Black Friday 2025: KI macht Betrug zur Industrie
22.11.2025 - 03:00:12
Die Cyberkriminalität hat eine neue Dimension erreicht. Weniger als eine Woche vor Black Friday schlagen Sicherheitsexperten und Behörden Alarm: Betrüger arbeiten nicht mehr als Einzeltäter, sondern wie Tech-Konzerne – mit KI als Turbo-Antrieb.
Was noch vor wenigen Jahren als Gelegenheitsdelikt galt, ist heute eine hochprofessionelle Maschinerie. Visa, Google und US-Sicherheitsbehörden warnen vor einem perfekten Sturm aus technischer Raffinesse und psychologischer Manipulation, der auf ahnungslose Online-Shopper zurollt.
Die Zahlen sind erschreckend: Visa verzeichnete zwischen Januar und Juni 2025 einen Anstieg bei Ransomware-Angriffen um 41 Prozent im Zahlungsverkehr. Noch dramatischer: Die Verbreitung gestohlener Zugangsdaten für Account-Management-Systeme explodierte um 173 Prozent.
Passend zum Thema Smartphone‑Sicherheit: Viele Android‑Nutzer übersehen diese fünf einfachen Schutzmaßnahmen – genau die Lücken, die Smishing, gefälschte Shops und präparierte Seiten ausnutzen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie automatische Updates, App‑Prüfungen, sichere Browser‑Einstellungen, Passkeys und App‑Berechtigungen richtig einrichten, damit Sie beim Black Friday nicht zur Zielscheibe werden. Mit praktischen Checklisten und leicht umsetzbaren Anleitungen. Jetzt kostenloses Android-Sicherheitspaket sichern
„Kriminelle operieren nicht mehr als opportunistische Einzeltäter – sie agieren wie Tech-Start-ups, bauen wiederverwendbare Infrastrukturen auf und setzen systematische Operationen im industriellen Maßstab um”, erklärt Paul Fabara, Risikochef bei Visa, in dem am Donnerstag veröffentlichten Fall 2025 Biannual Threats Report.
Die Parallele zu legitimen Unternehmen ist kein Zufall: Betrüger nutzen dieselben Skalierungsstrategien, Cloud-Dienste und Automatisierungstools wie erfolgreiche Tech-Firmen. Der Unterschied? Ihr Geschäftsmodell ist Diebstahl.
Die gefährliche Selbstüberschätzung
Wie verletzlich sind Verbraucher wirklich? Eine Trend Micro-Studie vom Mittwoch enthüllt eine beunruhigende Lücke zwischen Selbstwahrnehmung und Realität: 56 Prozent der befragten US-Amerikaner sind überzeugt, Betrugsversuche sicher erkennen zu können. Doch fast jeder Vierte fiel dieses Jahr bereits auf eine Masche herein.
„Wir haben noch nie so viele betrügerische, falsche oder Spam-Anzeigen gesehen wie heute”, sagt David Shipley, Chef der Sicherheitsfirma Beauceron Security. KI sei „wie Raketentreibstoff für Betrug” – selbst untalentierte Kriminelle könnten damit hyperrealistische Fake-Shops erstellen und grammatikalisch perfekte Phishing-Mails verfassen, die traditionelle Filter umgehen.
Besonders perfide: Die neue Bedrohung durch „Agentic Commerce”. Da immer mehr Konsumenten KI-Assistenten zum Einkaufen nutzen, haben Betrüger begonnen, diese automatisierten Zwischenhändler anzugreifen. Eine zusätzliche Schwachstelle zwischen Käufer und Händler.
Notfall-Warnung: Chrome-Sicherheitslücke wird aktiv ausgenutzt
Während Social Engineering die eine Flanke bedroht, klafft auf der technischen Seite eine kritische Lücke: Am Mittwoch nahm die US-Behörde CISA eine hochriskante Google-Chrome-Schwachstelle (CVE-2025-13223) in ihren Katalog aktiv ausgenutzter Sicherheitslücken auf.
Die Gefahr ist konkret: Angreifer können Geräte kompromittieren, indem sie Nutzer lediglich auf eine präparierte HTML-Seite locken – perfekt für gefälschte Black-Friday-Angebote. Google bestätigte, dass ein Exploit bereits im Umlauf ist.
