzen und vorübergehend neu registrierte Domains zu blockieren.
Mit dem Tsundere-Botnet zeigt sich: Die Bedrohung lauert nicht mehr nur im Posteingang, sondern potenziell im Code selbst. Die Frage lautet nicht mehr, ob Angriffe kommen – sondern wie viele und wie ausgeklügelt sie sein werden.
PS: Wenn Ihnen die steigenden SMS‑Phishing‑Zahlen Sorgen machen, sichern Sie jetzt Ihr Android‑Handy mit dem kostenlosen Sicherheitspaket. Es enthält praxisnahe Checklisten, klare Erkennungsregeln für betrügerische Nachrichten, Schritt‑für‑Schritt‑Anleitungen zum Absichern von Apps und Einstellungen sowie Tipps für Backup und Wiederherstellung. Empfohlen für Online‑Shopper, Banking‑Nutzer und alle, die ihre Daten schützen wollen. Jetzt kostenloses Android‑Sicherheits‑Paket herunterladen