Bundesbehörden in den USA müssen bis 10. Dezember patchen. Sicherheitsexperten raten Privatnutzern jedoch zu sofortiger Aktualisierung: „Während das Weihnachtsgeschäft sich in Social Feeds verlagert, folgen Betrüger dem Traffic”, warnt Malwarebytes in einem Freitag-Update. Wer mit veraltetem Browser nach Schnäppchen jagt, lässt die digitale Hintertür sperrangelweit offen.
Die drei Top-Bedrohungen dieser Woche
Lieferprobleme per SMS
Visa und das FBI warnen vor einer Welle an Smishing-Attacken (SMS-Phishing), getarnt als Paketbenachrichtigungen. Anders als in Vorjahren generiert KI heute kontextbezogene Nachrichten, die Ton und Format von DHL, UPS oder FedEx täuschend echt nachahmen. Die Masche: Ein Paket sei „blockiert”, eine kleine „Zustellgebühr” müsse bezahlt werden – und schon sind Kreditkartendaten abgegriffen.
Deepfake-Blitzverkäufe
McAfee-Recherchen zeigen: Jeder Fünfte kennt jemanden, der im vergangenen Jahr auf einen Deepfake-Betrug hereinfiel. In sozialen Medien tauchen KI-generierte Videos auf, in denen Stars oder Influencer „Wunderprodukte” oder exklusive Black-Friday-Deals bewerben. Video und Audio sind synthetisch, die Landingpage eine Datenfalle.
Die Walmart-Geschenkkarten-Falle
Malwarebytes warnte am Mittwoch speziell vor einem Walmart-Gutschein-Betrug: Opfer lockt man mit Gutscheinen über 640 bis 850 Euro, angeblich als Belohnung für eine Umfrage. Die „Umfrage” ist ein Datenstaubsauger, der persönliche Informationen sammelt und weiterverkauft. Der Gutschein kommt nie.
Was bedeutet das für europäische Shopper?
Die beschriebenen Mechanismen machen nicht an Ländergrenzen halt. Deutsche Verbraucher sind ähnlich gefährdet – zumal die Sprachbarriere für KI-Systeme kein Hindernis mehr darstellt. Perfekt formulierte Phishing-Mails in fehlerfreiem Deutsch sind Standard.
„Die Realität ist: Jeder mit Internetzugang kann zum Betrüger werden”, warnt Michael Jabbara, Vizepräsident bei Visa, in der Donnerstag-Mitteilung.
Analysten rechnen in den kommenden Wochen mit einer Verlagerung auf gefälschte Reisebuchungsseiten. Wer kurzfristig günstige Flüge oder Hotels für die Feiertage sucht, tappt leicht in geklonte Buchungsplattformen mit „zu schön, um wahr zu sein”-Preisen.
Sofortmaßnahmen für die Black-Friday-Woche
Browser aktualisieren: Chrome und mobile Browser müssen auf die neueste Version gebracht werden – die Sicherheitslücke wird aktiv ausgenutzt.
Domain-Check bei Unbekannten: Bietet ein unbekannter Shop massive Rabatte? Prüfe das Domainalter. Seiten, die jünger als 30 Tage sind, sind fast immer betrügerisch.
Apps statt Links: Statt Textnachrichten oder E-Mail-Links zu folgen, öffne die offizielle App des Händlers oder tippe die URL direkt ein.
Passkeys aktivieren: Wo möglich, nutze Passkeys statt Passwörter – sie sind gegen aktuelle Phishing-Kits immun.
Die Botschaft der Cybersecurity-Community ist eindeutig: Die Betrüger haben industrialisiert. Verbraucher müssen ihre Verteidigung professionalisieren. Denn dieses Black Friday ist der Gegner nicht mehr der schlampige Hacker im Hinterzimmer – sondern ein gut organisiertes, KI-gestütztes Unternehmen.
PS: Diese fünf Maßnahmen machen Ihr Android‑Smartphone spürbar sicherer – und viele davon lassen sich in wenigen Minuten aktivieren. Der Gratis-Ratgeber enthält konkrete Checklisten, erklärt, wie Sie Phishing‑Links erkennen, Browser‑ und App‑Einstellungen richtig setzen und welche Tools wirklich helfen, wenn Sie unterwegs shoppen. Ideal für alle, die Online‑Shopping, PayPal oder Banking auf dem Handy nutzen. Gratis‑Sicherheits‑Paket für Android jetzt herunterladen
